Ubicación: MEXICO, Ciudad de México, MX- Categoría: Desarrollo de Negocios Digitales- ID de Requisicion: 109548**Especialista Seguridad Aplicativa**
**(CDMX, México)**
En Banorte buscamos talento único, fuerte y extraordinario, que impulse la transformación e innovación del país, convirtiéndonos en un gran aliado para crecer fuerte con México.
Estamos convencidos que la combinación de solidaridad, innovación, respeto, lealtad y responsabilidad es la fórmula perfecta para ser el mejor equipo del sector financiero.
**Objetivo del puesto**: Coordinar y verificar el cumplimiento del proceso de seguridad en el escaneo de Plataforma y Pruebas de Intrusión (Pentest) a la infraestructura de las aplicaciones propietarias del Grupo Financiero, así como identificar los riesgos de seguridad de la información y coordinar la remediación con los equipos involucrados de TI.
Cada día te encontrarás ante **nuevos e interesantes retos** dentro de tu puesto, en los cuales serás responsable de:
- Mantener la gestión de la herramienta de Pruebas de Seguridad de Plataforma para los escaneos que forman parte de la Operación diaria del área de Seguridad Aplicativa con la finalidad de no tener interrupciones en los mismos.
- Mantener actualizadas las firmas y de la herramienta utilizada para Pruebas de Seguridad de Plataforma para llevar a cabo los escaneos y estos se mantengan actualizadas.
- Coordinar Pruebas de intrusión (Pentest) a las aplicaciones bajo el esquema establecido por Grupo Financiero Banorte.
- Verificar la ejecución de escaneos de cumplimiento de líneas base de seguridad y vulnerabilidades
- Gestionar la ejecución de escaneos ASV para cumplimiento de la certificación PCI
- Analizar los resultados obtenidos, así como los riesgos de seguridad identificados, y gestionar la remediación de vulnerabilidades con los equipos de Desarrollo e Infraestructura
- Proporcionar guía o asesoramiento a los usuarios de TI para la atención de vulnerabilidades.
- Validar el cumplimiento de controles de seguridad en los proyectos de tecnología acerca del desarrollo de nuevas aplicaciones
- Informar el nível de riesgo que se encuentra presente en los aplicativos y activos de infraestructura al personal responsable dentro de la Dirección de TI.
**Requisitos**:
- Formación profesional: Licenciatura o ingeniería en sistemas de información, seguridad de la información o afines
- Años de experiência: 4 años
- Áreas de experiência:
- Sistema de Gestión de Vulnerabilidades
- Seguridad de la Información
- Escaneos de seguridad e interpretación de reportes
- Pentest
- Conocimientos requeridos
- Conocimiento en seguridad en Nube (GCP, Azure, AWS, etc.).
- Conocimiento en herramientas de Cloud Security (Tenable.io, Checkpoint, Prisma Cloud, etc.).
- Conocimiento en gestión de la postura de seguridad en la nube (CSPM).
- Conocimiento en Contenedores (Kubernetes, Openshift, Imágenes, etc.).
- Conocimiento básico en ciclo de desarrollo CI/CD, funcionamiento de pipelines.
- Conocimiento de sistemas operativos de servidores y endpoint (Windows, Linux, Unix, etc ).
- Conceptos clave de ciberseguridad (Vulnerabilidades, exploits, ingeniería social, etc.)
- Manejo de herramientas como Nessus Professional, Tenable Security Center, Burp Suite Professional, Suite Kali Linux, Metasploit Pro, OWASP ZAP, WSSAT, SOAP U, Web Test Service Designer y Wireshark.
- Manejo de herramientas de ticketing
- Generación de dashboard y/o reportes operativos
- Mindset Agile
- Idiomas: Inglés (preferentemente, no obligatorio)
- Disponibilidad para viajar: NA
- Disponibilidad para cambio de residencia: NA
En Banorte actuamos bajo un principio de igualdad de oportunidades. Por ello no discriminamos por edad, origen étnico, nacionalidad, género, orientación sexual, estado civil, condición social, estado de salud, creencias religiosas, doctrina política o discapacidad.