Esta página utiliza cookies para ofrecerte la mejor experiencia posible.

BanBajío y nuestros socios seleccionados utilizan cookies y tecnologías similares (en conjunto, "cookies") que resultan necesarias para presentar este sitio web y poder ofrecerte la mejor experiencia posible en él. Si das tu consentimiento, también usaremos las cookies con fines analíticos.

Consulta nuestra política de cookies para leer más sobre las cookies que usamos.

Puedes retirar y gestionar tu consentimiento en cualquier momento haciendo clic en "Gestionar cookies" en la parte inferior de cualquier página.

Selecciona las cookies que aceptas

En esta página siempre utilizamos cookies estrictamente necesarias, lo cual significa que son imprescindibles para que funcione adecuadamente.

Si das tu consentimiento, también utilizaremos otros tipos de cookies. Puedes dar o retirar tu consentimiento a los diferentes tipos de cookies mediante las opciones que se te ofrecen abajo. Puedes cambiar o retirar tu consentimiento en cualquier momento haciendo clic en el enlace "Gestionar cookies", que encontrarás siempre en la parte inferior de la página.

Para averiguar más sobre qué hace cada tipo de cookies, cómo se usan tus datos al configurarlas, etc., consulta nuestra política de cookies.

Estas cookies son necesarias para que la página funcione adecuadamente, y se usan siempre cuando la visitas.

Proveedores Teamtailor

Estas cookies recopilan información que sirve para ayudarnos a comprender cómo se utiliza la página.

Proveedores Teamtailor
Saltar al contenido principal
Ciberseguridad · Corporativo

Ingeniero de Ciberseguridad - Gestión de Vulnerabilidades

Definir, diseñar, direccionar la implementación y operar la revisión de código de los desarrollos realizados para los servicios de la institución.

Para BanBajío las personas son el Centro, por ello formamos una comunidad con el mejor ambiente y cultura de la Banca

Responsabilidades y funciones:

  • Realizar el análisis, pruebas, aprobación del requerimiento de configuración/actualización de la arquitectura y estándares de aseguramiento.

  • Aplicar en los ambientes productivos las configuraciones y/o estándares de seguridad.

  • Planificar y ejecutar la revisión de los estándares de configuración segura en las plataformas tecnológicas, servicios de nube y tecnología de nube.

  • Planificar la gestión de vulnerabilidades (alcance, evaluaciones de hacking ético, otra).

  • Identificar las redes, conexiones, componentes tecnológicos, aplicaciones y otros elementos en el alcance.

  • Definir los tipos de pruebas y criterios de ejecución las pruebas.

  • Ejecutar las pruebas e identificar las vulnerabilidades.

  • Identificar y asignar los planes de remediación de las vulnerabilidades.

  • Monitorear el cumplimiento sobre el tratamiento de vulnerabilidades.

  • Ejecutar pruebas de re-test para verificar el cierre de las vulnerabilidades.

  • Comunicar los resultados de las remediaciones de vulnerabilidades a las partes interesadas.

  • Decisión sobre las medidas y mecanismos de control que permitan gestionar el modelo de seguridad de la información y ciberseguridad, así como reducir los niveles de riesgo sobre los activos de información y sistemas tecnológicos de la organización.

  • Decisión sobre las medidas de contención y respuesta ante incidentes sobre los activos de información de la organización.

  • Criterios que le permitan tomar decisión al negocio sobre los niveles de exposición al riesgo de seguridad.

  • Acciones e iniciativas para la implementación de nuevas tecnologías y mecanismos de aseguramiento de los activos de información.

Requisitos: Lic. Ing. concluida comprobable en Ciberseguridad, Sistemas, Informática, Telecomunicaciones y Redes, TIC´S, o afines.

Deseable:

Experiencia en ethical hacking, pruebas de intrusión y análisis de vulnerabilidades.

Certificaciones CEH (Certificado Hacker Ético) o OSCP (Offensive Security Certified Professional) o Certificaciones en herramientas de identificación y análisis de vulnerabilidades.CDN, Frameworks de ciberseguridad tales como; NIST, ISO 27000, entre otras. (al menos 1 especialidades o certificaciones).

Técnicas y tácticas de intrusión (MITRE), y Cyber Kill Chain.

Pruebas de penetración avanzadas, programación de exploits y hacking ético.

Pruebas de ethical hacking y análisis de vulnerabilidades. Uso de técnicas y herramientas de análisis de vulnerabilidades.

Experiencia en la instalación y mantenimiento de herramientas para la ejecución de revisión de códigotipo FortiFy, Trivy,etc., para tecnologías como Java, C#, Python, .NET, JavaScript, Contenedores, Bases de Datos (SQL, Oracle).


Tu salud, seguridad y desarrollo nos importan, conoce aquí nuestros beneficios.

#bajio JT:STD

Departamento
Ciberseguridad
Ubicaciones
Corporativo
Estado y Ciudad
Guanajuato, León
Foto de Berenice Calvillo
Contacto Berenice Calvillo Ejecutivo Atracción de Talento – Capital Humano
Ciberseguridad · Corporativo

Ingeniero de Ciberseguridad - Gestión de Vulnerabilidades

Definir, diseñar, direccionar la implementación y operar la revisión de código de los desarrollos realizados para los servicios de la institución.

Cargando formulario de solicitud

Herramientas de seguimiento de Teamtailor