Ubicación: MEXICO, Ciudad de México, MX- Categoría: Desarrollo de Negocios Digitales- ID de Requisicion: 109539**Especialista Primer Respondiente.
**
**(TLALPAN, CDMX)**
En Banorte buscamos talento único, fuerte y extraordinario, que impulse la transformación e innovación del país, convirtiéndonos en un gran aliado para crecer fuerte con México.
Estamos convencidos que la combinación de solidaridad, innovación, respeto, lealtad y responsabilidad es la fórmula perfecta para ser el mejor equipo del sector financiero.
**Objetivo del puesto**:Gestionar la adecuada identificación, contención y escalación de incidentes de seguridad recibidos a través de las diferentes alertas de seguridad.
Cada día te encontrarás ante **nuevos e interesantes retos** dentro de tu puesto, en los cuales serás responsable de:
- Gestionar y coordinar la detección, investigación y respuesta a incidentes y sus procesos asociados
- Monitorear y generar las métricas de desempeño para proponer e implementar acciones de mejora
- Proponer, diseñar, mejorar y documentar procesos (casos de uso, playbooks)
- Monitoreo de eventos de seguridad recibidos a través de alertas de SIEM u otras herramientas de seguridad.
- Conocimientos de herramientas de seguridad asociadas a Endpoints, Servidores, Redes y Cloud
- Realizar triage de alertas escaladas por los procesos manuales y automatizados de las herramientas de seguridad y mesas de servicio.
- Generar y entregar reportes de cumplimiento y níveles de servicio
- Atención de requerimientos de auditorías internas y externas.
**Requisitos**:
- Formación profesional: Ingeniería de Sistemas/Tecnologías, Informática
- Áreas y años de experiência: Tecnología 3-5 años (Requerido)
- Certificaciones deseadas: CISSP, ITIL Foundations, Continuous Monitoring and Security Operations - SANS, Certified Intrusion Analyst (GIAC), Advanced Digital Forensics, Incident Response, and Threat Hunting - SANS
- Conocimientos en tecnologías como: SIEM, EDR, SOAR y correlación de eventos
- Conocimientos deseables: autenticación robusta, seguridad de endpoint, aplicación de políticas de Internet, firewalls, filtrado de contenido web, monitoreo de actividad de base de datos (DAM), prevención de pérdida de datos (DLP), gestión de identidad y acceso (IAM)
- Capacidad para liderar y comunicarse de manera eficiente con el equipo
- Idiomas: inglés intermedio o avanzado
- Disponibilidad para viajar: N/A
- Disponibilidad para cambio de residencia: N/A
En Banorte actuamos bajo un principio de igualdad de oportunidades.
Por ello no discriminamos por edad, origen étnico, nacionalidad, género, orientación sexual, estado civil, condición social, estado de salud, creencias religiosas, doctrina política o discapacidad.