Dir Ejec Control Seguridad Sistemas

¡Gracias por tu interés en Scotiabank!

Nuestro grupo tiene un fuerte compromiso en promover un lugar de trabajo en donde te sientas respaldado/a por tus supervisores/as, de forma tal que asegures tu éxito y el de cada cliente.

Propósito

El Titular es responsable de apoyar el logro de los objetivos del grupo Scotiabank relacionados con mejorar la experiencia del cliente, reducir riesgo operativo, transformación digital y optimizar mezcla de negocio preservando la integridad, confidencialidad y disponibilidad de la información permitiendo la continuidad de las operaciones. Esto a partir de la creación de una cultura de seguridad que conduzca a una efectiva identificación y administración de riesgos de Seguridad de la Información alineado con las metas estratégicas y tácticas de Seguridad y Control de la información Corporativas.

Responsabilidades

Prevención:

1. Proporcionar servicios de consultoría y análisis de riesgos de seguridad de la información en el contexto de procesos, productos y modelos definidos por las líneas de negocio para alcanzar las expectativas de servicio a clientes de Scotiabank.
2. Asistir en la definición y entrega de programas de mejora continua que lleven a la innovación de productos y servicios seguros.
3. Participar en la definición e implementación de las políticas, estándares y procesos de Seguridad de la Información del Grupo Scotiabank.
4. Apoyar un programa de alertamiento de seguridad efectivo y eficiente, adoptando enfoques creativos para asegurar que los requerimientos y expectativas sean continuamente reforzadas para todos los niveles del personal en el Grupo Scotiabank, incluyendo subsidiarias y afiliados, donde sea apropiado.
5. Presentar informes a la Alta Dirección, los cuales muestren el estatus de Seguridad de la Información del Grupo Financiero.
6. Participar en foros para la evaluación de tendencias y nuevas disposiciones en aspectos de Seguridad de la información y Ciberseguridad.
7. Definir en conjunto con Operaciones de Sistemas, estrategias de recuperación de sistemas para asegurar la continuidad en caso de contingencia.

Detección:

1. Aplicación y monitoreo continuo de controles efectivos de Seguridad en la infraestructura tecnológica, aplicaciones y procesos operativos.
2. Acordar el uso de herramientas estándar para realizar la función de monitoreo de actividades autorizadas para usuarios privilegiados, de configuraciones seguras, así como de niveles de vulnerabilidades y efectividad de controles de seguridad.
3. Administrar las herramientas para detección de vulnerabilidades, ataques cibernéticos, segregación de ambientes y protección de datos.
4. Aplicación de pruebas de “Ethical Hacking o Pentes” para aplicaciones e infraestructura crítica expuestas en internet.
5. Desarrollar y participar en el desarrollo de estrategias y procesos para adquirir, consolidar y analizar información de inteligencia de seguridad a partir de diversas fuentes, evaluar el impacto potencial en las operaciones de TI del Grupo Scotiabank, así como iniciar y administrar respuestas proactivas.

Respuesta:

1. Dirigir actividades de recuperación en caso de infracciones a la seguridad de la información, ataques de virus y hackers.
2. Coordinar investigaciones conjuntas con las áreas de Seguridad & Investigaciones (Asuntos Especiales), prevención de fraudes, legal cumplimiento.
3. Proveer respuesta a auditorías por parte de Autoridades, Auditoría TI, Toronto y Auditorías Externas.

Comunicación y trabajo coordinado con IS&C (Information Security & Control) Toronto para el combate en contra de agresores a los sistemas institucionales.

1. Participar activamente en la definición del Plan Estratégico de Seguridad de la Información acorde con las metas y objetivos de negocio. Adoptando las mejores prácticas a nivel internacional, tecnologías y herramientas estándares propuestas por BNS.
2. Proporcionar servicios de consultoría de Seguridad de la Información (ISAS-MX) a las líneas de negocio, soportes técnicos y grupos de operaciones de Scotiabank, incluyendo subsidiarias, en el momento apropiado.
3. Construir relaciones estratégicas para lograr el éxito de los proyectos.
4. Fuerte compromiso con el Cumplimiento de la Normatividad Interna, legal y regulatoria.
5. Informes periódicos en materia de Seguridad de la Información.
6. Establecer controles adecuados para el mantenimiento, monitoreo y operación de las herramientas de seguridad.

Experiencia

1. Certificación en especialidades de Ciberseguridad como CISM, CISSP, CISA o equivalentes.
2. +10 años de experiencia en puestos similares y/o equivalentes.
3. Iniciativa y proactividad, orientado a resultados, trabajo en equipo, compromiso y liderazgo.
4. Amplia experiencia con relacionamiento con el negocio, influencia y persuasión.
5. Experiencia en negociación y presentación con altos ejecutivos.

En Scotiabank, valoramos las habilidades y experiencias únicas que cada persona aporta al banco y nos comprometemos a crear y mantener un entorno inclusivo y accesible para todos. Todos/as los/las empleados deben cumplir con las políticas, normas, códigos y directrices del banco relacionadas con la no discriminación y las adaptaciones en el lugar de trabajo.

”Si necesitas algún tipo de adaptación en temas de accesibilidad durante el proceso, indícalo a nuestro equipo de Atracción de Talento”

Recomendaciones para tu postulación:

1. Asegúrate de tener un año en tu puesto actual, al momento de tu postulación.
2. Valida los requisitos y si los cubres, postúlate.
3. Platica con tu supervisor actual y hazle saber sobre tu postulación.
4. Recuerda que puedes postularte a una posición a la vez.

**Scotiabank es una empresa incluyente, que respeta la diversidad y no hace ningún tipo de discriminación**

**Bajo ninguna circunstancia solicitamos pruebas de embarazo, ni de VIH**

Agradecemos tu interés. Sin embargo, únicamente las personas seleccionadas para entrevista serán contactadas.