.¡Gracias por tu interés en Scotiabank!Nuestro grupo tiene un fuerte compromiso en promover un lugar de trabajo en donde te sientas respaldado/a por tus supervisores/as, de forma tal que asegures tu éxito y el de cada cliente.**Propósito**El Titular es responsable de apoyar el logro de los objetivos del grupo Scotiabank relacionados con mejorar la experiência del cliente, reducir riesgo operativo, transformación digital y optimizar mezcla de negocio preservando la integridad, confidencialidad y disponibilidad de la información permitiendo la continuidad de las operaciones. Esto a partir de la creación de una cultura de seguridad que conduzca a una efectiva identificación y administración de riesgos de Seguridad de la Información alineado con las metas estratégicas y tácticas de Seguridad y Control de la información Corporativas.**Responsabilidades**Prevención: Proporcionar servicios de consultoría y análisis de riesgos de seguridad de la información en el contexto de procesos, productos y modelos definidos por las líneas de negocio para alcanzar las expectativas de servicio a clientes de Scotiabank. Asistir en la definición y entrega de programas de mejora continua que lleven a la innovación de productos y servicios seguros. Participar en la definición e implementación de las políticas, estándares y procesos de Seguridad de la Información del Grupo Scotiabank. Apoyar un programa de alertamiento de seguridad efectivo y eficiente, adoptando enfoques creativos para asegurar que los requerimientos y expectativas sean continuamente reforzadas para todos los níveles del personal en el Grupo Scotiabank, incluyendo subsidiarias y afiliados, donde sea apropiado. Presentar informes a la Alta Dirección, los cuales muestren el estatus de Seguridad de la Información del Grupo Financiero. Participar en foros para la evaluación de tendencias y nuevas disposiciones en aspectos de Seguridad de la información y Ciberseguridad. Definir en conjunto con Operaciones de Sistemas, estrategias de recuperación de sistemas para asegurar la continuidad en caso de contingencia.Detección: Aplicación y monitoreo continuo de controles efectivos de Seguridad en la infraestructura tecnológica, aplicaciones y procesos operativos. Acordar el uso de herramientas estandares para realizar la función de monitoreo de actividades autorizadas para usuarios privilegiados, de configuraciones seguras, así como de níveles de vulnerabilidades y efectividad de controles de seguridad. Administrar las herramientas para detección de vulnerabilidades, ataques cibernéticos, segregación de ambientes y protección de datos. Aplicación de pruebas de "Ethical Hacking o Pentes" para aplicaciones e infraestructura critica expuestas en internet
