Manager Cyber & IT Risk

ID de la solicitud: 215449

Únase a un equipo ganador con un propósito claro, comprometido con el logro de resultados en una cultura inclusiva y de alto desempeño.

Propósito
Llevar a cabo procesos de evaluación objetiva e independiente y supervisar las prácticas de Gestión de Riesgos ejecutadas por la primera línea de defensa, para asegurar que los procesos y controles del Banco relacionados con Ciberseguridad y Tecnología, son adecuados para mantener el nivel de apetito de riesgo establecido y de esta manera contribuir en el funcionamiento consistente de los sistemas, su disponibilidad e integridad, además de velar que estos consideran el nivel de confidencialidad de la información y se encuentren alineados a lo requerido en los estándares internos, los estándares internacionales acogidos por el banco y por las regulaciones locales.

Responsabilidades
• Llevar a cabo evaluación objetiva e independiente y supervisión de las prácticas de gestión de riesgos llevadas a cabo por la primera línea de defensa para asegurar que los procesos y controles del Banco relacionados con TI & Riesgos Cibernéticos estén alineados con las mejores prácticas y que estos sean suficientes para mantener el funcionamiento consistente de los sistemas, la disponibilidad continua e integridad de los datos y la confidencialidad de la información sensible.
• Revisión y seguimiento a las diferentes metodologías de Supervisión Independiente de Riesgos (tales como TRAs, TPRA, CAPQ, ISSCP, RCSA, NIRAs, análisis de aceptación de riesgos, etc.), a los planes de remediación o tratamiento de los riesgos relacionados que son llevadas a cabo por la primera línea en lo referente a las iniciativas. Velar por que se cumple con las acciones y compromisos de remediación establecidos y documentados y que estos cuenten con las aprobaciones de lugar que debe contener los documentos de acuerdo con las políticas y procedimientos internos.
• Apoyar las unidades de riesgos de TI y Ciberseguridad de casa matriz en los procesos de evaluación de riesgos y controles para iniciativas que abarquen uso de tecnología transfronteriza tales como revisiones temáticas y escenarios de cuantificación de riesgos en los que se estima el posible impacto
cibernético.
• Documentar planes de acción relacionados a hallazgos de auditoria de su unidad y coordinar las acciones de lugar para cierre de las brechas identificadas.
• Proporcionar liderazgo y desafío efectivo en la gestión de riesgos de TI, medición, monitoreo e informes. Trabajar en estrecha coordinación con otras funciones de supervisión especializadas dentro de TI que se centran en procesos clave de Tecnología.
• Evaluar los indicadores de riegos de ciberseguridad y disponibilidad de sistemas para identificar la causa raíz en las desviaciones de apetito de estos, así como monitorear los planes de acción y el progreso en las remediaciones bajo responsabilidad de las unidades de la primera línea responsables por las ejecutorias.
• Preparar información relacionada a las presentaciones en los comités locales de Riesgos no Financieros, Comité de Gestión Integral de riesgos, así como trabajar en informaciones relacionadas a reportes para la segunda línea de Cyber y TI en casa matriz como: reporte CRO/CSITR, reporte Holistic u otros.
• Participación y presentación en actividades y reuniones en el programa embajadores de Phishing de la región con el fin de analizar los resultados de las campañas, además de compartir avances y planes de acción de cada región. Del mismo modo, preparar comunicaciones y talleres para concientizar a los empleados en cuanto a la detección y manera de actuar ante ataques de ingeniería social.
• Apoyar áreas de Riesgos No Financieros con el cumplimiento del estándar de Cómputo de Usuario Final (CUF). Por otra parte, documentar inventario de estos archivos CUF y dar seguimiento al registro en el portal con los controles requeridos y la certificación del proceso.

Criterios Esenciales
• Título de Grado en Sistemas u otros relacionados a Tecnología y/o capacitación técnica adecuada.
• Certificaciones CRISC, CISA, CGEIT, CISSP, COBIT, ITIL, ISO31000 o similares.
• Cinco (5) años o más de experiencia en Sector Bancario en posiciones relacionadas a Gestión de Riesgos de Ciberseguridad y Tecnológicos, Auditoria de Tecnología Cumplimento regulatorio.
• Amplia experiencia en gestión de riesgos y controles de ciberseguridad.
• Amplios conocimientos de las regulaciones establecidas por las autoridades locales, marcos de estándares internaciones.
• Poseer excelentes habilidades interpersonales y de manejo de relaciones para tratar con los niveles de la Alta Gerencia y subordinados. Integridad, Comunicación Efectiva, Orientación al Cliente, Capacidad de análisis y solución de problemas, Liderazgo.
 

Ubicación(s):  República Dominicana : Distrito Nacional : Santo Domingo

Dirección de trabajo: Av. 27 de Febrero, esq. Winston Churchill 

Scotiabank es un banco líder en las Américas. Inspirándonos en nuestro propósito corporativo, “por nuestro futuro”, ayudamos a nuestros clientes, sus familias y sus comunidades a lograr el éxito a través de una completa gama de asesoría, productos y servicios en los sectores de banca personal y comercial, gestión patrimonial, banca privada, corporativa y de inversión, y mercados de capital.

[En Scotiabank, valoramos las habilidades y experiencias únicas que cada persona aporta al Banco y nos hemos comprometido a crear y mantener un entorno inclusivo y accesible para todos. Si necesitas algún tipo de adaptación (como, por ejemplo, un lugar accesible para la entrevista, documentos en formato alternativo, un intérprete en lengua de señas o tecnología de asistencia, entre otras cosas) durante el proceso de reclutamiento y selección, indícalo a nuestro equipo de Reclutamiento. Si necesitas apoyo técnico, haz clic aquí. Los candidatos deben postularse directamente en línea si desean ser tomados en cuenta para este puesto. Agradecemos a todos los candidatos por su interés en esta oportunidad profesional en Scotiabank, pero solo nos comunicaremos con aquellos que hayan sido seleccionados para una entrevista.