Seleccione la frecuencia (en días) para recibir una alerta:categoría: desarrollo de negocios digitalesid de requisicion: *especialista sr.gestión amenazas(tlalpan, ciudad de méxico)en banorte buscamos talento único, fuerte y extraordinario, que impulse la transformación e innovación del país, convirtiéndonos en un gran aliado para crecer fuerte con méxico.estamos convencidos que la combinación de solidaridad, innovación, respeto, lealtad y responsabilidad es la fórmula perfecta para ser el mejor equipo del sector financiero.objetivo del puesto: gestión de amenazas de ciberseguridad mediante cacerías de amenazas, asegurando la detección proactiva, análisis y mitigación de riesgos para proteger los activos críticos ante eventos de ciberseguridad y garantizar la continuidad del negocio.cada día te encontrarás ante nuevos e interesantes retos dentro de tu puesto, en los cuales serás responsable de:diseñar y ejecutar misiones de threat hunting basadas en hipótesis, priorizando según riesgo, exposición e impacto.operar bajo marcos y metodologías como: nist *, mitre (att&ck, d3fend, re&ct, atlas), cyber kill chaindesarrollar y ajustar analíticos (consultas/ioc/procedimientos) para adquisición de datos y análisis, validando resultados de forma iterativa hasta cumplir requisitos.correlacionar y enriquecer información para investigar actividad sospechosa, generar líneas de tiempo, y clasificar hallazgos (malicioso / benigno).integrar iocs/ioas/ttps recibidos por inteligencia de amenazas al flujo de cacería, y mantener un ciclo continuo de incorporación y mejora.escalar hallazgos críticos al equipo correspondiente con evidencias claras y contexto accionable.generar recomendaciones de mejora de controles (detección y prevención) como reglas proactivas en los diferentes controles de ciberseguridad.participar en simulaciones adversariales validando cobertura y detección por controles de ciberseguridad.coordinarse con equipos técnicos y de negocio para validar hallazgos, reducir falsos positivos y mejorar la postura de seguridad.documentar resultados y entregar reportes ejecutivos y técnicos de cacerías (alcance, hipótesis, metodología, hallazgos, acciones, limitantes).mentorear y acompañar a especialistas fortaleciendo sus capacidades técnicas en investigación, análisis de ttps y uso de herramientas de seguridad.impulsar la mejora continua del programa de threat hunting, proponiendo nuevas técnicas, automatizaciones y optimización de analíticos.formación profesional: ingeniería de sistemas/tecnologías, ciberseguridadáreas y años de experienciaen el rol de threat hunitng: 4-6 años (requerido)certificaciones deseadas: ecih,ceh, cissp, sans, cism, crisc, iso *conocimiento tecnologías:crowdstrike,microsoftsentinel, googlesecops, palo alto,qradar xsoar.experiencia con plataformas como edr, xdr, ngfw, waf, siem, ndr, soar.dominio de lenguajes de consulta (según plataformas) y capacidad de construir analíticos: kql, spl, cql, xql, aql, yl2 (entre otros).idiomas:inglesavanzado.disponibilidad para viajar: n/adisponibilidad para cambio de residencia: n/ahaz clic en el botónaplicaryno pierdas la oportunidad de desarrollar todo tu potencial.en grupo financiero banorte impulsamos una cultura de inclusión, respeto y equidad.todas las personas interesadas en formar parte de nuestro equipo son consideradas bajo criterios objetivos, relacionados con su talento, experiencia y habilidades.nuestro compromiso es garantizar procesos de selección transparentes.atracción de talento, derechos reservados * | grupo financiero banorte#j-*-ljbffr