SCOTIABANK PERU S.A.C.
Perú | Servicios Financieros (Banca, Finanzas, Inversiones) | Ver perfil +

Especialista de Gobierno y Cumplimiento de Seguridad - Scotiabank Postular

Publicado el: 17 de Dic, 2024
Misión:
Contribuye, desde la perspectiva de seguridad, al éxito de la Jefatura de Seguridad de la Información, procurando la mayor eficiencia en los procesos y garantizando que los objetivos, planes e iniciativas individuales específicas se lleven a cabo o se cumplan en apoyo a las estrategias de negocios del equipo; garantiza que todas las actividades realizadas se desarrollen conforme a las normas, políticas y procedimientos vigentes
¿Qué esperamos de ti?
• Carrera completa en Ingeniería de Sistemas, Informática, Software o afines
• Experiencia en seguridad de información en el sector financiero no menor a 3 años y conocimiento de la regulación local y estándares internacionales
• Experiencia en puestos de supervisión
• Certificación en ITIL / COBIT (deseable)
• Certificación en Seguridad de Información ISO 270001 / ISO 27032 / ISO 31000 / CISM / CISSP (deseable)
• Manejo avanzado del MS Office
• Inglés avanzado o intermedio superior (hablado y escrito)
• Conocimiento en identificación y gestión de riesgos de seguridad y gestión de proyectos.
• Experiencia en gestión de vulnerabilidades, pruebas de escaneo y evaluación de riesgos y amenazas complejas, entornos de red y otros.
• Experiencia en auditoría: seguimiento a la resolución de observaciones y cumplimiento regulatorio
• Experiencia en infraestructura, arquitectura, diseño de aplicaciones web, móviles y gestión de bases de datos.

¿A qué retos te enfrentarás?

• Gestionar y monitorear el cumplimiento del marco de gobierno de seguridad según la regulación corporativa y local.
• Revisar, desplegar y coordinar los temas de estándares, políticas y controles de procesos.
• Brindar soporte, atención y seguimiento a las auditorías.
• Supervisar y controlar los servicios relacionados a la evaluación y diseño de arquitectura de seguridad.
• Brindar soporte, supervisar y controlar los servicios de asesoría en materia de seguridad y riesgos de terceros
• Brindar soporte, supervisar y controlar la ejecución y calidad de los servicios de seguridad tales como: Escaneos a demanda / Aseguramiento de servidores / Evaluaciones de Seguridad de Aplicaciones / Métricas y Planes de Acción para reducir indicadores de riesgo / Gestión de proyectos de seguridad
• Asegurar que el servicio de gestión de vulnerabilidades se ejecute de forma continua y consistente para la identificación oportuna, el seguimiento y remediación de vulnerabilidades, a fin de mitigar los riesgos y administrar potenciales incidentes que ocasionen pérdidas, afectación a clientes y/o daño reputacional
• Definir y proponer en coordinación con el oficial de seguridad de la información (CISO) las actividades a incluir dentro del plan de seguridad de la información y ciberseguridad con la finalidad de asegurar que los procedimientos y controles establecidos se encuentren alineados con los objetivos corporativos, locales y normas regulatorias
• Definir y monitorear indicadores y controles respecto a los servicios de gobierno de seguridad de la Información en coordinación con el CISO presentando propuestas que permitan monitorear el cumplimiento del nivel de servicios establecidos y marco regulatorio vigente.
• Coordinar la respuesta a cuestionarios de diligencia debida y peticiones reguladoras de la información relacionada con la información y seguridad
• Brindar soporte al proceso de contratación de terceros asegurando que sus condiciones incorporen los aspectos de seguridad definidas para el tipo de servicio respectivo
• Garantizar que los equipos de desarrollo, incidencias y sus proveedores, adopten buenas prácticas y tecnologías para lograr el aseguramiento del ciclo de vida del software, en cumplimiento de los estándares definidos.
• Gestionar los incidentes de ciberseguridad según las disposiciones corporativas y regulatorios vigentes, ante posibles fraudes internos o externos, procurando reducir al máximo las brechas informáticas que vulneren la integridad y seguridad de base de datos y dispositivos que se utilicen para el soporte del negocio.
• Definir y proponer en coordinación con el oficial de seguridad de la información (CISO) las actividades a incluir dentro del plan de seguridad de la información y ciberseguridad con la finalidad de asegurar que los procedimientos y controles establecidos se encuentren alineados con los objetivos globales, locales y normas regulatorias.
• Asistir en la seguridad de la información de la plataforma de operaciones centralizadas que se comparte a través de la AAFP
• Comprende la cultura de riesgo de Profuturo AFP y cómo debe considerarse el apetito de riesgo en las actividades y decisiones diarias.

Detalles

Tipo de oferta
Empleo de tiempo completo
Ubicación
Lima, Lima, Perú
Área de trabajo
Otro
Tipo de cargo
Otro
Jornada
Completa
Contrato
Plazo fijo

Requisitos

Carrera(s)
Administración
Experiencia laboral
Indiferente (de 0 a más de 20 años de experiencia)

Postular

Esta oferta no acepta nuevas postulaciones.

Buscar trabajos

Ofertas similares