Especialista Sr. Seguridad Aplicativa (Aplicaciones)
En Banorte buscamos talento único, fuerte y extraordinario, que impulse la transformación e innovación del país, convirtiéndonos en un gran aliado para crecer fuerte con México.
Estamos convencidos que la combinación de solidaridad, innovación, respeto, lealtad y responsabilidad es la fórmula perfecta para ser el mejor equipo del sector financiero.
Objetivos del puesto:
- Establecer, coordinar y controlar el proceso de Gestión integral de vulnerabilidades y cumplimiento legal, regulatorio y contractual relativos a la seguridad de información, acorde con el Modelo Operativo de Seguridad de la Información, para la identificación y remediación de los riesgos de seguridad y cumplimiento identificados.
Cada día te encontrarás ante nuevos e interesantes retos dentro de tu puesto, en los cuales serás responsable de:
- Asegurar la gestión integral de vulnerabilidades, de forma sostenible y en tiempos establecidos para los sistemas de información e infraestructura que se encuentran bajo seguimiento regulatorio de Banco de México y la CNBV.
- Coordinar y asegurar la participación del personal de Seguridad de la Información en las distintas etapas de los procesos de gestión de proyectos y desarrollo de aplicaciones como expertos en la oportuna gestión y remediación de vulnerabilidades y riesgos identificables.
- Implementación de controles de seguridad y configuración de mejores prácticas de seguridad en contenedores tipo Openshift, Docker, Kubernetes
- Asegurar la correcta implementación y operación de los motores de seguridad en los pipelines CI/CD de las aplicaciones.
- Coordinar y asegurar la correcta ejecución de las Pruebas de Seguridad de Aplicaciones Estáticas y Dinámicas para los escaneos que forman parte de la operación diaria del área de Seguridad Aplicativa.
- Analizar los resultados obtenidos, así como los riesgos de seguridad identificados basado en la metodología OWASP, y compartirlos a los equipos de Desarrollo para que se lleve a cabo la remediación de las vulnerabilidades.
- Verificar el cumplimiento de controles de seguridad y atención de vulnerabilidades dentro de los pipelines de desarrollo
- Informar el nivel de riesgo que se encuentra presente en los aplicativos y activos de infraestructura al personal responsable dentro de la Dirección de TI.
Requisitos:
- Carreras afines a TI, Licenciatura y/o Ingeniería en Sistemas (Titulado)
- Años de experiencia: 5 – 7 años de experiencia en posiciones similares
- Áreas de experiencia: CiberSeguridad y Gestión de Vulnerabilidades
- Desarrollo seguro (JAVA, Visual Basic o C# .NET, COBOL y ABAP)
- Metodologías de desarrollo seguro como S-SDLC (Secure Software Development Life Cycle), OWASP CLASP (Comprehensive, Lightweight Application Security Process) o SSDF (Secure Software Development Framework)
- Pipeline DevOps / DevSecOps
- Escaneos de seguridad e interpretación de reportes
- Conocimientos requeridos: Configuración de seguridad en sistema operativo, bases de datos y endpoints
- Experiencia en el aseguramiento de Pipeline DevOps / DevSecOps
- Experiencia en entornos de integración y despliegue continuos (CI/CD)
- Experiencia en implementación de controles de seguridad en contenedores tipo Openshift, Docker, Kubernetes
- Gestión de código (p. ej: GitLab, GitHub, Azure DevOps, AWS CodeCommit)
- Certificaciones deseables en seguridad y/o Arquitectura: CISSP, CRISC, CCSP, GCP Security Engineer, afines.
- Idiomas: Inglés 70%
- Disponibilidad para viajar: NO
- Disponibilidad para cambio de residencia: NO
Haz clic en el botón?aplicar?y?no pierdas la oportunidad de desarrollar todo tu potencial.