¡Gracias por tu interés en Scotiabank!
Nuestro grupo tiene un fuerte compromiso en promover un lugar de trabajo en donde te sientas respaldado/a por tus supervisores/as, de forma tal que asegures tu éxito y el de cada cliente.
PropósitoAtiende las actividades de la Subdirección Incidentes de Seguridad dentro de la Dirección de IS&C México y garantiza que las estrategias de negocios, planes e iniciativas se lleven a cabo o se cumplan de conformidad con las normas, políticas y procedimientos internos vigentes.
Responsabilidades· Conduce una cultura centrada en el cliente a fin de profundizar las relaciones con los clientes y aprovechar las amplias relaciones del Banco, así como sus sistemas y conocimientos.
Participación y atención a en proyectos con otros países.· Obtención, seguimiento y asistencia técnica a los planes de remediación.
· Seguimiento a reuniones de trabajo con los owner de aplicaciones para la generación de acciones de remediación.
· Revisión semanal de:
Vulnerabilidades críticas, altas, medias y bajas en aplicaciones web y móviles.Desviaciones en las configuraciones de seguridad de los servidores de la plataforma Windows.Seguridad en todos los activos informáticos de México conectados a la red.· Atención a la entrega de información a requerimientos de auditorías.
· Proveer consultoría y mejores prácticas para remediación de vulnerabilidades.
· Solicitar escaneos bajo demanda para validar las remediaciones.
· Comunicar las modificaciones a estándares BNS a las áreas para su adopción.
· Enfocar los esfuerzos de remediación en el bottom 25% (SRI path to green).
· Generar reportes con métricas de avance.
· El Titular de este puesto es responsable de colaborar en alcanzar los objetivos de integridad, confidencialidad/privacidad, disponibilidad/continuidad de la Seguridad de la Información del Grupo Financiero a través del desarrollo e implementación de procesos para detectar, identificar y evaluar las vulnerabilidades y desviaciones en configuraciones de seguridad en Sistemas Operativos, plataformas tecnológicas, Aplicaciones, Bases de Datos y dispositivos de red; así como proporcionar consultoría a las diferentes áreas para generar los planes de remediación de vulnerabilidades.
· Comprende la cultura de riesgo del Banco y cómo debe considerarse el apetito de riesgo en las actividades y decisiones diarias.
ExperienciaLicenciatura afín a Sistemas Computacionales.Deseable que cuente con alguna certificación en temas relacionados a la seguridad de la información y tecnología.Amplio conocimiento en remediación de vulnerabilidades en aplicaciones web y móviles.Amplio conocimiento en remediación de vulnerabilidades en infraestructura (protocolos, ciphers, http headers, etc.), IIS, IHS, WebSphere, WebLogic, F5, load balancers, etc.Amplio conocimiento en remediación de desviaciones en las configuraciones de seguridad en plataformas Windows Server (Hardening).Conocimiento de herramientas para la identificación y administración de vulnerabilidades y metodologías de evaluación de riesgos.Conocimiento en desarrollo seguro de aplicaciones.Escaneo estático y escaneo dinámico de vulnerabilidades.Conocimientos de OWASP, WASC, CVE, CVSS v3.0.Manejar preocupaciones de alto grado técnico y de extrema complejidad en sistemas diversos, en el contexto de su impacto tanto en el procesamiento de datos del Grupo Financiero, como en el desarrollo de los negocios y de los objetivos de servicio de Scotiabank.Conocimiento de controles clave de seguridad, conceptos de evaluación de riesgo y privacidad.Conocimiento actualizado en plataformas tecnológicas, sistemas operativos, aplicaciones, bases de datos, manejo de conceptos de llaves criptográficas y conocimiento de diversas arquitecturas tecnológicas.Contar con más de 10 años de experiencia profesional. Ofrecemos un buen ambiente laboral, prestaciones superiores a las de ley, la oportunidad para realizar voluntariado y/o actividades de Responsabilidad Social. Scotiabank está considerado como el mejor grupo financiero para trabajar en México, con presencia internacional.
Agradecemos tu interés, sin embargo, únicamente las personas seleccionadas para entrevista serán contactadas.
Scotiabank es una empresa incluyente, que respeta la diversidad y no hace ningún tipo de discriminación.
#J-18808-Ljbffr
