Especialista sr. Gestión amenazas(tlalpan, ciudad de méxico)en banorte buscamos talento único, fuerte y extraordinario, que impulse la transformación e innovación del país, convirtiéndonos en un gran aliado para crecer fuerte con méxico.estamos convencidos que la combinación de solidaridad, innovación, respeto, lealtad y responsabilidad es la fórmula perfecta para ser el mejor equipo del sector financiero.objetivo del puesto:gestionar la adecuada revisión de las alertas de eventos de seguridad recibidos a través de las diferentes alertas de seguridad.cada día te encontrarás antenuevos e interesantes retosdentro de tu puesto, en los cuales serás responsable de:generación de plan y estrategia de cacería de amenazasconocer y operar bajo la estrategia de cacería de amenazas, basada en estándares y marcos de trabajo como mitresframeworks técnicos y su aplicación real (nist, iso, cis, ckc, mitres).
evaluación de controles.
generación de estrategias.
análisis de malware.
cti, cth.
lenguajes de queries, kql, spl, fql, xql, aql, yl2.
metodologías de hunting.
técnicas de análisis de datos.
lenguajes de programación (no de queries).
conocimiento técnico profundo de evaluación de sistemas operativos linux, macos, windows.
conocimiento de redes y subnetting.
herramientas de antimalware, edr, xdr, ngfw, siem, ndr.conocimiento profundo y técnico de la respuesta a incidentes.participar en el diseño y definición de componentes y artefactos para la ejecución de procesos de cacería de amenazas.definir planes, efectivos y proactivos para evitar o mitigar amenazas emergentes o en evolución.integrar de manera satisfactoria todos los indicadores de compromiso / indicadores de amenaza / ttp's que se reciben por parte de ciber inteligencia al flujo de cacería de amenazas.participar activamente en la definición y ejecución de procesos de simulación de adversarios y ejercicios de red teamtrabajar en conjunto con diferentes equipos técnicos y de negocio, para identificar posibles amenazas que se puedan detonar dentro del ambiente.identificar áreas de oportunidad en los diferentes rubros de gente, procesos y tecnologías, para establecer planes de atención para la mejora continua.comunicación con diversos foros tanto técnicos, estratégicos y de negocio para el seguimiento y requerimientos de apoyo en el seguimiento a incidentes.requisitos:formación profesional: ingeniería de sistemas/tecnologías, informáticaáreas y años de experiencia en el rol de cth: tecnología 5-8 años (requerido)certificaciones deseadas: ecih, ceh, cissp, sans, cism, crisc, iso 27001conocimiento herramientas: crowdstrike, microsoft sentinel, google secops, trendmicro, palo alto, qradar, deepsecurity, xsoar.idiomas: inglés avanzado.disponibilidad para viajar: n/adisponibilidad para cambio de residencia: n/ahaz clic en el botónaplicaryno pierdas la oportunidad de desarrollar todo tu potencial.en banorte actuamos bajo un principio de igualdad de oportunidades.
por ello no discriminamos por edad, origen étnico, nacionalidad, género, orientación sexual, estado civil, condición social, estado de salud, creencias religiosas, doctrina política o discapacidad.