Especialista Seguridad Aplicativa 
(CDMX, Tlalpan)

En Banorte buscamos talento único, fuerte y extraordinario, que impulse la transformación e innovación del país, convirtiéndonos en un gran aliado para crecer fuerte con México. 

Estamos convencidos que la combinación de solidaridad, innovación, respeto, lealtad y responsabilidad es la fórmula perfecta para ser el mejor equipo del sector financiero. 

Objetivo del puesto: Garantizar la implementación y mejora continua de controles de seguridad en el desarrollo y despliegue de aplicaciones. Coordinar y verificar el cumplimiento del proceso de gestión de vulnerabilidades en las aplicaciones y sistemas del Grupo Financiero, identificando los riesgos de seguridad de la información asociados a las evaluaciones de vulnerabilidades. 

Cada día te encontrarás ante nuevos e interesantes retos dentro de tu puesto, en los cuales serás responsable de:
1.    Seguridad en Contenedores:
o    Diseñar, implementar y supervisar medidas de seguridad en entornos basados en contenedores 
o    Realizar análisis de vulnerabilidades en imágenes de contenedores y gestionar la remediación de hallazgos.
2.    Seguridad en Pipelines CI/CD:
o    Integrar herramientas de escaneo de seguridad en pipelines de GitLab para detectar vulnerabilidades de código, dependencias y configuraciones inseguras.
o    Implementar validaciones automáticas de políticas de seguridad en etapas de CI/CD.
3.    Gestión de CNAPP o CSMP:
o    Configurar, operar y optimizar plataformas de seguridad nativa en la nube, como CNAPP (Cloud-Native Application Protection Platform) o CSMP (Cloud Security Management Platform).
o    Monitorear y responder a alertas de seguridad relacionadas con configuraciones y actividades anómalas en la nube.
4.    Colaboración y Capacitación:
o    Trabajar en conjunto con equipos de desarrollo y operaciones para promover una cultura de DevSecOps.
o    Proveer asesoría sobre mejores prácticas de seguridad en contenedores y CI/CD.
5.    Cumplimiento y Reportes:
o    Garantizar el cumplimiento de normativas y estándares de seguridad aplicables (ISO 27001, NIST, PCI-DSS, entre otros).
o    Generar reportes regulares sobre el estado de seguridad de contenedores, pipelines y entornos cloud.

Requisitos:
•    Formación profesional: Licenciatura o ingeniería en sistemas de información, seguridad de la información o afines
•    Años de experiencia: 4 años
•    Áreas de experiencia: 
o    Experiencia práctica en Docker y Kubernetes.
o    Conocimientos en herramientas de escaneo de imágenes como Clair o Aqua Security.
o    Experiencia en la configuración y gestión de pipelines en GitLab.
o    Conocimiento en herramientas de seguridad CI/CD (ej. SonarQube, Checkmarx).
o    Conocimiento en plataformas como Prisma Cloud o Sysdig Secure.
o    Experiencia en análisis de riesgos y monitoreo de configuraciones de seguridad en entornos nativos de la nube (AWS, Azure, GCP).
o    Conocimiento en estándares como OWASP, CIS Benchmarks, y DevSecOps
o    Manejo de herramientas de Infraestructura como Código (ej. Terraform o Ansible)
•    Conocimientos requeridos
o    Seguridad de aplicaciones, contenedores y CI/CD 
o    Conocimiento de herramientas como Nessus Professional, Tenable One  
o    Manejo de herramientas de ticketing
o    Generación de dashboard y/o reportes operativos
o    Mindset Agile
•    Idiomas: Inglés (preferentemente, no obligatorio)
•    Disponibilidad para viajar: NA
•    Disponibilidad para cambio de residencia: NA

Haz clic en el botón aplicar y no pierdas la oportunidad de desarrollar todo tu potencial.

En Banorte actuamos bajo un principio de igualdad de oportunidades. Por ello no discriminamos por edad, origen étnico, nacionalidad, género, orientación sexual, estado civil, condición social, estado de salud, creencias religiosas, doctrina política o discapacidad