Overview
únase a un equipo ganador con un propósito claro, comprometido con el logro de resultados en una cultura inclusiva y de alto desempeño.
el titular es responsable de apoyar el logro de los objetivos de integridad, confidencialidad, disponibilidad y continuidad de seguridad de la información del grupo scotiabank.
responsibilities
participar activamente en los proyectos del área o proyectos de scotiabank donde tenga participación, haciendo cumplir los estándares de seguridad en plataformas.
asegurar la protección continua y la confiabilidad del control de acceso lógico a sistemas operativos, aplicaciones, base de datos, sistemas alternos, conexiones asociadas con las telecomunicaciones que represente un riesgo para el grupo financiero cumpliendo con los objetivos de servicio de la dirección de seguridad de la información.
búsqueda continua en la mejora de los controles establecidos para el control de acceso considerando servicios de tecnología emergente y nuevos canales de entrega.
coordinación y seguimiento para la implementación de las mejores prácticas en materia de seguridad de la información.
monitoreo de la condición de la seguridad y el apropiado establecimiento de privilegios de accesos y custodia de cuentas privilegiadas.
orientar y asistir a los usuarios finales en lo relativo al control de accesso para la plataforma iseries y manejador de bases de datos.
participación en el establecimiento de los estándares de seguridad mediante una búsqueda constante del servicio a clientes, niveles de atención, manejo de observaciones de auditoría y seguimiento a las mismas para el cumplimiento de la normatividad vigente.
generación de reportes regulares con el fin de mantener informada a la subdirección de infraestructura y la dirección de administración de accesos.
capacidad para realizar diagnósticos de seguridad y proponer mejoras.
comunicación efectiva para documentar hallazgos y recomendaciones.
operation of security
proveer apoyo especializado a los equipos de proyecto respecto al cumplimiento de los requisitos de control de acceso, acorde al marco normativo de seguridad establecido por scotiabank.
tramitando, administrando, validando y operando las solicitudes de los usuarios.
entregando contraseñas a los usuarios, de manera confidencial, con el objetivo de que únicamente sea conocido por el usuario solo en los casos que este aplique.
recertificar periódicamente los accesos genéricos y privilegiados, para evitar desviaciones o mal uso de estos.
analizando y/o tramitando bajas por inactividad y certificando usuarios con base en la información provista por el área de recursos humanos y acorde a la planta de personal del grupo scotiabank méxico.
revision de usuarios huérfanos y análisis de bibliotecas.
controlando la creación, mantenimiento y conservación de toda la documentación de la subdirección de infraestructura.
proponiendo la mejora continua mediante la automatización de procesos, adición de nuevos controles y la utilización de nuevas herramientas debidamente autorizadas por la dirección de seguridad de la información.
participando en investigaciones y pruebas de nuevas herramientas que permitan mejorar, simplificar e incrementar el nivel de control de las plataformas y/o aplicativos a su cargo.
generando periódicamente reportes y estadísticas de las actividades asignadas.
brindar en todo momento asesoría técnica como especialista de la plataforma iseries.
interactuando con las diferentes áreas de la dga de tecnologías de la información para la resolución conjunta de problemas y proyectos comunes.
participando activamente en funciones cruzadas con otras plataformas del área seguridad.
gestion de usuarios en bóveda de accesos pam.
capacidad para diseñar políticas de seguridad y procedimientos operativos.
platform iseries (as400) and native database manager
revisando, controlando, administrando y operando la seguridad lógica de todos los componentes del ambiente iseries y bases de datos en as400.
administración, utilización y custodia de cuentas privilegiadas en las bóvedas digitales.
depuración de control de acceso lógico mensualmente.
extraccion de eventos, análisis de logs de journals.
funcionamiento de llaves publicas ssh.
seguridad en la red y puntos de salida.
uso de backup y restore de informacion.
entendimiento de programas rpg, cobol y cl.
functional duties
realizar aquellas funciones inherentes al puesto y las que le sean encomendadas por su supervisor inmediato y que coadyuven al cumplimiento de los objetivos del área.
desarrollar las funciones del puesto con eficiencia, productividad y respetando los mecanismos de control interno con apego a normas, políticas y procedimientos institucionales.
qualifications
licenciatura en sistemas.
inglés nivel intermedio deseable.
conocimiento en as400 y base de datos.
conocimiento en ciberseguridad deseable.
location
méxico : ciudad de méxico : miguel hidalgo.
company
scotiabank es un banco líder en las américas.
inspirándonos en nuestro propósito corporativo, "por nuestro futuro", ayudamos a nuestros clientes, sus familias y sus comunidades a lograr el éxito a través de una completa gama de asesoría, productos y servicios en los sectores de banca personal y comercial, gestión patrimonial, banca privada, corporativa y de inversión, y mercados de capital.
en scotiabank, valoramos las habilidades y experiencias únicas que cada persona aporta al banco y nos hemos comprometido a crear y mantener un entorno inclusivo y accesible para todos.
los candidatos deben postularse directamente en línea si desean ser tomados en cuenta para este puesto.
#j-*-ljbffr