*ubicación*:mexico, ciudad de méxico, mx*categoría*:desarrollo de negocios digitales*id de requisicion*: - especialista seguridad aplicativa
(cdmx, tlalpan)en banorte buscamos talento único, fuerte y extraordinario, que impulse la transformación e innovación del país, convirtiéndonos en un gran aliado para crecer fuerte con méxico.- estamos convencidos que la combinación de solidaridad, innovación, respeto, lealtad y responsabilidad es la fórmula perfecta para ser el mejor equipo del sector financiero.objetivo del puesto: coordinar y verificar el cumplimiento del proceso de seguridad en los escaneos de las aplicaciones propietarias del grupo financiero, así como identificar los riesgos de seguridad de la información asociados a las evaluaciones de las plataformas, escaneos estáticos, dinámicos y pruebas de intrusión (pentest), así como coordinar la remediación con los equipos involucrados de ti.- cada día te encontrarás ante nuevos e interesantes retos dentro de tu puesto, en los cuales serás responsable de:
- coordinar, planificar y asegurar la ejecución de pruebas de seguridad sast y dast de aplicaciones en las fases del ciclo de vida del desarrollo de software.
- colaborar en el proceso de integración de las pruebas de seguridad en aplicaciones con esquema ci/cd pipelines en gitlab y nubes privadas
- verificar la ejecución de escaneos de cumplimiento de líneas base de seguridad y vulnerabilidades
- presentar los hallazgos de seguridad de las aplicaciones y las malas prácticas de codificación empleadas a los dueños de aplicación y áreas remediadoras.
- analizar los resultados obtenidos, así como los riesgos de seguridad identificados, y gestionar la remediación de vulnerabilidades con los equipos de desarrollo e infraestructura
- proporcionar una guía o asesoramiento a los usuarios de ti para la atención de vulnerabilidades.
- recomendar y asegurar la implementación de controles compensatorios de seguridad para hallazgos que no se resuelvan en un corto periodo de tiempo
- informar el nível de riesgo que se encuentra presente en los aplicativos y activos de infraestructura al personal responsable dentro de la dirección de ti.
- aplicar los principios de seguridad en apis, incluyendo autenticación, autorización y protección contra amenazas.
- configurar herramientas de seguridad para la detección y mitigación de amenazas en apis
- participar en la implementación de controles en aplicaciones con plataformas de nube.
- requisitos:
- formación profesional: licenciatura o ingeniería en sistemas de información, seguridad de la información o afines
- años de experiência: 3 años
- áreas de experiência:
- sistema de gestión de vulnerabilidades
- seguridad de la información
- escaneos de seguridad e interpretación de reportes
- pentest
- herramientas sast (p. ej: checkmarx, microfocus fortify o veracode)
- herramientas dast (p. ej: hcl appscan, fortify web inspect)
- plataforma gitlab o github
- herramientas rasp (p. ej: imperva, prisma cloud)
- herramientas api sec (o. ej traceable, salt security, cequence security)
- plataformas de nube pública como gcp, azure, aws
- conocimientos requeridos
- conocimiento de sistemas operativos de servidores y endpoint (windows, linux, unix, etc )
- conceptos clave de ciberseguridad (vulnerabilidades, exploits, ingeniería social, etc.)
- manejo de herramientas como nessus professional, tenable security center, burp suite professional, suite kali linux, owasp zap, wssat, soap u y web test service designer
- manejo de herramientas de ticketing
- generación de dashboard y/o reportes operativos
- mindset agile
- idiomas: inglés (preferentemente, no obligatorio)
- disponibilidad para viajar: na
- disponibilidad para cambio de residencia: na
- en banorte actuamos bajo un principio de igualdad de oportunidades. Por ello no discriminamos por edad, origen étnico, nacionalidad, género, orientación sexual, estado civil, condición social, estado de salud, creencias religiosas, doctrina política o discapacidad.