.Especialista Respuesta a IncidentesEn Banorte buscamos talento único, fuerte y extraordinario, que impulse la transformación e innovación del país, convirtiéndonos en un gran aliado para crecer fuerte con México.Estamos convencidos que la combinación de solidaridad, innovación, respeto, lealtad y responsabilidad es la fórmula perfecta para ser el mejor equipo del sector financiero.Objetivos del puesto:Especialista Respuesta a Incidentes – Dirección Ciber Crisis.El Especialista Respuesta a Incidentes tiene el compromiso de dar soporte y apoyo a las actividades técnicas para la prevención y atención de incidentes críticos de seguridad de la información. Se requiere al menos 5 años de experiencia en una posición de especialista en alguna de las ramas de ciberseguridad (Respuesta a Incidentes, Análisis de vulnerabilidades, red team, blueteam o Purple team).Tiene la responsabilidad de colaborar con otros especialistas técnicos de soporte y negocio, para lograr un entendimiento de:Vulnerabilidades en aplicaciones e infraestructura alineado al OWASP/CVSS.Amenazas, origen, secuencia de ataque y modus operandi alineado al Mitre.Medidas de contención, erradicación y recuperación frente a amenazas en curso y lecciones aprendidas.Acciones preventivas y proactivas sobre los controles y procesos de seguridad que nos permitan ser más resilientes frente a amenazas internas y externas.Actividades principales:Participación en la ejecución de pruebas de pentest/pruebas especiales.Generación de Pruebas de concepto para la validación de vulnerabilidades/Zero Days.Revisión y análisis de controles y/o plataformas de seguridad para la identificación de áreas de mejora.Implementación de controles compensatorios para riesgos de alto impacto.Ejecución de triage y análisis de causa raíz en incidentes y/o investigaciones.Generación y ejecución de pruebas de simulación de adversarios.Participar en proyectos en conjunto con las diferentes áreas de la Dirección Ejecutiva de Seguridad de la información.Cada día te encontrarás ante nuevos e interesantes retos dentro de tu puesto, en los cuales serás responsable de:Ejecutar pruebas de seguridad de tipo red team y simulación de adversarios sobre activos internos y externos.Participar en respuestas a incidentes de seguridad originados por actores de amenaza que tienen como objetivo el sector financiero, los canales transaccionales y que utilizan técnicas, tácticas y procedimientos innovadores para infiltrar, ejecutar artefactos, moverse lateralmente, evadir defensas, exfiltrar información y destruir datos.Participar con equipos multidisciplinarios activamente en la mejora de procesos y controles siguiendo mejores prácticas como el NIST Cybersecurity Framework.Automatizar procedimientos de respuesta y contención, así como procedimientos de descubrimiento de activos y explotación de vulnerabilidades