¡Gracias por tu interés en Scotiabank!
Nuestro grupo tiene un fuerte compromiso en promover un lugar de trabajo en donde te sientas respaldado/a por tus supervisores/as, de forma tal que asegures tu éxito y el de cada cliente.
**Propósito**
El Titular es responsable de apoyar el logro de los objetivos del grupo Scotiabank relacionados con mejorar la experiência del cliente, reducir riesgo operativo, transformación digital y optimizar mezcla de negocio preservando la integridad, confidencialidad y disponibilidad de la información permitiendo la continuidad de las operaciones.
Esto a partir de la creación de una cultura de seguridad que conduzca a una efectiva identificación y administración de riesgos de Seguridad de la Información alineado con las metas estratégicas y tácticas de Seguridad y Control de la información Corporativas.
**Responsabilidades**
Prevención:
- Proporcionar servicios de consultoría y análisis de riesgos de seguridad de la información en el contexto de procesos, productos y modelos definidos por las líneas de negocio para alcanzar las expectativas de servicio a clientes de Scotiabank.
- Asistir en la definición y entrega de programas de mejora continua que lleven a la innovación de productos y servicios seguros.
- Participar en la definición e implementación de las políticas, estándares y procesos de Seguridad de la Información del Grupo Scotiabank.
- Apoyar un programa de alertamiento de seguridad efectivo y eficiente, adoptando enfoques creativos para asegurar que los requerimientos y expectativas sean continuamente reforzadas para todos los níveles del personal en el Grupo Scotiabank, incluyendo subsidiarias y afiliados, donde sea apropiado.
- Presentar informes a la Alta Dirección, los cuales muestren el estatus de Seguridad de la Información del Grupo Financiero.
- Participar en foros para la evaluación de tendencias y nuevas disposiciones en aspectos de Seguridad de la información y Ciberseguridad.
- Definir en conjunto con Operaciones de Sistemas, estrategias de recuperación de sistemas para asegurar la continuidad en caso de contingencia.
Detección:
- Aplicación y monitoreo continuo de controles efectivos de Seguridad en la infraestructura tecnológica, aplicaciones y procesos operativos.
- Acordar el uso de herramientas estandares para realizar la función de monitoreo de actividades autorizadas para usuarios privilegiados, de configuraciones seguras, así como de níveles de vulnerabilidades y efectividad de controles de seguridad.
- Administrar las herramientas para detección de vulnerabilidades, ataques cibernéticos, segregación de ambientes y protección de datos.
- Aplicación de pruebas de "Ethical Hacking o Pentes" para aplicaciones e infraestructura critica expuestas en internet.
- Desarrollar y participar en el desarrollo de estrategias y procesos para adquirir, consolidar y analizar información de inteligencia de seguridad a partir de diversas fuentes, evaluar el impacto potencial en las operaciones de TI del Grupo Scotiabank, así como iniciar y administrar respuestas proactivas.
Respuesta:
- Dirigir actividades de recuperación en caso de infracciones a la seguridad de la información, ataques de virus y hackers.
- Coordinar investigaciones conjuntas con las áreas de Seguridad & Investigaciones
(Asuntos Especiales), prevención de fraudes, legal cumplimiento.
- Proveer respuesta a auditorias por parte de Autoridades, Auditoria TI, Toronto y Auditorias Externas.
- Comunicación y trabajo coordinado con IS&C (Information Security & Control) Toronto para el combate en contra de agresores a los sistemas institucionales.
- Participar activamente en la definición del Plan Estratégico de Seguridad de la Información acorde con las metas y objetivos de negocio.
Adoptando las mejores prácticas a nível internacional, tecnologías y herramientas estándares propuestas por BNS.
- Proporcionar servicios de consultoría de Seguridad de la Información (ISAS-MX) a las líneas de negocio, soportes técnicos y grupos de operaciones de Scotiabank, incluyendo subsidiarias, en el momento apropiado.
Tomar como referencia estándares vigentes, mejores prácticas de la industria y la experiência de otros miembros de Seguridad de la Información para entregar, siempre que sea posible, soluciones estándar a problemas comunes de Seguridad de la Información.
- Construir relaciones estratégicas para lograr el éxito de los proyectos:
i. Coordinando la relación con IS&C Global y el resto de los países de América Latina y el Caribe para el intercambio de conocimiento y la estandarización de la administración, control, herramientas y normatividad en toda la región.
ii.
Trabajando estrechamente con las Ingenierías de Sistemas (desarrollo), arquitecturas y líderes mayores del área de IS&C Global y recursos clave dentro de la tecnología y operaciones (DGA Sistemas Grupo) para la constante implementación de nuevos y mejores con