Especialista Riesgos TI

Propósito Contribuye al área de la Dirección de Riesgos Tecnologías en México, garantizando que los objetivos, planes e iniciativas individuales específicas se lleven a cabo o se cumplan en apoyo a las estrategias y objetivos de negocios del equipo. Garantiza que todas las actividades realizadas se desarrollen de conformidad con las normas, políticas y procedimientos internos vigentes. Responsabilidades Conduce una cultura centrada en el cliente para todo su equipo a fin de profundizar las relaciones con los clientes y aprovechar las amplias relaciones del Banco, así como sus sistemas y conocimientos. Proporcionar a la función de Primera Línea de Defensa (1B) en Tecnología orientación continua para respaldar la implementación y el cumplimiento de los estándares, políticas y procedimientos de TI establecidos, así como requisitos regulatorios, de riesgo operativo y de riesgo cibernético a través de una participación activa, orientación y asesoramiento. Proporcionar asesoría a los equipos de la 1.ª Línea de Defensa (1A), propietarios de riesgos, para desarrollar su capacidad para identificar, evaluar, mitigar y monitorear los riesgos asociados con su uso de información y sistemas de TI. Actuar como interfaz y conducto principal entre los propietarios de riesgos 1A y otros grupos o asesores de riesgo en diversas áreas de negocio (Seguridad Cibernética, Privacidad, Fraude, Resiliencia, Disponibilidad) para encabezar la facilitación y ejecución de las actividades en la gestión de riesgos. Ejecutar la identificación y evaluación de riesgos tecnológicos para áreas de negocio relevantes. Realizar seguimiento a los planes de acción sobre las observaciones, los problemas y los resultados. Concientizar/fomentar el riesgo tecnológico y promover una sólida cultura de riesgo en asociación con los propietarios del riesgo. Vigilar el cumplimiento de la normativa de seguridad de la información, educación y acceso de los usuarios y ciberseguridad. Apoyar y asesorar a otros grupos de riesgo para evaluar, implementar y comunicar controles, marcos, políticas, indicadores de riesgo, métricas y límites de riesgo nuevos/actualizados. Identificar los riesgos de TI en México en proyectos, procesos, aplicaciones e infraestructura clave de TI, a través de las herramientas definidas en “Cyber Security and Information Technology Risk Management Framework”. Actuar como 1B para presentar una vista global de posibles escenarios de riesgos y prevenir impactos en la entrega de servicios. Realizar el seguimiento y cierre de riesgos tecnológicos identificados, aplicando los marcos y metodologías definidas por el corporativo. Realizar la adecuada identificación, monitoreo y reporte de los indicadores clave de riesgos (KRIs) publicados en los dashboards oficiales del banco, con el objetivo de identificar incrementos de riesgo y dar seguimiento a los planes de acción de remediación y mitigación. Ejecutar actividades de seguimiento de riesgos tecnológicos derivados de iniciativas globales y/o locales para asegurar la definición e implementación de planes de acción en tiempo y forma. Colaborar con el Gerente de Reglamentación Institucional en la identificación y mantenimiento de un Marco Normativo para asegurar un Gobierno sólido al interior de la DGA. Proporcionar asesoría y soporte a los dueños de la Normatividad para el diseño, desarrollo, implementación y actualización de la Normatividad basándose en lineamientos de Reglamentación Institucional y Global. Identificar áreas de oportunidad en la normatividad actual para incrementar la calidad y el valor aportado a la DGA. Dar seguimiento y generar métricas para el reporte trimestral del Plan Anual de Normatividad, para ser presentado en las sesiones de estatus de DGA. Participar en actividades de Entrenamiento Cruzado para aprendizaje, cobertura contingente y desarrollo. Comprender la cultura de riesgo del Banco y cómo debe considerarse el apetito de riesgo en las actividades y decisiones diarias. Realizar operaciones eficaces y eficientes en sus áreas, garantizando la idoneidad, el cumplimiento y la eficacia de los controles para reducir riesgos operacionales, de incumplimiento reglamentario, de lavado de dinero y de financiamiento al terrorismo, y el riesgo de conducta, conforme a los marcos y normas aplicables. Educación/experiencia Conocimiento en evaluación de riesgos tecnológicos, desde su identificación, medición y mejora continua en todo el entorno de TI. Conocimientos en marcos de control y riesgo como COBIT, COSO, ISO 31000, ISO 27001 y buenas prácticas de ITIL. Conocimiento en temas de control interno para cumplimiento SOX y regulaciones CNBV, BANXICO e INDEVAL. Conocimiento y/o experiencia en auditoría de TI. Uso de herramientas de modelado de procesos (Visio, BlueWorks). Capacidad para identificar mejoras en los procesos. Lineamientos y requisitos Marco de Gobierno de TI; Marco de Gobierno de Seguridad de la Información; Políticas y marcos de gestión de riesgos de ciberseguridad y TI; Políticas de seguridad de la información de Scotiabank. Política y metodología de evaluación de riesgos de nuevas iniciativas (NIRA); RDARR; Gestión de riesgos tecnológicos y ciberseguridad; RCSA. Gestión de continuidad del negocio; Marcos institucionales de gestión de riesgos y operativa; lineamientos de 1ª Línea de Defensa; Estándares de reporte de eventos de riesgo; verificación de eventos de riesgo operativo. Legislación aplicable y manuales relevantes (p. ej., LFPDPPP, SPID/SPEI, INDEVAL). Otra información Habilidades: curiosidad, enfoque en clientes y resultados, desarrollo personal, y manejo intermedio de MS Excel; manejo básico/intermedio de MS Access, Python y Power BI (deseable). At Scotiabank, we value the unique skills and experiences each person brings to the bank, and we are committed to creating and maintaining an inclusive and accessible environment for everyone. All employees must comply with the bank’s policies, standards, codes, and guidelines related to non-discrimination and workplace accommodations. If you require any accessibility accommodations during the process, please let our Talent Attraction team know. Under no circumstances should pregnancy or HIV tests be requested. #J-18808-Ljbffr