.analista ctu protect seguridad lógica atmcountry: mexicogrupo santander es el banco líder que a través de más de 160 años de reinvención, ha llegado a ser una organización sin fronteras con presencia en más de 40 países, 95 nacionalidades y equipos multiculturales que comparten 4 idiomas.
lo importante para nosotros son nuestros clientes, colaboradores, accionistas y la sociedad, como parte de nuestra misión, que es contribuir al progreso de las personas y empresas, actuando siempre de forma sencilla, personal y justa.
*analista ctu protect seguridad lógica atm*ser responsable de identificar las deviaciones de controles de seguridad y gestionar su remediación, así como del análisis de eventos, alertas de seguridad que sean detectados mediante el monitoreo de eventos, garantizando que los alertamientos sean investigados y resueltos de acuerdo con los procedimientos internos.
adicional, el ser responsable de la implementación de los proyectos y controles que se le asignen para incrementar el nível de seguridad en atms.
*conocimientos y experiência*:- conocimientos de lenguajes de programación como c/c++, phyton o java, vbs y scripting en general.- conocimiento de elementos de seguridad en plataformas windows (powershell, gpos)- conocimiento de la terminología de comunicaciones de datos (por ejemplo, protocolos de red, ethernet, ip, cifrado, dispositivos ópticos, medios extraíbles).- conocimiento de las etapas de ataque cibernético (por ejemplo, reconocimiento, escaneo, enumeración, acceso, escalamiento de privilegios, mantenimiento del acceso, explotación de la red, cobertura de pistas, etc.
).- manejo de excel intermedio y herramientas de ofimática*deseable*:- conocimiento de herramientas antimalware, edr, xdr- certificado de ethical hacker o alguna relacionada a ciberseguridad.- conocimiento en so linux y desarrollo de automatizaciones- conocimiento de la arquitectura de un atm.- conocimiento/implementación de controles de seguridad en atms- experiência en análisis de vulnerabilidades haciendo uso de herramientas como nessus, tenable, wireshark, entre otras.- experiência en pruebas de penetración haciendo uso de herramientas como nmap, nessus, metasploit, kali linux, burp suite o netcat.
*principales responsabilidades*:- evaluar el estado actual de la seguridad en atm´s, red o aplicaciones, identificando vulnerabilidades o la falta de medidas de seguridad.- ejecución de proyectos para la implementación de proyectos de seguridad- implementación de hallazgos durante la ejecución controlada de pruebas de penetración y/o análisis de vulnerabilidades.- proveer soporte a los equipos de respuesta a incidentes.- entendimiento del flujo de datos e interacción de los atms con las aplicaciones del banco.- entendimiento de estrategias y técnicas de evasión.- recopilación e identificación de información esencial sobre objetivos de interés de los metadatos