ESPECIALISTA SR SEGURIDAD APLICATIVA

Especialista Sr. Seguridad Aplicativa (Plataforma) 

En Banorte buscamos talento único, fuerte y extraordinario, que impulse la transformación e innovación del país, convirtiéndonos en un gran aliado para crecer fuerte con México.  

Estamos convencidos que la combinación de solidaridad, innovación, respeto, lealtad y responsabilidad es la fórmula perfecta para ser el mejor equipo del sector financiero.  

Objetivos del puesto:   

• Establecer, coordinar y controlar el proceso de Gestión integral de vulnerabilidades y cumplimiento legal, regulatorio y contractual relativos a la seguridad de información, acorde con el Modelo Operativo de Seguridad de la Información, para la identificación y remediación de los riesgos de seguridad y cumplimiento identificados. 

Cada día te encontrarás ante nuevos e interesantes retos dentro de tu puesto, en los cuales serás responsable de: 

• Asegurar la gestión integral de vulnerabilidades, de forma sostenible y en tiempos establecidos para los sistemas de información e infraestructura que se encuentran bajo seguimiento regulatorio de Banco de México y la CNBV. 

• Coordinar y asegurar la participación del personal de Seguridad de la Información en las distintas etapas de los procesos de gestión de proyectos y desarrollo de aplicaciones como expertos en la oportuna gestión y remediación de vulnerabilidades y riesgos identificables. 

• Coordinar y asegurar la correcta ejecución de pruebas de intrusión, gestionar a proveedores participantes y actividades internas requeridas para su ejecución. 

• Establecer y asegurar la oportuna y correcta implementación de controles de seguridad de información aplicables, desde el inicio hasta la liberación a producción, para la entrega de productos y servicios seguros. 

• Asegurar la efectividad de los controles de seguridad de información con el fin de garantizar que se encuentren vigentes y mitiguen los riesgos para los que fueron diseñados. 

• Coordinar y organizar el estricto y oportuno cumplimiento de requerimientos y observaciones sobre seguridad de información procedente de autoridades externas e internas y clientes derivadas de leyes, regulaciones, estándares, normativa interna y contratos aplicables para salvaguardar a GFNORTE de la aplicación de sanciones. 

Requisitos: 

• Carreras afines a TI, Licenciatura y/o Ingeniería en Sistemas (Titulado) 

• Años de experiencia: 5 – 7 años de experiencia en posiciones similares  

• Áreas de experiencia:  CiberSeguridad y Gestión de Vulnerabilidades, Escaneos de seguridad e interpretación de reportes 
• Metodologías de Pentest, Sistemas Operativos: Windows, Linux, Solaris 
• Bases de datos: Oracle, SQL, Nativas GCP. 
• Contenedores: Openshift, Kubernetes, Dockers Nube: GCP, AZURE, IBM Cloud 
• Conocimientos requeridos: Configuración de seguridad en sistema operativo, bases de datos y endpoints Experiencia en el aseguramiento de Pipeline DevOps / DevSecOps, Experiencia en entornos de integración y despliegue continuos (CI/CD) 
• Experiencia en implementación de controles de seguridad en contenedores tipo Openshift, Docker, Kubernetes 
• Manejo de herramientas:  Plataforma: Nessus Professional, Tenable One, Burp Suite Professional, Suite Kali Linux, Metasploit Pro, OWASP ZAP, WSSAT, SOAP U, Web Test Service Designer y Wireshark. 
• Certificaciones deseables en seguridad y/o Arquitectura: CISSP, CRISC, CCSP, GCP Security Engineer, CEH, OSCP, afines. 
• Idiomas: Inglés 70% 

• Disponibilidad para viajar: NO 

• Disponibilidad para cambio de residencia: NO 

Haz clic en el botón aplicar y no pierdas la oportunidad de desarrollar todo tu potencial. 

En Banorte actuamos bajo un principio de igualdad de oportunidades. Por ello no discriminamos por edad, origen étnico, nacionalidad, género, orientación sexual, estado civil, condición social, estado de salud, creencias religiosas, doctrina política o discapacidad.