Aplicar a la Vacante »

ESPECIALISTA SR RESPUESTA INCIDENTES

Ubicación: 

CIUDAD DE MEXICO, Ciudad de México, MX

Categoría:  Desarrollo de Negocios Digitales
ID de Requisicion:  121095

Especialista  SR Respuesta a Incidentes

(Tlalpan, CDMX)

 

En Banorte buscamos talento único, fuerte y extraordinario, que impulse la transformación e innovación del país, convirtiéndonos en un gran aliado para crecer fuerte con México.

 

Estamos convencidos que la combinación de solidaridad, innovación, respeto, lealtad y responsabilidad es la fórmula perfecta para ser el mejor equipo del sector financiero.

 

 

Objetivo del puesto: Descripción:

Especialista Respuesta a Incidentes – Dirección Ciber Crisis.

 

El Especialista Respuesta y Recuperación, tiene el compromiso de dar soporte y apoyo a las actividades técnicas para la prevención, atención de incidentes críticos de seguridad de la información, cuenta con al menos 5 años de experiencia en una posición de especialista en alguna de las ramas de ciberseguridad (Respuesta a Incidentes, Análisis de vulnerabilidades, Red Team, Blue Team o Purple team),

 

Tiene la responsabilidad de colaborar con otras áreas especialistas técnicas de soporte y negocio, para lograr un entendimiento de:

  • Vulnerabilidades en aplicaciones e infraestructura alineado al OWASP/CVSS
  • Amenazas, origen, secuencia de ataque y modus operandi alineado al Mitre
  • Medidas de contención, erradicación y recuperación frente amenazas en curso y lecciones aprendidas
  • Acciones preventivas y proactivas sobre que los controles y los procesos de seguridad que nos permitan ser más resiliente frente amenazas internas y externas

 

Actividades principales

    • Participación en la ejecución de pruebas de pentest / pruebas especiales
    • Generación de Pruebas de concepto para la validación de vulnerabilidades / Zero Days
    • Revisión y análisis de controles y/o plataformas de seguridad para la identificación de áreas de mejora.
    • Implementación de controles compensatorios para riesgos de alto impacto.
    • Ejecución de triage y análisis de causa raíz en incidentes y/o investigaciones.
    • Generación y ejecución de pruebas de simulación de adversarios.
    • Participar en proyectos en conjunto con las diferentes áreas de la Dirección Ejecutiva de Seguridad de la información.

 

 

Cada día te encontrarás ante nuevos e interesantes retos dentro de tu puesto, en los cuales serás responsable de:

  • Ejecutar pruebas de seguridad de tipo Red Team y simulación de adversarios sobre activos internos y externos.
  • Participar en respuestas a incidentes de seguridad originados por actores amenaza que tiene como objetivo el sector financiero, los canales transaccionales y que utilizan técnicas, tácticas con procedimientos innovadores para infiltrar, ejecutar artefactos, moverse lateralmente, evadir defensas, exfiltrar información y destruir datos.
  • Participar con equipos multidisciplinarios activamente en la mejora de procesos y controles siguiendo mejores prácticas como el NIST Cybersecurity Framework.
  • Automatizar procedimientos de respuesta y contención, así como procedimiento de descubrimiento de activos y explotación de vulnerabilidades
  • Ejecutar POCs que permitan saber si los activos Banorte son susceptibles de ser atacados por técnicas que exploten vulnerabilidades de día cero
  • Conocer y poner en práctica frameworks como el MITRE ATT&CK, MITRE DEFEND, OWASP, CWE.

Formacion acedemica: Lic, en informatica o afin

Conocimientos: 

  • Sistemas Operativos (Windows, Linux, OS X)
  • Redes y telecomunicaciones
  • Ejecución de pruebas de Pentest.
  • Conocimiento de Hardening en diversas plataformas.
  • Análisis de vulnerabilidades.
  • Análisis y de mejores prácticas e implementación de plataformas de seguridad.
  • Conocimiento de metodologías de Triage y análisis e investigación forense digital
  • Simulación de Adversarios
  • Reportes a diferentes niveles (técnicos, alto nivel, etc)
  • Conocimientos en ciberseguridad en plataformas en la nube. (GCP, Azure, AWS) y contenedores.

Certificaciones: Certificaciones de Pentesting, Respuesta a Incidentes, relacionadas a seguridad de la Información.

 

En Grupo Financiero Banorte impulsamos una cultura de inclusión, respeto y equidad. Todas las personas interesadas en formar parte de nuestro equipo son consideradas bajo criterios objetivos, relacionados con su talento, experiencia y habilidades. Nuestro compromiso es garantizar procesos de selección transparentes.

 

Aplicar a la Vacante »