Id de la solicitud: 257361
programa de referido de empleados – probable pago: $0.00
estamos comprometidos en continuar invirtiendo en nuestros empleados y ayudarte a continuar desarrollando tu línea de carrera en scotiabank.
propósito
el titular es responsable de detectar, analizar, contextualizar y responder a amenazas e incidentes de ciberseguridad, contribuyendo a la protección de la confidencialidad, integridad, disponibilidad y continuidad de los servicios y activos de información.
a través de cyber threat intelligence y procesos formales de incident response, el puesto apoya la prevención, contención y mitigación de incidentes, proporcionando análisis oportuno y accionable para la toma de decisiones operativas, ejecutivas y regulatorias.
asimismo, asegura que los incidentes, amenazas y riesgos emergentes sean gestionados conforme a la normatividad vigente, el apetito de riesgo del banco y las mejores prácticas internacionales, brindando asesoría especializada a soc, csirt, ti, fraudes y áreas de negocio.
1. identificar, monitorear y analizar amenazas cibernéticas internas y externas, incluyendo malware, ransomware, campañas activas, actores de amenaza, vulnerabilidades explotadas y riesgos emergentes.
2. recolectar, enriquecer y correlacionar información proveniente de fuentes internas y externas de inteligencia, tales como feeds cti, osint, dark web, reportes de proveedores, logs de seguridad y alertas del soc.
3. analizar amenazas considerando ttps (mitre att&ck), intención, capacidad, superficie de exposición e impacto potencial al negocio, aplicando un enfoque basado en riesgo.
4. generar productos de inteligencia (alertas, boletines, reportes tácticos, operativos y estratégicos) dirigidos a audiencias técnicas, ejecutivas y regulatorias.
5. priorizar amenazas relevantes para el banco y emitir alertas tempranas que permitan acciones preventivas y de detección.
6. mantener y gestionar iocs, ttps y perfiles de actores, asegurando su integración con herramientas de detección y respuesta.
incident response
7. participar activamente en la detección, análisis, contención, erradicación y recuperación de incidentes de ciberseguridad.
8. realizar triage técnico de incidentes, determinando alcance, impacto, causa raíz y nivel de severidad.
9. coordinar acciones de respuesta con soc, csirt, ti, fraudes, proveedores y áreas de negocio, asegurando tiempos de respuesta adecuados.
10. recopilar, preservar y analizar evidencia técnica (logs, artefactos, indicadores) para soportar investigaciones internas, regulatorias o legales.
11. elaborar líneas de tiempo (timelines) y reportes de incidente con enfoque técnico y ejecutivo.
12. apoyar ejercicios de simulación, tabletop y pruebas de respuesta a incidentes.
13. identificar lecciones aprendidas y proponer mejoras a playbooks, controles de detección y procesos de respuesta.
monitoreo, métricas y kris
14. definir, mantener y actualizar kris e indicadores asociados a amenazas, incidentes y capacidad de respuesta.
15. monitorear tendencias de incidentes, actores y vectores de ataque, identificando incrementos de riesgo o patrones anómalos.
16. elaborar reportes periódicos y ejecutivos para subdirección, riesgo, auditoría y comités.
17. asegurar la trazabilidad entre amenazas detectadas, incidentes, acciones de mitigación y controles implementados.
automatización y analítica avanzada
18. utilizar automatización e inteligencia artificial para:
19. correlación de eventos y alertas
20. enriquecimiento automático de inteligencia
21. análisis de patrones y tendencias de ataque
22. generación de reportes cti/ir
23. diseñar o apoyar la implementación de scripts, dashboards y flujos automatizados que reduzcan tareas manuales y mejoren la capacidad de respuesta.
gobierno, cumplimiento y consultoría
24. asegurar el cumplimiento de políticas, normas y estándares de seguridad de la información en materia de incidentes y amenazas.
25. participar en auditorías internas, externas y regulatorias, atendiendo requerimientos relacionados con incidentes, simulaciones y gestión de amenazas.
26. brindar consultoría especializada a ti, proyectos, fraudes y negocio sobre riesgos de ciberseguridad y medidas de mitigación.
27. licenciatura en informática, ingeniería informática / sistemas de información o experiencia equivalente.
28. excelente comprensión de los conceptos, protocolos, herramientas, mejores prácticas y estrategias de seguridad de la información.
29. ia y analítica: conocimientos básicos/intermedios en machine learning, llm, tensorflow y entrenamiento de modelos aplicado a seguridad (detección de anomalías, clasificación de amenazas).
30. excelentes habilidades de comunicación verbal, escrita e interpersonal, que incluyan un conocimiento profundo y comprensión de los conceptos y principios de riesgos, vulnerabilidades, etc. como un medio para relacionar las necesidades comerciales con los controles de seguridad.
31. sólido conocimiento en ciberseguridad, inteligencia de amenazas e incident response.
32. experiencia en ttps (mitre att&ck), soc operations y gestión de incidentes.
33. conocimiento en herramientas cti, siem, edr, soar y plataformas de monitoreo.
34. experiencia en automatización, scripting (python) y analítica avanzada aplicada a seguridad.
35. capacidad para traducir información técnica en impacto de negocio y riesgo.
36. actualización continua en amenazas emergentes, regulación y tecnologías de seguridad.
ubicación(s): méxico : ciudad de méxico : cuuhtemoc
scotiabank es un banco líder en las américas. Inspirándonos en nuestro propósito corporativo, “por nuestro futuro”, ayudamos a nuestros clientes, sus familias y sus comunidades a lograr el éxito a través de una completa gama de asesoría, productos y servicios en los sectores de banca personal y comercial, gestión patrimonial, banca privada, corporativa y de inversión, y mercados de capital.
en scotiabank, valoramos las habilidades y experiencias únicas que cada persona aporta al banco y nos hemos comprometido a crear y mantener un entorno inclusivo y accesible para todos. Si necesitas algún tipo de adaptación (como, por ejemplo, un lugar accesible para la entrevista, documentos en formato alternativo, un intérprete en lengua de señas o tecnología de asistencia, entre otras cosas) durante el proceso de reclutamiento y selección, indícalo a nuestro equipo de reclutamiento. Si necesitas apoyo técnico,. Los candidatos deben postularse directamente en línea si desean ser tomados en cuenta para este puesto. Agradecemos a todos los candidatos por su interés en esta oportunidad profesional en scotiabank, pero solo nos comunicaremos con aquellos que hayan sido seleccionados para una entrevista.