EXPERTO SEGURIDAD OFENSIVA
Número de Req: 526
Propósito general
Planificar, ejecutar y controlar las estrategias de prevención de ataques informáticos mediante técnicas de hacking ético, contra ataque y simuladores de amenazas de forma continua contra la infraestructura y aplicaciones, retando tanto a las seguridades implementadas, como a los equipos de inteligencia de amenazas, intentado no ser descubierto y/o concretando ataques exitosos, a fin de proveer evidencias de vulnerabilidades que afecten la seguridad de la Institución y los clientes, retroalimentando los hallazgos a los equipos de Arquitectura y Planeación de Seguridad y Operaciones de Seguridad para establecer los correctivos correspondientes de acuerdo a las mejores prácticas de la industria, lineamientos de la Línea de supervisión y la normativa legal vigente.
Actividades
- Evaluar de forma periódica los controles de mitigación de las vulnerabilidades explotadas y realizar pruebas que permitan certificar el cierre del fallo de seguridad encontrado.
- Diseñar e implementar políticas, métricas, mecanismos, tendencias y comportamientos tecnológicos, a fin de garantizar la detección y prevención de los fraudes informáticos de acuerdo a las mejores prácticas mundiales del hacking ético.
- Investigar fuentes, modalidades, nuevas tendencias y comportamiento de fraudes informáticos en los distintos canales de servicios, garantizando la identificación del nivel de exposición del Banco frente a los fraudes cibernéticos.
- Evaluar constantemente las vulnerabilidades en la infraestructura de banco, y generar un plan de explotación de las mismas por nivel de criticidad
- Diseñar e implementar pruebas de explotación de las vulnerabilidades clasificadas, recopilando evidencias de los hallazgos encontrados
- Definir los vectores y elementos a ser utilizados en los ataques. Definir y elaborar el plan para el simulador de ataque por cada target.
- Presentar la documentación de todas las pruebas ejecutadas incluyendo las vulnerabilidades explotadas de forma exitosa y las que no fue posible explotar
- Evaluar y proponer recomendaciones y oportunidades de mejora en base a los hallazgos y vulnerabilidades explotadas que permitan al equipo cerrar o mitigar los ataques ejecutados.
- Determinar nuevas pruebas ofensivas para el cierre de las vulnerabilidades y fallos en la infraestructura tecnológica una vez sean aplicados parches y controles de mitigación.
- Organizar capacitaciones constantes acerca de las técnicas y vectores actuales de ataques cibernéticos, hacia los equipos de Arquitectura y Planeación de Seguridad y Operaciones de Seguridad.
- Retroalimentar al equipo de Seguridad en Canales sobre nuevas técnicas de fraudes externos que puedan afectar a los clientes a fin de que se ajusten los modelos de prevención y monitoreo de fraudes y nuevos esquemas de autenticación. Investigar casos de fraude informático causas, debilidades internas que permitieron el fraude, involucrados, etc. (análisis forense).
- Ejecutar el análisis forense de los fraudes efectuados a la Institución Definir e implementar técnicas de contra-ataque dirigidas a hackers que intentan vulnerar las seguridades del Banco o de sus clientes.
Educación
Título de Tercer Nivel en Ingeniería en Sistemas Informáticos y de Computación
Cuarto de Cuarto Nivel o certificados por especialidad Certificación CEH.
Experiencia
Administración de plataformas por especialidad
Administración y afinamiento de seguridades por especialidad
Ethical Hacking y PenTesting por especialidad
Especialidades en: Sistemas Operativos Windows, Sistemas Operativos UNIX, Telecomunicaciones, desarrollo de software, Seguridad y administración de base de datos, Seguridad en aplicaciones
Conocimiento
Redes y comunicaciones: Protocolos TCP/IP, UDP, equipos de telecomunicaciones, redes, modelo OSI
Seguridad: Análisis de Vulnerabilidades, Pruebas de penetración, Blindaje de Infraestructura (SO), Blindaje de Aplicación
Aplicaciones: Java, Net, Python, Scripting , SQL, Angular, Javascript
Análisis de Malware,
Respuesta a incidentes,
Análisis forense digital
Competencias
Nuestros 119 años de trayectoria nos ratifican que contar con personas de distintos géneros, edad, etnia, religión, discapacidad, etc., comprometidas y con un alto desempeño es imprescindible para lograr nuestros objetivos. ¡Tú puedes ser parte de este equipo!
El esfuerzo, la responsabilidad, la coherencia y la trascendencia son valores que marcan la labor diaria de los 6.500 colaboradores que formamos parte de la mayor institución financiera del país.
Empezamos a escribir la primera página de nuestra historia en 1906. Hoy contamos con filiales en seis países. En cada uno de esos mercados, defendemos la idea de una banca con propósito porque la tecnología, por sí misma, no es suficiente para favorecer la inclusión financiera. Nuestro liderazgo se afianza más en el nuevo humanismo y la ética empresarial, dos principios que contribuyen a mejorar la vida de nuestros clientes y a aportar al desarrollo de la sociedad.
Te ofrecemos un sin número de oportunidades para poner en práctica tu conocimiento, proponer ideas nuevas y diferentes en una institución que se transforma en beneficio de sus clientes y colaboradores. Contamos con un atractivo paquete salarial con beneficios monetarios y no monetarios, entre ellos capacitaciones constantes que te ayudarán a desarrollar tus habilidades esenciales y conocimiento técnico.
Fuimos los primeros signatarios de los Principios de Empoderamiento de la Mujer, contamos con un plan de igualdad y fuimos la primera institución a nivel nacional en contar con la Certificación de Empresa Familiarmente Responsable lo que nos compromete con el cuidado del equilibrio entre la vida familiar y laboral. Si cumples con todos los requisitos, esperamos tu postulación. Nos encantará acompañarte en tu crecimiento profesional.