Especialista Sr Gestion Amenazas

Especialista Sr. Gestión Amenazas

(Tlalpan, Ciudad de México)

En Banorte buscamos talento único, fuerte y extraordinario, que impulse la transformación e innovación del país, convirtiéndonos en un gran aliado para crecer fuerte con México.

Estamos convencidos que la combinación de solidaridad, innovación, respeto, lealtad y responsabilidad es la fórmula perfecta para ser el mejor equipo del sector financiero.

Objetivo del puesto: Gestionar la adecuada revisión de las alertas de eventos de seguridad recibidos a través de las diferentes alertas de seguridad.

Cada día te encontrarás ante nuevos e interesantes retos dentro de tu puesto, en los cuales serás responsable de:

• Generación de plan y estrategia de Cacería de Amenazas
• Conocer y operar bajo la estrategia de cacería de amenazas, basada en estándares y marcos de trabajo como MITREs
• Frameworks técnicos y su aplicación real (NIST, ISO, CIS, CKC, MITREs). Evaluación de controles. Generación de estrategias. Análisis de Malware. CTI, CTH. Lenguajes de queries, KQL, SPL, FQL, XQL, AQL, YL2. Metodologías de hunting. Técnicas de análisis de datos. Lenguajes de programación (no de queries). Conocimiento técnico profundo de evaluación de sistemas operativos linux, macos, windows. Conocimiento de redes y subnetting. Herramientas de antimalware, EDR, XDR, NGFW, SIEM, NDR.
• Conocimiento profundo y técnico de la respuesta a incidentes.
• Participar en el diseño y definición de componentes y artefactos para la ejecución de procesos de cacería de amenazas.
• Definir planes, efectivos y proactivos para evitar o mitigar amenazas emergentes o en evolución.
• Integrar de manera satisfactoria todos los indicadores de compromiso / indicadores de amenaza / TTP’s que se reciben por parte de Ciber Inteligencia al flujo de cacería de amenazas.
• Participar activamente en la definición y ejecución de procesos de simulación de adversarios y ejercicios de Red Team
• Trabajar en conjunto con diferentes equipos técnicos y de negocio, para identificar posibles amenazas que se puedan detonar dentro del ambiente.
• Identificar áreas de oportunidad en los diferentes rubros de gente, procesos y tecnologías, para establecer planes de atención para la mejora continua.
• Comunicación con diversos foros tanto técnicos, estratégicos y de negocio para el seguimiento y requerimientos de apoyo en el seguimiento a incidentes.

Requisitos:

• Formación profesional: Ingeniería de Sistemas/Tecnologías, Informática
• Áreas y años de experiencia en el rol de CTH: Tecnología 5-8 años (Requerido)
• Certificaciones deseadas: ECIH, CEH, CISSP, SANS, CISM, CRISC, ISO 27001
• Conocimiento herramientas: Crowdstrike, Microsoft Sentinel, Google SecOps, TrendMicro, Palo Alto, Qradar, DeepSecurity, XSOAR.
• Idiomas: Inglés avanzado.
• Disponibilidad para viajar: N/A
• Disponibilidad para cambio de residencia: N/A

Haz clic en el botón aplicar y no pierdas la oportunidad de desarrollar todo tu potencial.

En Banorte actuamos bajo un principio de igualdad de oportunidades. Por ello no discriminamos por edad, origen étnico, nacionalidad, género, orientación sexual, estado civil, condición social, estado de salud, creencias religiosas, doctrina política o discapacidad.