ESPECIALISTA SEGURIDAD APLICATIVA

En Banorte buscamos talento único, fuerte y extraordinario, que impulse la transformación e innovación del país, convirtiéndonos en un gran aliado para crecer fuerte con México.

Estamos convencidos que la combinación de solidaridad, innovación, respeto, lealtad y responsabilidad es la fórmula perfecta para ser el mejor equipo del sector financiero.

Gestionar y coordinar pruebas de intrusión (Pentesting) en aplicaciones, plataformas y servicios del Grupo Financiero, asegurando la identificación, análisis, priorización, remediación y certificación de vulnerabilidades, contribuyendo a la disminución de los riesgos de seguridad de la información mediante la coordinación efectiva con los equipos involucrados de TI.

• Planificar, coordinar y ejecutar pruebas de penetración en aplicaciones web, móviles y APIs.
• Coordinar las actividades de proveedores externos para la ejecución de pruebas de intrusión.
• Analizar resultados de escaneos de Plataforma, SAST, SCA y DAST, interpretando hallazgos y priorizando riesgos.
• Generar informes técnicos y ejecutivos sobre vulnerabilidades detectadas.
• Dar seguimiento a la remediación de vulnerabilidades con equipos de desarrollo.
• Definir y mantener estándares y procedimientos para pruebas de seguridad.
• Colaborar con equipos de arquitectura, desarrollo y operaciones para fortalecer la postura de seguridad.
• Certificar la remediación de vulnerabilidades.
• Evaluar a los consultores posterior a la ejecución de cada proyecto de pruebas de intrusión.

• Formación profesional: Licenciatura o ingeniería en sistemas de información, seguridad de la información o afines.
• Años de experiencia: 4 años.
• Áreas de experiencia:
  • Sistema de Gestión de Vulnerabilidades
  • Seguridad de la Información
  • Pentest
  • Escaneos de seguridad e interpretación de reportes
• Conocimientos requeridos:
  • Certificaciones básicas:
    
    • CEH (Certified Ethical Hacker).
    • CPTS (Certified Penetration Testing Specialist)
  • Certificaciones deseables:
    • OSCP (Offensive Security Certified Professional)
    • GWAPT (GIAC Web Application Penetration Tester)
    • CISM – Certified Information Security Manager
  • Conocimiento de sistemas operativos de servidores (Windows, Linux, Unix, etc…), workstations y ambientes de contenedores (deseable).
  • Conceptos clave de ciberseguridad (Vulnerabilidades, malware, exploits, etc.).
  • Manejo de herramientas como Nessus Professional, Tenable Security Center, Suite Kali Linux, Metasploit y Wireshark.
  • Manejo de herramientas de ticketing.
  • Generación de dashboard y/o reportes operativos.
  • Metodologías ágiles.
• Disponibilidad para viajar: NA.
• Disponibilidad para cambio de residencia: NA.

Haz clic en el botón aplicar y no pierdas la oportunidad de desarrollar todo tu potencial.

En Banorte actuamos bajo un principio de igualdad de oportunidades. Por ello no discriminamos por edad, origen étnico, nacionalidad, género, orientación sexual, estado civil, condición social, estado de salud, creencias religiosas, doctrina política o discapacidad.

Atracción de Talento, Derechos Reservados 2025 | Grupo Financiero Banorte