.Ubicación: MEXICO, Ciudad de México, MX Categoría: Desarrollo de Negocios Digitales ID de Requisicion: 109547**Especialista Seguridad Aplicativa (Código Seguro)****(CDMX, México)**En Banorte buscamos talento único, fuerte y extraordinario, que impulse la transformación e innovación del país, convirtiéndonos en un gran aliado para crecer fuerte con México.Estamos convencidos que la combinación de solidaridad, innovación, respeto, lealtad y responsabilidad es la fórmula perfecta para ser el mejor equipo del sector financiero.**Objetivo del puesto**:Coordinar y verificar el cumplimiento del proceso de seguridad en el escaneo del código fuente de las aplicaciones propietarias del Grupo Financiero, así como identificar los riesgos de seguridad de la información asociados a las evaluaciones de las plataformas, escaneos dinámicos y pruebas de intrusión (Pentest) y coordinar la remediación con los equipos involucrados de TI.Cada día te encontrarás ante **nuevos e interesantes retos** dentro de tu puesto, en los cuales serás responsable de: Coordinar, planificar y asegurar la ejecución de pruebas de seguridad SAST y DAST de aplicaciones en las fases del ciclo de vida del desarrollo de software. Mantener actualizadas las firmas de la herramienta utilizada para Pruebas de Seguridad de código fuente para llevar a cabo los escaneos Colaborar en el proceso de integración de las pruebas de seguridad en aplicaciones con esquema CI/CD Pipelines en Gitlab y Nubes privadas Verificar la ejecución de escaneos de cumplimiento de líneas base de seguridad y vulnerabilidades Presentar los hallazgos de seguridad de las aplicaciones y las malas prácticas de codificación empleadas a los dueños de aplicación y áreas remediadoras. Analizar los resultados obtenidos, así como los riesgos de seguridad identificados, y gestionar la remediación de vulnerabilidades con los equipos de Desarrollo e Infraestructura Proporcionar una guía o asesoramiento a los usuarios de TI para la atención de vulnerabilidades. Recomendar y asegurar la implementación de controles compensatorios de seguridad para hallazgos que no se resuelvan en un corto periodo de tiempo Informar el nível de riesgo que se encuentra presente en los aplicativos y activos de infraestructura al personal responsable dentro de la Dirección de TI.**Requisitos**: Formación profesional: Licenciatura o ingeniería en sistemas de información, seguridad de la información o afines Años de experiência: 4 años Áreas de experiência: Sistema de Gestión de Vulnerabilidades Seguridad de la Información Escaneos de seguridad e interpretación de reportes Pentest Herramientas SAST (p. ej: Checkmarx, Microfocus Fortify o Veracode) Herramientas DAST (p. ej: HCL AppScan, Fortify Web Inspect) Plataforma GitLab o GitHub Herramientas RASP (p
