Dir Ejec Control Seguridad Sistemas - Ciudad de México - Scotiabank

Descripción

Gracias por tu interés en Scotiabank Nuestro grupo tiene un fuerte compromiso en promover un lugar de trabajo en donde te sientas respaldado/a por tus supervisores/as, de forma tal que asegures tu éxito y el de cada cliente.

Propósito El Titular es responsable de apoyar el logro de los objetivos del grupo Scotiabank relacionados con mejorar la experiencia del cliente, reducir riesgo operativo, transformación digital y optimizar mezcla de negocio preservando la integridad, confidencialidad y disponibilidad de la información permitiendo la continuidad de las operaciones.

Esto a partir de la creación de una cultura de seguridad que conduzca a una efectiva identificación y administración de riesgos de Seguridad de la Información alineado con las metas estratégicas y tácticas de Seguridad y Control de la información Corporativas.

Responsabilidades Prevención:

• Proporcionar servicios de consultoría y análisis de riesgos de seguridad de la información en el contexto de procesos, productos y modelos definidos por las líneas de negocio para alcanzar las expectativas de servicio a clientes de Scotiabank.
• Asistir en la definición y entrega de programas de mejora continua que lleven a la innovación de productos y servicios seguros.
• Participar en la definición e implementación de las políticas, estándares y procesos de Seguridad de la Información del Grupo Scotiabank.
• Apoyar un programa de alertamiento de seguridad efectivo y eficiente, adoptando enfoques creativos para asegurar que los requerimientos y expectativas sean continuamente reforzadas para todos los niveles del personal en el Grupo Scotiabank, incluyendo subsidiarias y afiliados, donde sea apropiado.
• Presentar informes a la Alta Dirección, los cuales muestren el estatus de Seguridad de la Información del Grupo Financiero.
• Participar en foros para la evaluación de tendencias y nuevas disposiciones en aspectos de Seguridad de la información y Ciberseguridad.
• Definir en conjunto con Operaciones de Sistemas, estrategias de recuperación de sistemas para asegurar la continuidad en caso de contingencia

Detección:

• Aplicación y monitoreo continuo de controles efectivos de Seguridad en la infraestructura tecnológica, aplicaciones y procesos operativos.
• Acordar el uso de herramientas estandares para realizar la función de monitoreo de actividades autorizadas para usuarios privilegiados, de configuraciones seguras, así como de niveles de vulnerabilidades y efectividad de controles de seguridad.
• Administrar las herramientas para detección de vulnerabilidades, ataques cibernéticos, segregación de ambientes y protección de datos.
• Aplicación de pruebas de "Ethical Hacking o Pentes" para aplicaciones e infraestructura critica expuestas en internet.
• Desarrollar y participar en el desarrollo de estrategias y procesos para adquirir, consolidar y analizar información de inteligencia de seguridad a partir de diversas fuentes, evaluar el impacto potencial en las operaciones de TI del Grupo Scotiabank, así como iniciar y administrar respuestas proactivas

Respuesta:

