Consultor/A Seguridad Sistemas

ID de la solicitud: 225498

Rango Salarial: 0,00  - 0,00 

El rango salarial indicado es solamente una guía. El salario ofrecido puede variar dependiendo de toda una serie de factores, que incluyen entre otros los conocimientos, experiencias y habilidades relevantes del candidato seleccionado.

Únase a un equipo ganador con un propósito claro, comprometido con el logro de resultados en una cultura inclusiva y de alto desempeño.

Propósito

Proveer servicios de consultoría que faciliten el logro de los objetivos de la Política de Seguridad de la Información establecida para el Grupo Financiero, la cual promueve la confidencialidad, integridad, disponibilidad y continuidad de la información y de los recursos informáticos. 

Es responsable asesorar en el desarrollo, implementación, y soporte de las estrategias de Seguridad de la Información, asegurando el despliegue confiable de procesos de control consistentes para proteger los activos informáticos del Grupo Financiero mediante:

•    Actuar como punto de contacto y centro de competencia en materia de Seguridad de la Información, para las líneas de negocio, soporte y operación, así como antes y durante fusiones, adquisiciones, establecimiento de nuevos esquemas de trabajo con proveedores; implementación de nuevos productos, aplicaciones y sistemas de información.
•    Evaluar los controles de seguridad de la información existentes en los procesos y operaciones del Grupo Financiero.
•    Desarrollar estrategias y planes de acción para lograr la implementación de procesos de control seguros que protejan la información y activos del Banco.
•    Brindar consultoría en materia de seguridad de la información, analizar riesgos, recomendar estrategias corporativas que promuevan el cumplimiento de los objetivos y Política de Seguridad de la Información, así como realizar seguimiento a la adecuada implementación de las mismas.
•    Participar en reuniones de trabajo interdisciplinarias, en Comités y grupos de trabajo locales e internacionales a fin de brindar y recibir recomendaciones en el uso adecuado de tecnologías y controles de seguridad de la información.

Responsabilidades 

•    Desarrollar análisis de amenazas, riesgos y vulnerabilidades de nuevos servicios aplicaciones sistemas que se implementarán en producción, generando el TRA correspondiente (Threat Risk Assessment), documentando los controles existentes que mitiguen los riesgos, acordando con las áreas de negocio y equipos técnicos planes de acción que reduzcan el riesgo a un nivel aceptable. Este documento debe ser aprobado por BNS. 

•    Realizar pruebas de seguridad sobre sitios y servicios web. 

•    Proveer la primera línea de consejo experto sobre Política, estándares, procesos y guías de Seguridad de la Información publicados BNS, así como las mejores prácticas en materia de seguridad y principales regulaciones para la industria en materia de Seguridad de la Información. 

•    Diseñar y liderar la ejecución del plan anual para llevar a cabo evaluaciones de riesgo en materia de Seguridad de la Información con enfoque de Control interno, a los procesos internos de la DGA TI, procesos de negocio relacionados con uso de TI y sobre las propuestas para nuevos proyectos que involucren procesos relacionados con TI. 

•    Proponer controles internos que garanticen la confidencialidad, integridad y continuidad de la información involucrada en los procesos internos de TI, procesos de negocio relacionados con TI y sobre las propuestas de nuevos proyectos. 

•    Realizar seguimiento a la remediación de riesgos y vulnerabilidades identificadas en los diferentes análisis de riesgos implementación de las recomendaciones originadas de los análisis de riesgos realizados, o en los reportes generados por las herramientas de seguridad. 

•    Supervisar los proyectos de remediación de issues de corto, medio y largo plazo implementados a través del programa de seguridad de la información alineado con la estrategia de Seguridad de la Información del Grupo Financiero. Esto puede incluir la administración de relaciones con equipos de Seguridad de la Información y Control y otros equipos de TI, participando en proyectos integrales. 

•    Supervisar la implementación de controles confiables sobre la protección lógica de la información, administración de vulnerabilidades, seguridad de aplicaciones y control de cambios de aplicaciones. Desarrollar los planes tácticos para manejar las áreas de riesgo que pongan en peligro el procesamiento de la información, disponibilidad de la infraestructura, confidencialidad, continuidad e integridad de los activos de información. 

•    Escalar atrasos en los planes o cuando se identifique que la información esté comprometida. Identificar oportunidades de sinergias para implementar de forma rentable en otras subsidiarias procesos e infraestructura de seguridad de la información que han llegado a la madurez. 

•    Participar en reuniones de trabajo con las áreas usuarias (Entrega de Tecnología, Líneas de Negocio, Soporte Técnico, etc.), Comités y Grupos de Seguridad de la Información en Canadá y Latinoamérica a fin de brindar y recibir recomendaciones en el uso adecuado de tecnologías y controles de Seguridad. 

•    Supervisar la clasificación de la información y sistemas de los recursos informáticos del Grupo Financiero para evaluar la sensibilidad de la información, considerando la confidencialidad, integridad y continuidad de la información. 

•    Identificar los riesgos que amenazan a la información y sistemas donde reside, analizando la probabilidad de que dichos riesgos ocurran y brindando consultoría y propuestas para minimizar que los riesgos se materialicen. Si es necesario, solicitar el apoyo de especialistas del área de Seguridad de la Información local o BNS. 

•    Participar en las fases definidas en la Metodología de Desarrollo de Sistemas para la atención de proyectos conjuntamente con las áreas de Entrega de Tecnología con el fin de incluir controles de Seguridad en los nuevos desarrollos en etapas tempranas del ciclo de sistemas. 

