¡Gracias por tu interés en Scotiabank! 

Nuestro grupo tiene un fuerte compromiso en promover un lugar de trabajo en donde te sientas respaldado/a por tus supervisores/as, de forma tal que asegures tu éxito y el de cada cliente.

Propósito

El propósito de la función es proveer los servicios de consultoría que faciliten el logro de los objetivos de la Política de Seguridad de la Información establecida para el Grupo Financiero, la cual promueve la confidencialidad, disponibilidad y continuidad de la información y de los recursos informáticos. El responsable de la función proveerá servicios especializados de consultoría para la plataforma RSA de Tokens, y con esto asistir en el desarrollo y soporte de las estrategias de Seguridad de la Información, asegurando la implementación confiable de procesos de control consistentes para proteger los activos informáticos del Grupo Financiero mediante:

•         Actuar como punto de contacto y centro de competencia en materia de Seguridad de la Información para el servicio de Tokens de RSA, incluyendo , para las líneas de negocio y los grupos de trabajo de TI antes y durante fusiones, adquisiciones, establecimiento de nuevos esquemas de trabajo con proveedores, nuevos productos, desarrollo de nuevas aplicaciones y sistemas de información.

•         Evaluar las medidas de seguridad de la información existentes en los procesos y operaciones del Grupo Financiero y las propuestas para nuevos proyectos.

•         Desarrollar estrategias y planes para lograr la implementación de procesos de control seguros que protejan la información y activos informáticos del Banco y a organizaciones recién adquiridas durante los proyectos de integración.

•         Brindar consultoría sobre cuestiones de seguridad de la información, analizar riesgos y recomendar estrategias corporativas que promuevan el cumplimiento de los objetivos y Política de Seguridad de la Información, así como realizar seguimiento a la adecuada implementación de las mismas.

•         Participar en reuniones de trabajo interdisciplinarias, en Comités y grupos de trabajo locales e internacionales a fin de brindar y recibir recomendaciones en el uso adecuado de tecnologías y controles de seguridad de la información.

Responsabilidades

·       Diseñar e implementar planes para la actualización y mantenimiento de la infraestructura que soporta a los servicios de Tokens de RSA. Incluyendo las Consolas de Secure ID de RSA, y las Consolas de Administración de los Web Services de RSA.

·       Conducir y resolver problemas técnicos que puedan tener un impacto en los servicios soportados por la plataforma. Proveer la primera línea de consejo experto sobre los estándares, políticas y procesos de Seguridad de la Información del Grupo Financiero, mejores prácticas en materia de seguridad y principales regulaciones para la industria en materia de Seguridad de la Información, relacionados con la plataforma RSA.

Diseñar y liderar la ejecución del plan anual para llevar a cabo evaluaciones de riesgo en materia de Seguridad de la Información con enfoque de Control interno, a los procesos de carga, asignación y mantenimiento de tokens a clientes y empleados de Scotiabank que así lo lleguen a requerir.

·       Proponer controles internos que garanticen la confidencialidad, integridad y continuidad de la información involucrada en los procesos internos de TI, procesos de negocio relacionados con TI y sobre las propuestas de nuevos proyectos.

Realizar seguimiento a las recomendaciones proporcionadas por el proveedor/fabricante probando estas en ambientes no productivos, y habiéndose validado buscar su implementación en producción, con la finalidad de mantener en currency la infraestructura de hardware y software del servicio de tokens de RSA.

·       Asegurar las configuraciones base de seguridad de los equipos y las consolas de administración, garantizando y registrando que todo cambio aplicado pase por el CAB correspondiente.

·       Soportar la operación de la plataforma RSA Tokens.

·       Diseñar, desarrollar y reportar métricas para demostrar el estado de salud de la infraestructura de hardware y software.

Monitorear y aprobar todo cambio de reglas de Firewall que afecten a la plataforma, es necesario mantener un inventario actualizado de las reglas.

·       Supervisar la clasificación de la información y sistemas de los recursos informáticos del Grupo Financiero para evaluar la sensibilidad de la información, considerando la confidencialidad, integridad y continuidad de la información.

·       Generar y proporcionar la información correspondiente al TDD, como insumo base para que el Advisor asignado desarrolle el análisis de riegos, vulnerabilidades y amenazas; y documentar su TRA correspondiente (Threat Risk Assessment).

