Seleccione la frecuencia (en días) para recibir una alerta: Categoría: Desarrollo de Negocios Digitales ID de Requisicion: Especialista Sr. Gestión Amenazas (Tlalpan, Ciudad de México) En Banorte buscamos talento único, fuerte y extraordinario, que impulse la transformación e innovación del país, convirtiéndonos en un gran aliado para crecer fuerte con México. Estamos convencidos que la combinación de solidaridad, innovación, respeto, lealtad y responsabilidad es la fórmula perfecta para ser el mejor equipo del sector financiero. Objetivo del puesto: Gestión de amenazas de ciberseguridad mediante cacerías de amenazas, asegurando la detección proactiva, análisis y mitigación de riesgos para proteger los activos críticos ante eventos de ciberseguridad y garantizar la continuidad del negocio. Cada día te encontrarás ante nuevos e interesantes retos dentro de tu puesto, en los cuales serás responsable de: Diseñar y ejecutar misiones de Threat Hunting basadas en hipótesis, priorizando según riesgo, exposición e impacto. Operar bajo marcos y metodologías como: NIST 800-61, Mitre (Att&ck, D3fend, Re&ct, Atlas), Cyber Kill Chain Desarrollar y ajustar analíticos (consultas/IOC/procedimientos) para adquisición de datos y análisis, validando resultados de forma iterativa hasta cumplir requisitos. Correlacionar y enriquecer información para investigar actividad sospechosa, generar líneas de tiempo, y clasificar hallazgos (malicioso / benigno). Integrar IoCs/IoAs/TTPs recibidos por inteligencia de amenazas al flujo de cacería, y mantener un ciclo continuo de incorporación y mejora. Escalar hallazgos críticos al equipo correspondiente con evidencias claras y contexto accionable. Generar recomendaciones de mejora de controles (detección y prevención) como reglas proactivas en los diferentes controles de ciberseguridad. Participar en simulaciones adversariales validando cobertura y detección por controles de ciberseguridad. Coordinarse con equipos técnicos y de negocio para validar hallazgos, reducir falsos positivos y mejorar la postura de seguridad. Documentar resultados y entregar reportes ejecutivos y técnicos de cacerías (alcance, hipótesis, metodología, hallazgos, acciones, limitantes). Mentorear y acompañar a especialistas fortaleciendo sus capacidades técnicas en investigación, análisis de TTPs y uso de herramientas de seguridad. Impulsar la mejora continua del programa de Threat Hunting, proponiendo nuevas técnicas, automatizaciones y optimización de analíticos. Formación profesional: Ingeniería de Sistemas/Tecnologías, Ciberseguridad Áreas y años de experienciaen el rol de Threat Hunitng: 4-6 años (Requerido) Certificaciones deseadas: ECIH,CEH, CISSP, SANS, CISM, CRISC, ISO 27001 Conocimiento tecnologías:Crowdstrike,MicrosoftSentinel, GoogleSecOps, Palo Alto,Qradar XSOAR. Experiencia con plataformas como EDR, XDR, NGFW, WAF, SIEM, NDR, SOAR. Dominio de lenguajes de consulta (según plataformas) y capacidad de construir analíticos: KQL, SPL, CQL, XQL, AQL, YL2 (entre otros). Idiomas:inglesavanzado. Disponibilidad para viajar: N/A Disponibilidad para cambio de residencia: N/A Haz clic en el botónaplicar yno pierdas la oportunidad de desarrollar todo tu potencial. En Grupo Financiero Banorte impulsamos una cultura de inclusión, respeto y equidad. Todas las personas interesadas en formar parte de nuestro equipo son consideradas bajo criterios objetivos, relacionados con su talento, experiencia y habilidades. Nuestro compromiso es garantizar procesos de selección transparentes. Atracción de Talento, Derechos Reservados 2025 | Grupo Financiero Banorte #J-18808-Ljbffr