ESPECIALISTA GESTION AMENAZAS

Ubicación: 

MEXICO, Ciudad de México, MX

Categoría:  Desarrollo de Negocios Digitales
ID de Requisicion:  113827

Especialista Gestión Amenazas

(Tlalpan, Ciudad de México)

 

 

En Banorte buscamos talento único, fuerte y extraordinario, que impulse la transformación e innovación del país, convirtiéndonos en un gran aliado para crecer fuerte con México.

 

Estamos convencidos que la combinación de solidaridad, innovación, respeto, lealtad y responsabilidad es la fórmula perfecta para ser el mejor equipo del sector financiero.

 

 

Objetivo del puesto: Gestionar la adecuada revisión de las alertas de eventos de seguridad recibidos a través de las diferentes alertas de seguridad.

 

Cada día te encontrarás ante nuevos e interesantes retos dentro de tu puesto, en los cuales serás responsable de:

 

  • Conocer y operar bajo la estrategia de cacería de amenazas, basada en estándares y marcos de trabajo como MITRE, Cyber Kill Chain
  • Participar en el diseño y definición de componentes y artefactos para la ejecución de procesos de cacería de amenazas.                                  
  • Definir planes, efectivos y proactivos para detectar, prevenir o mitigar amenazas emergentes o en evolución, mediante la identificación correcta de los eventos de controles de seguridad y sistemas.
  • Integrar de manera satisfactoria todos los indicadores de compromiso / indicadores de amenaza / TTP’s que se reciben por parte de Ciber Inteligencia al flujo de cacería de amenazas.
  • Participar activamente en la definición y ejecución de procesos de simulación de adversarios y ejercicios de Red Team
  • Trabajar en conjunto con diferentes equipos técnicos y de negocio, para identificar posibles amenazas que se puedan detonar dentro del ambiente.
  • Identificar áreas de oportunidad en los diferentes rubros de gente, procesos y tecnologías, para establecer planes de atención para la mejora continua.
  • Comunicación con diversos foros tanto técnicos, estratégicos y de negocio para el seguimiento y requerimientos de apoyo en el seguimiento a incidentes.                                      .

 

 

Requisitos:

  • Formación profesional: Ingeniería de Sistemas/Tecnologías, Informática
  • Áreas y años de experiencia: Tecnología 3-5 años (Requerido)
  • Certificaciones deseadas: EC-CIH, EH-CEH, CISSP, CISM, CRISC, ISO 27000.                                                         
  • Conocimientos requeridos: Google Cloud, Azure, AWS y Sistemas Operativos (Windows, Linux, OS X), Redes y telecomunicaciones, Conocimiento de Hardening en diversas plataformas, Análisis de vulnerabilidades, Análisis y de mejores prácticas e implementación de plataformas de seguridad, Conocimiento de metodologías de Triage y análisis e investigación digital, Simulación de Adversarios, TCP/IP
  • Conocimiento herramientas: Shell scripting, Python, Metasploit, NMAP, Burpsuite, Acunetix, Cobalt Strike, Palo Alto, Tanium, Crowdstrike, Qradar, DeepSecurity, F5 ASM, Microsoft Defender, Wireshark
  • Capacidad de análisis agnóstica.
  • Idiomas: Inglés medio-avanzado.
  • Disponibilidad para viajar: N/A
  • Disponibilidad para cambio de residencia: N/A

 

Haz clic en el botón aplicar y no pierdas la oportunidad de desarrollar todo tu potencial.

 

En Banorte actuamos bajo un principio de igualdad de oportunidades. Por ello no discriminamos por edad, origen étnico, nacionalidad, género, orientación sexual, estado civil, condición social, estado de salud, creencias religiosas, doctrina política o discapacidad.