¡Gracias por tu interés en Scotiabank! Scotiabank es Great Place To Work, postúlate y sé parte de unos de los mejores lugares para trabajar en México. CONSULTOR/A DE RIESGO TECNOLOGICO Y CIBERSEGURIDAD, Con enfoque a Seguridad de la Información Propósito: Llevar a cabo el desafío (Challenge) de segunda línea de defensa supervisando el apetito de riesgo de Ciberseguridad y de TI del banco. Desafiando las prácticas de gestión de riesgos de la primera línea de defensa e identificando, midiendo, monitoreando, informando y promoviendo la mejora/mitigación de los riesgos de ciberseguridad y de TI de manera oportuna. Responsabilidades: Evaluación de riesgos en la seguridad de la información. Evalúa regularmente los activos digitales de la organización y los controles de seguridad de la información implementados. Identifica riesgos y mejoras; Monitorea y Promueve controles de seguridad. Monitorea y analiza incidentes de seguridad y tecnológicos. Asegura la gestióny repsuesta adecuada de los incidentes, la implementación de medidas correctivas y provee recomendaciones para mitigar riesgos de reincidencia. Monitorea las amenazas de ciberseguridad globales y proporciona inteligencia a la organización sobre tácticas, técnicas y procedimientos para robustecer la estrategia de seguridad de la información. Participa activamente promoviendo la cultura de la ciberseguridad.Cumplimiento regulatorio. Evalúa y verifica la aplicación de las políticas, procedimientos y controles de seguridad de la información en la organización. Supervisa su efectividad y cumplimiento con la regulación vigente y mejores prácticas de la industria. Provee recomendaciones de mejora e identifica riesgos de manera oportuna.Evaluación de proyectos tecnológicos. Analiza y evalúa con un enfoque preventivo los proyectos de la organización, se asegura de que se identifican, gestionan y mitigan los riesgos de seguridad de la información previo a su implementación. Provee guía para gestionar los riesgos y promueve la implementación de mejoras.Realiza una revisión independiente y desafío de segunda línea en los procesos de Autoevaluación de Control de riesgos, Evaluación del Riesgo de Nuevas Iniciativas, de las categorías relativas a riesgo de tecnologías de la información (Estrategia de Sistemas, Mantenimiento Operación y Soporte de Sistemas, y Seguridad de los Sistemas), así como gestión de riesgo de proveedores de tecnología TPRM.Análisis de brechas en controles de seguridad de la Información. Promueve acciones para robustecer los controles actuales considerando las mejores prácticas de la industria y la regulación vigente. Generar reportes en materia de gestión del riesgo tecnológico y de ciberseguridad para los comités de Riesgos y GRM (BNS). Considera los riesgos, el impacto, acciones mitigatorias y temas relevantes que sean un riesgo para la organización.Documentar de forma detallada y ordenada todos y cada uno de los procesos y metodologías inherentes al puesto.REQUISITOS: Ingeniería en sistemas de Computación, Ingeniería Informática o Carreras afín a las Tecnologías de la Información. Idioma: Inglés Conversacional. Experiencia más de 2 años en:Seguridad de la información.Conocimiento en:Normativas y Estándares de seguridad como: COBIT, NIST,ISO 27005, PCI-DSS.Conocimientos avanzados de criptografía y seguridad de la red.Fuerte conocimiento de análisis y respuesta a incidentes de seguridad.Gestión de identidades y accesos (IAM). OFRECEMOS: Sueldo competitivoContratación directa con la InstituciónPrestaciones Superiores a la LeyDesarrollo profesional y crecimiento dentro del grupo ScotiabankZona de trabajo:Alcaldía Miguel Hidalgo – Corporativo Plaza Scotiabank En Scotiabank, valoramos las habilidades y experiencias únicas que cada persona aporta al banco y nos comprometemos a crear y mantener un entorno inclusivo y accesible para todos/as. Todos/as los/las empleados/as deben cumplir con las políticas, normas, códigos y directrices del banco relacionadas con la no discriminación y las adaptaciones en el lugar de trabajo. "Si necesitas algún tipo de adaptación en temas de accesibilidad durante el proceso, indícalo a nuestro equipo de Atracción de Talento" **Scotiabank es una empresa incluyente, que respeta la diversidad y no hace ningún tipo de discriminación** **Bajo ninguna circunstancia solicita pruebas de embarazo, ni de VIH** Agradecemos tu interés. Sin embargo, únicamente las personas seleccionadas para entrevista serán contactadas.
#J-18808-Ljbffr
