*requisition id*:
*employee referral program - potential reward*: $0.00
we are committed to investing in our employees and helping you continue your career at scotiabank.
*propósito*
contribuye al éxito general de la subdirección proceso riesgo tecnológico en méxico, garantizando que los objetivos, planes e iniciativas individuales específicas se lleven a cabo o se cumplan en apoyo a las estrategias y objetivos de negocios del equipo. Garantiza que todas las actividades realizadas se desarrollen de conformidad con las normas, políticas y procedimientos internos vigentes.
*responsabilidades*
comprender la cultura de riesgo del banco y cómo debe considerarse el apetito de riesgo en las actividades y decisiones diarias. Coordina y conduce una cultura centrada en el cliente para todo su equipo a fin de profundizar las relaciones con los clientes y aprovechar las amplias relaciones del banco, así como sus sistemas y conocimientos. Defendiendo una cultura centrada en el cliente para profundizar las relaciones con el liderazgo sénior, los pares y los grupos funcionales aprovechando la experiência en ti y/o riesgos.
proporcionar a la función de primera línea de defensa (1b) en tecnología orientación continua para respaldar la implementación y el cumplimiento de los estándares, políticas, procedimientos y frameworks de ti establecidos, así como requisitos regulatorios, de riesgo operativo y de riesgo cibernético a través de una participación, orientación y asesoramiento coordinando a los equipos de la 1.ª línea de defensa (1a), propietarios de riesgos, para desarrollar su capacidad para identificar, evaluar, mitigar y monitorear los riesgos asociados con su uso de información y sistemas de ti. Así mismo, funge como interfaz y conducto principal entre los propietarios de riesgos 1a y otros grupos o asesores de riesgo en diversas áreas de negocio (control interno, auditoría) para encabezar la facilitación y ejecución de las actividades en la gestión de riesgos.
realiza la adecuada identificación, monitoreo y reporte de los indicadores clave de riesgos (kris) publicados en los dashboards oficiales del banco, con el objetivo de identificar aquellos que hayan incrementado el nível de riesgo, considerando las causas que derivaron dichas variaciones y dará seguimiento a los planes de acción definidos para remediación y mitigación.
analiza en conjunto con los equipos de sro (service reliability officer), incident management y problem management los resultados del rca (root cause analysis) los resultados derivados del rca (root cause analysis) aplicado a incidentes mayores y da seguimiento a las tareas que ayudan a mitigar el riesgo de recurrencia.
es el punto de contacto entre el área de cumplimiento, bcp y el sro al interior de ti para la gestión de la comunicación de incidentes que por su naturaleza y alineados a lo establecido por la cub, deban de ser reportados al regulador como contingencia operativa en los términos regulatorios. Así mismo, coordina la gestión de la información requerida para la elaboración del informe técnico en los términos que marca la regulación con los diversos equipos de ti responsables.
estar sujeto a participar en actividades de entrenamiento cruzado a efecto de aprendizaje, cobertura contingente y desarrollo.
crea un entorno donde su equipo realiza operaciones eficaces y eficientes en sus áreas respectivas, a la vez que garantiza la idoneidad, el cumplimiento y la eficacia de los controles de negocios diarios a fin de cumplir con las obligaciones destinadas a reducir el riesgo operacional, el riesgo de incumplimiento reglamentario, el riesgo de lavado de dinero y de financiamiento al terrorismo y el riesgo de conducta, entre las que se incluyen las responsabilidades establecidas bajo el marco de gestión del riesgo operacional, el marco de gestión de riesgo del incumplimiento reglamentario, el manual internacional de prevención del lavado de dinero y financiamiento al terrorismo y las pautas para la conducta en los negocios. Promueve un entorno de alto desempeño e implementa una estrategia para la fuerza laboral que atrae, retiene, desarrolla y motiva a su equipo, y para lograr esto, fomenta un entorno laboral inclusivo, comunica la visión, los valores y la estrategia de negocios y maneja un plan de sucesión y desarrollo para el equipo.
*experiência*
licenciado en informática titulado.más de 3 años de experiência en tecnología y administración de riesgos en la industria financiera.conocimiento técnico y del negocio considerando múltiples disciplinas, tecnologías y procesos.conocimiento en los procesos clave de tecnología considerando las diversas capas de la infraestructura que soporta los procesos de negocio de la institución.conocimiento en evaluación de riesgos tecnológicos, desde su identificación, medición y mejora continua en todo el entorno de ti.conocimientos en marcos de referencia de control y riesgos como cobit, coso, administración de riesgos (iso31000)