Descripción de la oferta de empleo

Funciones:

Apoya y promueve una cultura de protección al cliente e imagen del Banco.
Ejecuta asignaciones para el cumplimiento de metas, a fin de cumplir los objetivos estratégicos, operativos y tácticos establecidos por el Banco.
Ofrece servicios de seguridad a los clientes internos y atiende solicitudes respetando los compromisos descritos en el catálogo de servicios. Además, envía encuestas de satisfacción a los clientes para conocer la calidad de servicio ofrecido y produce informes sobre atenciones realizadas.
Certifica que los activos del Banco sean escaneados continuamente por las herramientas de escaneo de seguridad para identificar el nivel de cumplimiento y riesgo con respecto a los estándares de seguridad de Canadá.
Identifica y analiza las vulnerabilidades de seguridad en activos del Banco (servidores, estaciones de trabajo, aplicaciones web y móviles, bases de datos, equipos de comunicación, otros), solicitando fechas de corrección a los responsables de las áreas de Tecnología y Negocios.
Realiza seguimiento al proceso de remediación de vulnerabilidades identificados en sistemas, aplicaciones e infraestructura tecnológica. Además, propone estrategias y planes de acción para la corrección de vulnerabilidades y mitigación de riesgos de seguridad para evitar incidentes de seguridad que afecten a los clientes y/o daño reputacional al Banco.
Refuerza el proceso de remediación escalando a niveles jerárquicos superiores todas las vulnerabilidades no corregidas a tiempo, sin fecha de remediación no provista y remediaciones postergadas.
Gestiona con Seguridad Canadá la ejecución de escaneos de sistemas y aplicaciones instalados en los ambientes de la producción del Banco para confirmar la corrección de vulnerabilidades notificados por el área de Tecnología.
Monitorea y evalúa los indicadores de riesgo de seguridad, identificando los componentes de seguridad que incrementan los niveles de riesgo tecnológico del Banco para proponer a las áreas de Tecnología estrategias y planes de mitigación. Además, elabora y envía informes semanales al CISO, áreas de Riesgos, Tecnología y Negocios mostrando los progresos de remediación de vulnerabilidades de Scotiabank y Subsidiarias.
Participa en actividades de respuesta a incidentes según sea necesario.
Guía y apoya a los colaboradores de manera permanente despejando dudas en base a su experiencia.
Comprende la cultura de riesgo del Banco y cómo debe considerarse el apetito de riesgo en las actividades y decisiones diarias.



Requisitos:

Carrera universitaria completa en Ingeniería de Sistemas, Electrónica y afines.
Certificación técnica (comunicaciones, sistemas operativos, bases de datos).
Certificación: MCSE, ISO27001, ISO27032,CEH, CCNA
Conocimiento del proceso gestión de vulnerabilidades y herramientas de escaneo.
Conocimiento al menos 2 lenguajes de programación (Java, .NET, Phyton, etc)
Pasión por investigar vulnerabilidades, técnicas de explotación y tendencias / amenazas de la industria.
Inglés nivel avanzado (Oral / Escrito)
Un mínimo de 3 años de experiencia como Analista de Seguridad Informática o afines.
Microsoft Office nivel avanzado / intermedio.
Conocimiento de lenguajes de programación (Java, .NET, Phyton, etc)
Conocimiento de plataformas operativas (AS/400, AIX, Solaris, Linux, Windows, otros)
Conocimiento de Base de Datos (SQL, Sybase, Oracle)
Conocimiento de aplicaciones C/S, Web, Móviles, AS/400, etc.
Conocimiento de redes (firewalls, routers, IDS, IPS, web filters, mail filters, proxy, antispam, antivirus, etc).




Funciones:
Apoya y promueve una cultura de protección al cliente e imagen del Banco.
Ejecuta asignaciones para el cumplimiento de metas, a fin de cumplir los objetivos estratégicos, operativos y tácticos establecidos por el Banco.
Ofrece servicios de seguridad a los clientes internos y atiende solicitudes respetando los compromisos descritos en el catálogo de servicios. Además, envía encuestas de satisfacción a los clientes para conocer la calidad de servicio ofrecido y produce informes sobre atenciones realizadas.
Certifica que los activos del Banco sean escaneados continuamente por las herramientas de escaneo de seguridad para identificar el nivel de cumplimiento y riesgo con respecto a los estándares de seguridad de Canadá.
Identifica y analiza las vulnerabilidades de seguridad en activos del Banco (servidores, estaciones de trabajo, aplicaciones web y móviles, bases de datos, equipos de comunicación, otros), solicitando fechas de corrección a los responsables de las áreas de Tecnología y Negocios.
Realiza seguimiento al proceso de remediación de vulnerabilidades identificados en sistemas, aplicaciones e infraestructura tecnológica. Además, propone estrategias y planes de acción para la corrección de vulnerabilidades y mitigación de riesgos de seguridad para evitar incidentes de seguridad que afecten a los clientes y/o daño reputacional al Banco.
Refuerza el proceso de remediación escalando a niveles jerárquicos superiores todas las vulnerabilidades no corregidas a tiempo, sin fecha de remediación no provista y remediaciones postergadas.
Gestiona con Seguridad Canadá la ejecución de escaneos de sistemas y aplicaciones instalados en los ambientes de la producción del Banco para confirmar la corrección de vulnerabilidades notificados por el área de Tecnología.
Monitorea y evalúa los indicadores de riesgo de seguridad, identificando los componentes de seguridad que incrementan los niveles de riesgo tecnológico del Banco para proponer a las áreas de Tecnología estrategias y planes de mitigación. Además, elabora y envía informes semanales al CISO, áreas de Riesgos, Tecnología y Negocios mostrando los progresos de remediación de vulnerabilidades de Scotiabank y Subsidiarias.
Participa en actividades de respuesta a incidentes según sea necesario.
Guía y apoya a los colaboradores de manera permanente despejando dudas en base a su experiencia.
Comprende la cultura de riesgo del Banco y cómo debe considerarse el apetito de riesgo en las actividades y decisiones diarias.

Requisitos:
Carrera universitaria completa en Ingeniería de Sistemas, Electrónica y afines.
Certificación técnica (comunicaciones, sistemas operativos, bases de datos).
Certificación: MCSE, ISO27001, ISO27032,CEH, CCNA
Conocimiento del proceso gestión de vulnerabilidades y herramientas de escaneo.
Conocimiento al menos 2 lenguajes de programación (Java, .NET, Phyton, etc)
Pasión por investigar vulnerabilidades, técnicas de explotación y tendencias / amenazas de la industria.
Inglés nivel avanzado (Oral / Escrito)
Un mínimo de 3 años de experiencia como Analista de Seguridad Informática o afines.
Microsoft Office nivel avanzado / intermedio.
Conocimiento de lenguajes de programación (Java, .NET, Phyton, etc)
Conocimiento de plataformas operativas (AS/400, AIX, Solaris, Linux, Windows, otros)
Conocimiento de Base de Datos (SQL, Sybase, Oracle)
Conocimiento de aplicaciones C/S, Web, Móviles, AS/400, etc.
Conocimiento de redes (firewalls, routers, IDS, IPS, web filters, mail filters, proxy, antispam, antivirus, etc).