Consultor/a Seguridad Sistemas

Scotiabank somos un grupo financiero global, el único banco con presencia universal en todos los países de la alianza del pacífico y líder en las américas.

Con presencia en Canadá, Estados Unidos, México, Centro América, Caribe, Europa y Asia.

Nos esforzamos por crear una cultura inclusiva en donde cada empleado puede alcanzar su máximo potencial y todas las personas puedan ser respetadas por quienes son.

Contribuye al área de Responsabilidad Social en México, garantizando que los objetivos, planes e iniciativas individuales específicas se lleven a cabo o se cumplan en apoyo a las estrategias y objetivos de negocios del equipo. Garantiza que todas las actividades realizadas se desarrollen de conformidad con las normas, políticas y procedimientos internos vigentes.

**Responsabilidades**:

- Desarrollar análisis de amenazas, riesgos y vulnerabilidades de nuevos servicios aplicaciones sistemas que se implementarán en producción, generando el TRA correspondiente (Threat Risk Assessment), documentando los controles existentes que mitiguen los riesgos, acordando con las áreas de negocio y equipos técnicos planes de acción que reduzcan el riesgo a un nível aceptable. Este documento debe ser aprobado por BNS.
- Realizar pruebas de seguridad sobre sitios y servicios web.
- Proveer la primera línea de consejo experto sobre Política, estándares, procesos y guías de Seguridad de la Información publicados BNS, así como las mejores prácticas en materia de seguridad y principales regulaciones para la industria en materia de Seguridad de la Información.
- Diseñar y liderar la ejecución del plan anual para llevar a cabo evaluaciones de riesgo en materia de Seguridad de la Información con enfoque de Control interno, a los procesos internos de la DGA TI, procesos de negocio relacionados con uso de TI y sobre las propuestas para nuevos proyectos que involucren procesos relacionados con TI.
- Proponer controles internos que garanticen la confidencialidad, integridad y continuidad de la información involucrada en los procesos internos de TI, procesos de negocio relacionados con TI y sobre las propuestas de nuevos proyectos.

Skills Requeridos:

- Certificación en alguna de las siguientes áreas: CISSP, CCSP, CEH, CRISC, CISA o similares.
- Conocimiento y habilidad para asegurar que se cuenta con las salvaguardas técnicos y organizacionales para proteger la continuidad de los servicios de TI.
- Experiência avanzada en la implementación de los principios de seguridad de TI, métodos, prácticas, políticas y herramientas que se utilizan en el aseguramiento de los recursos de TI, incluyendo seguridad de la información y operaciones, seguridad física, continuidad del negocio / plan de recuperación de desastres, métodos para afrontar la seguridad en sucursales bancarias y asegurar los activos en un entorno técnico.
- Entendimiento y experiência avanzada en controles/mecanismos de seguridad, evaluación de amenazas/riesgos relacionados con manejo de información compleja, aplicaciones y ambientes de red.
- Habilidades avanzadas de comunicación verbal y escrita, especialmente habilidad para redactar informes tanto en inglés como en español.
- Fuerte conocimiento sobre Sistemas Operativos UNIX y Windows, con énfasis en análisis de vulnerabilidades y pruebas de seguridad (hackeo ético)
- Conocimiento de componentes de seguridad de red tales como Firewalls, Routers, IDS, IPS, Antivirus y Antimalware.
- Conocimiento de aspectos regulatorios relacionados con la industria financiera.
- Conocimiento de marcos de control o estándares sobre TI y seguridad de la información, por ejemplo: COBIT, ISO 27001, PCI, OWASP Top10.
- Conocimiento de controles de seguridad y mejores prácticas en nube.

La Vacante descrita anteriormente tiene línea de reporte global a Canadá, cuenta con pares globales e interacción con países de Latino américa y centro américa, por lo que el desarrollo de un pensamiento global y ágil, serán habilidades importantes que se fortalecerán día a día. El trabajo diario se vera enriquecido por muchas y variadas formas de pensar, el pensamiento crítico y analítico se vera retado cada día para la toma de decisiones ágil.

En Scotiabank, valoramos las habilidades y experiências únicas que cada persona aporta al banco y nos comprometemos a crear y mantener un entorno inclusivo y accesible para todos. Todos/as los/las empleados deben cumplir con las políticas, normas, códigos y directrices del banco relacionadas con la no discriminación y las adaptaciones en el lugar de trabajo.

”Si necesitas algún tipo de adaptación en temas de accesibilidad durante el proceso, indícalo a nuestro equipo de Atracción de Talento”

**Scotiabank es una empresa incluyente, que respeta la diversidad y no hace ningún tipo de discriminación**

**Bajo ninguna circunstancia solicita pruebas de embarazo, ni de VIH**

Agradecemos tu interés. Sin embargo, únicamente las personas seleccionadas para entrevista serán contactadas.