.¡gracias por tu interés en scotiabank!Nuestro grupo tiene un fuerte compromiso en promover un lugar de trabajo en donde te sientas respaldado/a por tus supervisores/as, de forma tal que asegures tu éxito y el de cada cliente.
*propósito*el titular es responsable de apoyar el logro de los objetivos del grupo scotiabank relacionados con mejorar la experiência del cliente, reducir riesgo operativo, transformación digital y optimizar mezcla de negocio preservando la integridad, confidencialidad y disponibilidad de la información permitiendo la continuidad de las operaciones.
esto a partir de la creación de una cultura de seguridad que conduzca a una efectiva identificación y administración de riesgos de seguridad de la información alineado con las metas estratégicas y tácticas de seguridad y control de la información corporativas.
*responsabilidades*prevención:- proporcionar servicios de consultoría y análisis de riesgos de seguridad de la información en el contexto de procesos, productos y modelos definidos por las líneas de negocio para alcanzar las expectativas de servicio a clientes de scotiabank.- asistir en la definición y entrega de programas de mejora continua que lleven a la innovación de productos y servicios seguros.- participar en la definición e implementación de las políticas, estándares y procesos de seguridad de la información del grupo scotiabank.- apoyar un programa de alertamiento de seguridad efectivo y eficiente, adoptando enfoques creativos para asegurar que los requerimientos y expectativas sean continuamente reforzadas para todos los níveles del personal en el grupo scotiabank, incluyendo subsidiarias y afiliados, donde sea apropiado.- presentar informes a la alta dirección, los cuales muestren el estatus de seguridad de la información del grupo financiero.- participar en foros para la evaluación de tendencias y nuevas disposiciones en aspectos de seguridad de la información y ciberseguridad.- definir en conjunto con operaciones de sistemas, estrategias de recuperación de sistemas para asegurar la continuidad en caso de contingencia.detección:- aplicación y monitoreo continuo de controles efectivos de seguridad en la infraestructura tecnológica, aplicaciones y procesos operativos.- acordar el uso de herramientas estandares para realizar la función de monitoreo de actividades autorizadas para usuarios privilegiados, de configuraciones seguras, así como de níveles de vulnerabilidades y efectividad de controles de seguridad.- administrar las herramientas para detección de vulnerabilidades, ataques cibernéticos, segregación de ambientes y protección de datos.- aplicación de pruebas de "ethical hacking o pentes" para aplicaciones e infraestructura critica expuestas en internet