ESPECIALISTA JR SEGURIDAD APLICATIVA

Ejecutar, coordinar y verificar el cumplimiento del proceso de seguridad en el ciclo de vida de desarrollo (Pruebas de Seguridad de Aplicaciones Estáticas, Dinámicas, Pentest, SCA, imágenes de contenedores y plataforma) sobre las aplicaciones propietarias del Grupo Financiero, así como identificar los riesgos de seguridad de la información y coordinar la remediación con los equipos involucrados de TI.

• Mantener la gestión de herramientas de Pruebas de Seguridad de Aplicaciones Dinámicas para los escaneos que forman parte de la Operación diaria del área de Seguridad Aplicativa con la finalidad de no tener interrupciones en los mismos, así como el uso de tecnologías como Gitlab en los procesos de escaneos automatizados.
• Cargar y configurar reglas en la solución Pruebas de Seguridad de Aplicaciones Dinámicas para llevar a cabo los escaneos y éstas se mantengan actualizadas.
• Realizar pruebas de pentest a los aplicativos que demanda la operativa del Banco.
• Analizar los resultados obtenidos, así como los riesgos de seguridad identificados basado en la metodología OWASP, y compartirlos a los equipos de Desarrollo para que se lleve a cabo la remediación de las vulnerabilidades.
• Proporcionar guía o asesoramiento a los usuarios de TI para la ejecución de los escaneos, pruebas de pentest y atención de vulnerabilidades.
• Informar el nivel de riesgo que se encuentra presente en los aplicativos y activos de infraestructura al personal responsable dentro de la Dirección de TI.
• Monitoreo de herramientas para la protección de aplicaciones a nivel runtime.
• Monitoreo de herramientas para la protección de APIs.

• Formación profesional: Licenciatura o ingeniería en sistemas de información, seguridad de la información o afines
• Años de experiencia: 2-3 años
• Áreas de experiencia:
  • Sistema de Gestión de Vulnerabilidades
  • Seguridad de la Información
  • Desarrollo de código seguro (JAVA, Visual Basic o C# .NET, COBOL, ABAP, C y C++)
  • Escaneos de seguridad e interpretación de reportes
• Conocimientos requeridos:
  • Configuración de seguridad en sistema operativo y bases de datos.
  • Manejo y/o conocimiento de herramientas como Checkmarx, AppScan HCL, Cortex, OWASP ZAP, WSSAT, SOAP UI y Burp Suite.
  • Manejo de herramientas de ticketing
  • Manejo en herramientas de flujos de CI/CD como Gitlab
  • Generación de dashboard y/o reportes operativos
  • Mindset Agile
  • Analizar los resultados obtenidos, así como los riesgos de seguridad identificados basado en la metodología OWASP
  • Uso de Kali Linux y las diferentes herramientas contenidas en la suite.
  • Conocimiento en metodologías de pentest.
  • Experiencia técnica en el análisis y explotación de vulnerabilidades.
  • Experiencia en determinación y validación de Falsos positivos en pruebas estáticas y dinámicas.
• Disponibilidad para viajar: NA
• Disponibilidad para cambio de residencia: NA

En Banorte actuamos bajo un principio de igualdad de oportunidades. Por ello no discriminamos por edad, origen étnico, nacionalidad, género, orientación sexual, estado civil, condición social, estado de salud, creencias religiosas, doctrina política o discapacidad.