• Dirigir actividades de recuperación en caso de infracciones a la seguridad de la información, ataques de virus y hackers.
• Coordinar investigaciones conjuntas con las áreas de Seguridad & Investigaciones (Asuntos Especiales), prevención de fraudes, legal cumplimiento.
• Proveer respuesta a auditorias por parte de Autoridades, Auditoria TI, Toronto y Auditorias Externas.
• Comunicación y trabajo coordinado con IS&C (Information Security & Control) Toronto para el combate en contra de agresores a los sistemas institucionales.
• Participar activamente en la definición del Plan Estratégico de Seguridad de la Información acorde con las metas y objetivos de negocio. Adoptando las mejores prácticas a nivel internacional, tecnologías y herramientas estándares propuestas por BNS.
• Proporcionar servicios de consultoría de Seguridad de la Información (ISAS-MX) a las líneas de negocio, soportes técnicos y grupos de operaciones de Scotiabank, incluyendo subsidiarias, en el momento apropiado. Tomar como referencia estándares vigentes, mejores prácticas de la industria y la experiencia de otros miembros de Seguridad de la Información para entregar, siempre que sea posible, soluciones estándar a problemas comunes de Seguridad de la Información.
• Construir relaciones estratégicas para lograr el éxito de los proyectos: i. Coordinando la relación con IS&C Global y el resto de los países de América Latina y el Caribe para el intercambio de conocimiento y la estandarización de la administración, control, herramientas y normatividad en toda la región. ii. Trabajando estrechamente con las Ingenierías de Sistemas (desarrollo), arquitecturas y líderes mayores del área de IS&C Global y recursos clave dentro de la tecnología y operaciones (DGA Sistemas Grupo) para la constante implementación de nuevos y mejores controles que permitan mitigar riesgos de seguridad de acuerdo con el apetito corporativo. iii. Participando en Comités y foros internos para la notificación e información del estado que guardan los proyectos de Seguridad de la Información y Ciberseguridad. iv. Representando a Seguridad de la Información México en los eventos Nacionales e Internacionales relevantes.
• Fuerte compromiso con el Cumplimiento de la Normatividad Interna, legal y regulatoria: i. Promoviendo la implementación de nuevas políticas de Seguridad de la Información propuestas por IS&C Global. ii. Asegurando el Control efectivo de los proyectos de Seguridad de la Información de IT y de negocio, así como el alcance de los mismos. iii. Visualizando y proponiendo soluciones a las posibles desviaciones que un proyecto de Seguridad de la Información pudiera presentar. iv. Proveyendo respuesta y participando en auditorías internas y externas.
• Informes periódicos en materia de Seguridad de la Información i. Presentando informes periódicos a la Alta Dirección, los cuales resumen las amenazas y tendencias de Seguridad. ii. Estableciendo reportes de avance mensual para la DGA de TI y Global IS&C. iii. Informando a la Institución de los avances en materia de Seguridad para mantenerla actualizada.
• Establecer controles adecuados para el mantenimiento, monitoreo y operación de las herramientas de seguridad, mediante procesos y políticas para prevenir, detectar y responder a posibles amena-zas, vulnerabilidades y ataques a la información del Grupo Scotiabank. i. Diseñando estrategias de Ciberseguridad ii. Asegurando la mitigación de riesgos a través de remediación de vulnerabilidades en infraestructura y aplicaciones de negocio iii. Integrando y coordinando equipos de trabajo multidisciplinarios a nivel local y regional. iv. Informando periódicamente el estatus de vulnerabilidades de los equipos del Grupo Financiero y Senior Management en Toronto. v. Investigando sobre tecnologías emergentes en materia de seguridad de la información vi. Mejorando continuamente y renovando infraestructura y servicios innovadores que permitan operar de manera protegida y continua. vii. Apoyando la implementación de nuevas tecnologías y procesos que permitan prevenir, proteger, detectar o corregir eventos inesperados que atentan contra la confianza de los clientes. vii. Apoyando la implementación de nuevas tecnologías y procesos que permitan prevenir, proteger, detectar o corregir eventos inesperados que atentan contra la confianza de los clientes. ? Acordar con el área de IDENTITY ACCESS MANAGEMENT, APPLICATION RELEASE MANAGEMENT el correcto funcionamiento del área mediante el establecimiento de controles, políticas y procedimientos, propuestos por IS&C Toronto y avalados por auditores internos, externos, Dirección de Cumplimiento y Control Interno y reguladores. ? Asegurar que el área de SECURITY INCIDENT MANAGEMENT & Vulnerability Threat Management coordina y atiende incidentes de seguridad de la información reportados por las áreas de monitoreo, seguridad e investigaciones, reportes de clientes o de negocio, reportes de otras entidades financieras o especializadas en materia de seguridad de la información. Así mismo, esta área es responsable de asegurar la vigencia de configuraciones seguras de infraestructura y