Job Description

Especialista Sr. Gestión Amenazas

(Tlalpan, Ciudad de México)

En Banorte buscamos talento único, fuerte y extraordinario, que impulse la transformación e innovación del país, convirtiéndonos en un gran aliado para crecer fuerte con México.

Estamos convencidos que la combinación de solidaridad, innovación, respeto, lealtad y responsabilidad es la fórmula perfecta para ser el mejor equipo del sector financiero.

Objetivo del puesto: Gestión de amenazas de ciberseguridad mediante cacerías de amenazas, asegurando la detección proactiva, análisis y mitigación de riesgos para proteger los activos críticos ante eventos de ciberseguridad y garantizar la continuidad del negocio.

Cada día te encontrarás ante nuevos e interesantes retos dentro de tu puesto, en los cuales serás responsable de:

• Diseñar y ejecutar misiones de Threat Hunting basadas en hipótesis, priorizando según riesgo, exposición e impacto.
• Operar bajo marcos y metodologías como: NIST 800-61, Mitre (Att&ck, D3fend, Re&ct, Atlas), Cyber Kill Chain
• Desarrollar y ajustar analíticos (consultas/IOC/procedimientos) para adquisición de datos y análisis, validando resultados de forma iterativa hasta cumplir requisitos.
• Correlacionar y enriquecer información para investigar actividad sospechosa, generar líneas de tiempo, y clasificar hallazgos (malicioso / benigno).
• Integrar IoCs/IoAs/TTPs recibidos por inteligencia de amenazas al flujo de cacería, y mantener un ciclo continuo de incorporación y mejora.
• Escalar hallazgos críticos al equipo correspondiente con evidencias claras y contexto accionable.
• Generar recomendaciones de mejora de controles (detección y prevención) como reglas proactivas en los diferentes controles de ciberseguridad.
• Participar en simulaciones adversariales validando cobertura y detección por controles de ciberseguridad.
• Coordinarse con equipos técnicos y de negocio para validar hallazgos, reducir falsos positivos y mejorar la postura de seguridad.
• Documentar resultados y entregar reportes ejecutivos y técnicos de cacerías (alcance, hipótesis, metodología, hallazgos, acciones, limitantes).
• Mentorear y acompañar a especialistas fortaleciendo sus capacidades técnicas en investigación, análisis de TTPs y uso de herramientas de seguridad.
• Impulsar la mejora continua del programa de Threat Hunting, proponiendo nuevas técnicas, automatizaciones y optimización de analíticos.

Requisitos:

• Formación profesional: Ingeniería de Sistemas/Tecnologías, Ciberseguridad
• Áreas y años de experiencia en el rol de Threat Hunitng: 4-6 años (Requerido)
• Certificaciones deseadas: ECIH, CEH, CISSP, SANS, CISM, CRISC, ISO 27001
• Conocimiento tecnologías: Crowdstrike, Microsoft Sentinel, Google SecOps, Palo Alto, Qradar XSOAR.
• Experiencia con plataformas como EDR, XDR, NGFW, WAF, SIEM, NDR, SOAR.
• Dominio de lenguajes de consulta (según plataformas) y capacidad de construir analíticos: KQL, SPL, CQL, XQL, AQL, YL2 (entre otros).
• Idiomas: inglés avanzado.
• Disponibilidad para viajar: N/A
• Disponibilidad para cambio de residencia: N/A

Haz clic en el botón aplicar yno pierdas la oportunidad de desarrollar todo tu potencial.

En Grupo Financiero Banorte impulsamos una cultura de inclusión, respeto y equidad. Todas las personas interesadas en formar parte de nuestro equipo son consideradas bajo criterios objetivos, relacionados con su talento, experiencia y habilidades. Nuestro compromiso es garantizar procesos de selección transparentes.