Gracias por tu interés en scotiabank
nuestro grupo tiene un fuerte compromiso en promover un lugar de trabajo en donde te sientas respaldado/a por tus supervisores/as, de forma tal que asegures tu éxito y el de cada cliente.
*propósito*
el titular es responsable de apoyar el logro de los objetivos del grupo scotiabank relacionados con mejorar la experiência del cliente, reducir riesgo operativo, transformación digital y optimizar mezcla de negocio preservando la integridad, confidencialidad y disponibilidad de la información permitiendo la continuidad de las operaciones.
esto a partir de la creación de una cultura de seguridad que conduzca a una efectiva identificación y administración de riesgos de seguridad de la información alineado con las metas estratégicas y tácticas de seguridad y control de la información corporativas.
*responsabilidades*
prevención:
- proporcionar servicios de consultoría y análisis de riesgos de seguridad de la información en el contexto de procesos, productos y modelos definidos por las líneas de negocio para alcanzar las expectativas de servicio a clientes de scotiabank.
- asistir en la definición y entrega de programas de mejora continua que lleven a la innovación de productos y servicios seguros.
- participar en la definición e implementación de las políticas, estándares y procesos de seguridad de la información del grupo scotiabank.
- apoyar un programa de alertamiento de seguridad efectivo y eficiente, adoptando enfoques creativos para asegurar que los requerimientos y expectativas sean continuamente reforzadas para todos los níveles del personal en el grupo scotiabank, incluyendo subsidiarias y afiliados, donde sea apropiado.
- presentar informes a la alta dirección, los cuales muestren el estatus de seguridad de la información del grupo financiero.
- participar en foros para la evaluación de tendencias y nuevas disposiciones en aspectos de seguridad de la información y ciberseguridad.
- definir en conjunto con operaciones de sistemas, estrategias de recuperación de sistemas para asegurar la continuidad en caso de contingencia.
detección:
- aplicación y monitoreo continuo de controles efectivos de seguridad en la infraestructura tecnológica, aplicaciones y procesos operativos.
- acordar el uso de herramientas estandares para realizar la función de monitoreo de actividades autorizadas para usuarios privilegiados, de configuraciones seguras, así como de níveles de vulnerabilidades y efectividad de controles de seguridad.
- administrar las herramientas para detección de vulnerabilidades, ataques cibernéticos, segregación de ambientes y protección de datos.
- aplicación de pruebas de "ethical hacking o pentes" para aplicaciones e infraestructura critica expuestas en internet.
- desarrollar y participar en el desarrollo de estrategias y procesos para adquirir, consolidar y analizar información de inteligencia de seguridad a partir de diversas fuentes, evaluar el impacto potencial en las operaciones de ti del grupo scotiabank, así como iniciar y administrar respuestas proactivas.
respuesta:
- dirigir actividades de recuperación en caso de infracciones a la seguridad de la información, ataques de virus y hackers.
- coordinar investigaciones conjuntas con las áreas de seguridad & investigaciones
(asuntos especiales), prevención de fraudes, legal cumplimiento.
- proveer respuesta a auditorias por parte de autoridades, auditoria ti, toronto y auditorias externas.
- comunicación y trabajo coordinado con is&c (information security & control) toronto para el combate en contra de agresores a los sistemas institucionales.
- participar activamente en la definición del plan estratégico de seguridad de la información acorde con las metas y objetivos de negocio.
adoptando las mejores prácticas a nível internacional, tecnologías y herramientas estándares propuestas por bns.
- proporcionar servicios de consultoría de seguridad de la información (isas-mx) a las líneas de negocio, soportes técnicos y grupos de operaciones de scotiabank, incluyendo subsidiarias, en el momento apropiado.
tomar como referencia estándares vigentes, mejores prácticas de la industria y la experiência de otros miembros de seguridad de la información para entregar, siempre que sea posible, soluciones estándar a problemas comunes de seguridad de la información.
- construir relaciones estratégicas para lograr el éxito de los proyectos:
i. Coordinando la relación con is&c global y el resto de los países de américa latina y el caribe para el intercambio de conocimiento y la estandarización de la administración, control, herramientas y normatividad en toda la región.
ii.
trabajando estrechamente con las ingenierías de sistemas (desarrollo), arquitecturas y líderes mayores del área de is&c global y recursos clave dentro de la tecnología y operaciones (dga sistemas grupo) para la constante implementación de nuevos y mejores con