Ubicación: MEXICO, Ciudad de México, MX- Categoría: Desarrollo de Negocios Digitales- ID de Requisicion: 104740**Especialista Respuesta y Recuperación**
**(Tlalpan, CDMX)**
En Banorte buscamos talento único, fuerte y extraordinario, que impulse la transformación e innovación del país, convirtiéndonos en un gran aliado para crecer fuerte con México.
Estamos convencidos que la combinación de solidaridad, innovación, respeto, lealtad y responsabilidad es la fórmula perfecta para ser el mejor equipo del sector financiero.
**Objetivo del puesto**:Descripción**:
Especialista Respuesta y Recuperación - Dirección Ciber Crisis.
El Especialista Respuesta y Recuperación, tiene el compromiso de dar soporte y apoyo a las actividades técnicas para la prevención, atención de incidentes críticos de seguridad de la información, cuenta con al menos 5 años de experiência en una posición de especialista en alguna de las ramas de ciberseguridad (Respuesta a Incidentes, Análisis de vulnerabilidades, red team, blueteam o Purple team),
Tiene la responsabilidad de colaborar con otras especialistas técnicas de soporte y negocio, para lograr un entendimiento de:
- Vulnerabilidades en aplicaciones e infraestructura alineado al OWASP/CVSS
- Amenazas, origen, secuencia de ataque y modus operandi alineado al Mitre
- Medidas de contención, erradicación y recuperación frente amenazas en curso y lecciones aprendidas
- Acciones preventivas y proactivas sobre que los controles y los procesos de seguridad que nos permitan ser más resiliente frente amenazas internas y externas
**Actividades principales**
- Participación en la ejecución de pruebas de pentest / pruebas especiales
- Generación de Pruebas de concepto para la validación de vulnerabilidades / Zero Days
- Revisión y análisis de controles y/o plataformas de seguridad para la identificación de áreas de mejora.
- Implementación de controles compensatorios para riesgos de alto impacto.
- Ejecución de triage y análisis de causa raíz en incidentes y/o investigaciones.
- Generación y ejecución de pruebas de simulación de adversarios.
- Participar en proyectos en conjunto con las diferentes áreas de la Dirección Ejecutiva de Seguridad de la información.
Cada día te encontrarás ante **nuevos e interesantes retos** dentro de tu puesto, en los cuales serás responsable de:
- Ejecutar pruebas de seguridad de tipo red team y simulación de adversarios sobre activos internos y externos
- Participar en respuestas a incidentes de seguridad originados por actores amenaza que tiene como objetivo el sector financiero, los canales transaccionales y que utilizan técnicas, tácticas con procedimientos innovadores para infiltrar, ejecutar artefactos, moverse lateralmente, evadir defensas, exfiltrar información y destruir datos.
- Participar con equipos multidisciplinarios activamente en la mejora de procesos y controles siguiendo mejores prácticas como el NIST Cybersecurity Framework.
- Automatizar procedimientos de respuesta y contención, así como procedimiento de descubrimiento de activos y explotación de vulnerabilidades
- Ejecutar POCs que permitan saber si los activos Banorte son susceptibles de ser atacados por técnicas que exploten vulnerabilidades de día cero
- Conocer y poner en práctica frameworks como el MITRE ATT&CK, MITRE DEFEND, OWASP, CWT.
**Requisitos**:
- Formación profesional: Ingeniería / Licenciatura en sistemas computacionales
- Años de experiência: 5 años como especialista en al menos un Rubro de seguridad de la información
- Áreas de experiência: seguridad de la información (Sistemas Operativos, Bases de datos, Seguridad Aplicativa, Telecomunicaciones, etc
- Conocimientos requeridos: Sistemas Operativos (Windows, Linux, OS X), Redes y telecomunicaciones, Ejecución de pruebas de Pentest, Conocimiento de Hardening en diversas plataformas, Análisis de vulnerabilidades, Análisis y de mejores prácticas e implementación de plataformas de seguridad, Conocimiento de metodologías de Triage y análisis e investigación forense digital, Simulación de Adversarios, Reportes a diferentes níveles (técnicos, alto nível, etc), Conocimientos en ciberseguridad en plataformas en la nube. (GCP, Azure, AWS) y contenedores, Conocimiento en estándares y mejores prácticas de metodologías ZeroTrust.
- Conocimientos requeridos: Shell scripting, Python, Metasploit, NMAP, Burpsuite, Acunetix, Cobalt Strike, Conocimientos en Firewall, DBF, SIEM, XDR, Antimalware, WAF, Breach and Attack Simulations
- Certificaciones: Certificaciones de Pentesting, Respuesta a Incidentes, relacionadas a seguridad de la Información. EC-CIH, EC-CEH. Deseable certificaciones SANS
- Idioma: Ingles intermedio
- Disponibilidad para viajar: NA
- Disponibilidad para cambio de Domicilio: NA
En Banorte actuamos bajo un principio de igualdad de oportunidades. Por ello no discriminamos por edad, origen étnico, nacionalidad, género, orientación sex