•    Colaborar en revisiones de Seguridad de la Información en empresas asociadas y de outsourcing para validar los controles implementados para proteger la información compartida con el tercero. 

•    Diseñar e implementar planes para la integración de organización es recién adquiridas,  de una manera segura y manteniendo el riesgo de información en un nivel aceptable. 
 

Perfil requerido

•    Certificación en alguna de las siguientes áreas: CISSP, CCSP, CEH, CRISC, CISA o similares. 
•    Conocimiento y habilidad para asegurar que se cuenta con las salvaguardas técnicos y organizacionales para proteger la continuidad de los servicios de TI. 
•    Experiencia avanzada en la implementación de los principios de seguridad de TI, métodos, prácticas, políticas y herramientas que se utilizan en el aseguramiento de los recursos de TI, incluyendo seguridad de la información y operaciones, seguridad física, continuidad del negocio / plan de recuperación de desastres, métodos para afrontar la seguridad en sucursales bancarias y asegurar los activos en un entorno técnico. 
•    Entendimiento y experiencia avanzada en controles/mecanismos de seguridad, evaluación de amenazas/riesgos relacionados con manejo de información compleja, aplicaciones y ambientes de red. 

•    Fuerte conocimiento sobre Sistemas Operativos UNIX y Windows, con énfasis en análisis de vulnerabilidades y pruebas de seguridad (hackeo ético) 
•    Conocimiento de componentes de seguridad de red tales como Firewalls, Routers, IDS, IPS, Antivirus y Antimalware. 
•    Conocimiento de aspectos regulatorios relacionados con la industria financiera. 
•    Conocimiento de marcos de control o estándares sobre TI y seguridad de la información, por ejemplo: COBIT, ISO 27001, PCI, OWASP Top10. 
•    Conocimiento de controles de seguridad y mejores prácticas en nube. 
•    Ingles avanzado: Habilidades avanzadas de comunicación verbal y escrita, especialmente habilidad para redactar informes tanto en inglés como en español. 

Competencias & Comportamientos

•    Toma de decisiones. Actúa con rapidez en las situaciones de incertidumbre o riesgos. Demuestra voluntad de cumplir los plazos.
•    Comunicación. Sabe escoger el momento y la forma de transmitir información o ideas de manera concisa y comprensible para todos. Tiene talento para escuchar a los demás y saber adaptarse al interlocutor o público. Vela por que la comunicación interna y externa se efectúe.
•    Pensamiento analítico. Utiliza un enfoque sistemático para planificar y resolver problemas.
•    Orientación al cliente
•    Enfoque en Resultados. Se concentra en el trabajo a realizar y en los resultados que se desean. Identifica las posibilidades de mejorar los resultados y canalizar actividades y proyectos en esa dirección.
•    Trabajo en equipo. Colabora eficazmente con los demás para lograr objetivos comunes. Toma medidas para crear y mantener grupos muy motivados para alcanzar los mismos objetivos.
•    Contribuye a integrar y respaldar los objetivos, las funciones y las responsabilidades del equipo
•    Precisión y Atención al detalle. Es perfeccionista. Se asegura de que el trabajo esté hecho correcta y minuciosamente y sea de excelente calidad.
•    Flexibilidad. Se adapta a grupos o personas de diferentes edades, culturas, formaciones profesionales y niveles socioeconómicos para trabajar eficazmente en circunstancias y entornos variados. Tiene la capacidad de adaptar sus métodos de trabajo en función de las circunstancias.
•    Capacidad de Persuasión. Influye en los demás para alcanzar el objetivo deseado (ventas, resultados) por medio de argumentos persuasivos basados en la lógica o los hechos y en mensajes convincentes.
•    Establecimiento de Relaciones. Desarrolla, mantiene y consolida las buenas relaciones comerciales con clientes externos e internos.

**Scotiabank es una empresa incluyente, que respeta la diversidad y no hace ningún tipo de discriminación**
**Bajo ninguna circunstancia solicita pruebas de embarazo, ni de VIH**

 
Agradecemos tu interés. Sin embargo, únicamente las personas seleccionadas para entrevista serán contactadas

Ubicación(s):  México : Ciudad de México : V Carranza
 

Scotiabank es un banco líder en las Américas. Inspirándonos en nuestro propósito corporativo, “por nuestro futuro”, ayudamos a nuestros clientes, sus familias y sus comunidades a lograr el éxito a través de una completa gama de asesoría, productos y servicios en los sectores de banca personal y comercial, gestión patrimonial, banca privada, corporativa y de inversión, y mercados de capital.

En Scotiabank, valoramos las habilidades y experiencias únicas que cada persona aporta al Banco y nos hemos comprometido a crear y mantener un entorno inclusivo y accesible para todos. Si necesitas algún tipo de adaptación (como, por ejemplo, un lugar accesible para la entrevista, documentos en formato alternativo, un intérprete en lengua de señas o tecnología de asistencia, entre otras cosas) durante el proceso de reclutamiento y selección, indícalo a nuestro equipo de Reclutamiento. Si necesitas apoyo técnico, haz clic aquí. Los candidatos deben postularse directamente en línea si desean ser tomados en cuenta para este puesto. Agradecemos a todos los candidatos por su interés en esta oportunidad profesional en Scotiabank, pero solo nos comunicaremos con aquellos que hayan sido seleccionados para una entrevista.