remediación de vulnerabilidades identificadas por los escaneos ejecutados en Global IS&C. En este sentido, recomiende la implementación de controles adecuados de seguridad en infraestructura, aplicaciones y servicios que soportan las estrategias de negocio y mantenga registros y evidencia suficiente y contundente sobre los incidentes. ? Responsabilidad del programa de CONCIENTIZACIÓN DE LA CIBERSEGURIDAD por lo que debe desarrollar la estrategia e implementación para elevar el conocimiento de los empleados para identificar amenazar básicas de ciberseguridad, también participa activamente en la definición del programa de concientización de la ciberseguridad para los clientes del banco. Adicional al soporte de auditorías internas y externas para demostrar que los controles de ciberseguridad implementados operan y funcionan de manera correcta. ? Asegurar que la colección y monitoreo de eventos de seguridad para las plataformas tecnológicas y aplicaciones criticas consistentemente, desarrollando la estrategia e implementación de este monitoreo de seguridad con el equipo de INDEPENDENT REVIEW y en conjunto con las diferentes áreas de TI. ? Acordar con el área de TSS – TECHNICAL SECURITY SERVICES el correcto funcionamiento de los controles tecnológicos de seguridad, garantizando su estabilidad y operación para la protección del banco; estableciendo los controles, políticas y procedimientos propuestos por IS&C TO.Acordar con el área de IDENTITY ACCESS MANAGEMENT, APPLICATION RELEASE MANAGEMENT el correcto funcionamiento del área mediante el establecimiento de controles, políticas y procedimientos, propuestos por IS&C Toronto y avalados por auditores internos, externos, Dirección de Cumplimiento y Control Interno y reguladores. ? Asegurar que el área de SECURITY INCIDENT MANAGEMENT & Vulnerability Threat Management coordina y atiende incidentes de seguridad de la información reportados por las áreas de monitoreo, seguridad e investigaciones, reportes de clientes o de negocio, reportes de otras entidades financieras o especializadas en materia de seguridad de la información. Así mismo, esta área es responsable de asegurar la vigencia de configuraciones seguras de infraestructura y remediación de vulnerabilidades identificadas por los escaneos ejecutados en Global IS&C. En este sentido, recomiende la implementación de controles adecuados de seguridad en infraestructura, aplicaciones y servicios que soportan las estrategias de negocio y mantenga registros y evidencia suficiente y contundente sobre los incidentes. ? Responsabilidad del programa de CONCIENTIZACIÓN DE LA CIBERSEGURIDAD por lo que debe desarrollar la estrategia e implementación para elevar el conocimiento de los empleados para identificar amenazar básicas de ciberseguridad, también participa activamente en la definición del programa de concientización de la ciberseguridad para los clientes del banco. Adicional al soporte de auditorías internas y externas para demostrar que los controles de ciberseguridad implementados operan y funcionan de manera correcta. ? Asegurar que la colección y monitoreo de eventos de seguridad para las plataformas tecnológicas y aplicaciones criticas consistentemente, desarrollando la estrategia e implementación de este monitoreo de seguridad con el equipo de INDEPENDENT REVIEW y en conjunto con las diferentes áreas de TI. ? Acordar con el área de TSS – TECHNICAL SECURITY SERVICES el correcto funcionamiento de los controles tecnológicos de seguridad, garantizando su estabilidad y operación para la protección del banco; estableciendo los controles, políticas y procedimientos propuestos por IS&C TO. Experiencia
• Certificación en especialidades de Ciberseguridad como CISM, CISSP, CISA o equivalentes
• +10 años de experiencia en puestos similares y/o equivalentes
• Iniciativa y proactividad, orientado a resultados, trabajo en equipo, compromiso y liderazgo
• Amplia experiencia con relacionamiento con el negocio, influencia y persuasión
• Experiencia en negociación y presentación con altos ejecutivos En Scotiabank, valoramos las habilidades y experiencias únicas que cada persona aporta al banco y nos comprometemos a crear y mantener un entorno inclusivo y accesible para todos. Todos/as los/las empleados deben cumplir con las políticas, normas, códigos y directrices del banco relacionadas con la no discriminación y las adaptaciones en el lugar de trabajo.

"Si necesitas algún tipo de adaptación en temas de accesibilidad durante el proceso, indícalo a nuestro equipo de Atracción de Talento" Recomendaciones para tu postulación: 1. Asegúrate de tener un año en tu puesto actual, al momento de tu postulación. 2. Valida los requisitos y si los cubres, postúlate. 3. Platica con tu supervisor actual y hazle saber sobre tu postulación. 4. Recuerda que puedes postularte a una posición a la vez.
Scotiabank es una empresa incluyente, que respeta la diversidad y no hace ningún tipo de discriminación
Bajo ninguna circunstancia solicitamos pruebas de embarazo, ni de VIH Agradecemos tu interés. Sin embargo, únicamente las personas seleccionadas para entrevista serán contactadas.
Job ID