·       Ejecutar pruebas de la Debida Diligencia (Due Diligence), analizando los controles existentes, documentando el resultado y presentándolo a las Lineas de Negocio. 

Experiencia 

Competencias Técnicas

• Conocimiento y habilidad para asegurar que se cuenta con las salvaguardas técnicos y organizacionales para proteger la continuidad de los servicios de TI.
• Experiencia avanzada en la implementación de los principios de seguridad de TI, métodos, prácticas, políticas y herramientas que se utilizan en el aseguramiento de los recursos de TI, incluyendo seguridad de la información y operaciones, seguridad física, continuidad del negocio / plan de recuperación de desastres, métodos para afrontar la seguridad en sucursales bancarias y asegurar los activos en un entorno técnico.
• Entendimiento y experiencia avanzada en controles/mecanismos de seguridad, evaluación de amenazas/riesgos relacionados con manejo de información compleja, aplicaciones y ambientes de red.
• Habilidades avanzadas de comunicación verbal y escrita, especialmente habilidad para redactar informes.
• Conocimiento de componentes de seguridad de red tales como Firewalls, Routers, IDS, IPS, Antivirus y Antimalware.
• Conocimiento de aspectos regulatorios relacionados con la industria financiera.
• Conocimiento de marcos de control o estándares sobre TI y seguridad de la información, por ejemplo: COBIT, ISO 27001, PCI, CUB.

Competencias de Gestión:

• Toma de decisiones. Actúa con rapidez en las situaciones de incertidumbre o riesgos. Demuestra voluntad de cumplir los plazos.

Comunicación. Sabe escoger el momento y la forma de transmitir información o ideas de manera concisa y comprensible para todos. Tiene talento para escuchar a los demás y saber adaptarse al interlocutor o público. Vela por que la comunicación interna y externa se efectúe.

Pensamiento analítico. Utiliza un enfoque sistemático para planificar y resolver problemas.

Orientación al cliente

Enfoque en Resultados. Se concentra en el trabajo a realizar y en los resultados que se desean. Identifica las posibilidades de mejorar los resultados y canalizar actividades y proyectos en esa dirección.

Trabajo en equipo. Colabora eficazmente con los demás para lograr objetivos comunes. Toma medidas para crear y mantener grupos muy motivados para alcanzar los mismos objetivos. Contribuye a integrar y respaldar los objetivos, las funciones y las responsabilidades del equipo

Precisión y Atención al detalle. Es perfeccionista. Se asegura de que el trabajo esté hecho correcta y minuciosamente y sea de excelente calidad.

Flexibilidad. Se adapta a grupos o personas de diferentes edades, culturas, formaciones profesionales y niveles socioeconómicos para trabajar eficazmente en circunstancias y entornos variados. Tiene la capacidad de adaptar sus métodos de trabajo en función de las circunstancias

Capacidad de Persuasión. Influye en los demás para alcanzar el objetivo deseado (ventas, resultados) por medio de argumentos persuasivos basados en la lógica o los hechos y en mensajes convincentes.

Establecimiento de Relaciones. Desarrolla, mantiene y consolida las buenas relaciones comerciales con clientes externos e internos.

En Scotiabank, valoramos las habilidades y experiencias únicas que cada persona aporta al banco y nos comprometemos a crear y mantener un entorno inclusivo y accesible para todos. Todos/as los/las empleados deben cumplir con las políticas, normas, códigos y directrices del banco relacionadas con la no discriminación y las adaptaciones en el lugar de trabajo.

”Si necesitas algún tipo de adaptación en temas de accesibilidad durante el proceso, indícalo a nuestro equipo de Atracción de Talento” 

Recomendaciones para tu postulación:

1. Asegúrate de tener un año en tu puesto actual, al momento de tu postulación.

2. Valida los requisitos y si los cubres, postúlate.

3. Platica con tu supervisor actual y hazle saber sobre tu postulación.

4. Recuerda que puedes postularte a una posición a la vez.

**Scotiabank es una empresa incluyente, que respeta la diversidad y no hace ningún tipo de discriminación**

**Bajo ninguna circunstancia solicitamos pruebas de embarazo, ni de VIH**

Agradecemos tu interés. Sin embargo, únicamente las personas seleccionadas para entrevista serán contactadas.