Senior Information Security Advisor

Thanks for your interest in ScotiaTech, Scotiabank's new and innovative Technology hub in Bogota.

Join a purpose driven winning team that promotes creativity and innovation in a fast-paced environment, where we’re always committed to results, in an inclusive, diverse, and high-performing culture.

Propósito

Contribuye al éxito general de International Banking LATAM mediante la identificación efectiva de riesgos operativos en los proyectos tecnológicos e iniciativas asignadas para la evaluación de riesgos y amenazas

Responsabilidades

• Promover una cultura centrada en el cliente para profundizar las relaciones con ellos y aprovechar las relaciones, sistemas y conocimientos más amplios del Banco.
• Orientar a las líneas de negocio para garantizar que el diseño, desarrollo e implementación de proyectos e iniciativas se ajusten a los Estándares de Seguridad de la Información del Banco y cumplan con la normativa del sector.
• Asesorar sobre planes de acción para remediar y controlar los riesgos identificados, garantizando el cumplimiento de las directrices y procedimientos establecidos.
• Gestionar y dar seguimiento a los planes de acción necesarios para garantizar el cumplimiento de los objetivos de seguridad de la Organización.
• Otras actividades relacionadas con la mejora de la postura de seguridad de la empresa para responder a los niveles de riesgo.
• Analizar los informes y requisitos de los diferentes equipos de IS&C para cumplir con las directrices de seguridad definidas.
• Comprender cómo se deben considerar el apetito por el riesgo y la cultura de riesgo de la Organización en las actividades y decisiones diarias.
• Promover activamente la eficacia y eficiencia de las operaciones de sus respectivas áreas, de acuerdo con los Valores, el Código de Conducta y los Principios Globales de Ventas de Scotiabank.
• Garantizar la implementación de controles comerciales sólidos y efectivos en el día a día, y su aplicación sistemática, para cumplir con las obligaciones relativas a la integridad operativa, el cumplimiento normativo, los requisitos de prevención del lavado de dinero y el financiamiento del terrorismo (AML/CFT), las sanciones y el riesgo de conducta. Promueve un entorno de alto rendimiento y contribuye a un ambiente de trabajo inclusivo.

Puesto: Senior Information Security Advisor / CPE Digital Factory

Relaciones jerárquicas: Senior Manager, Governance and Advisory

Empleados a su cargo: No

Educación, experiencia, otra información

• Ciencias de la Computación, Ingeniería de Sistemas o carreras afines.
• Especialización o maestría en Seguridad Informática/de la Información (temas relacionados con la Seguridad de la Información) (Recomendable)
• Al menos una de las siguientes certificaciones: CISSP, CISM o CRISC (Recomendable) - Dominio del inglés. Nivel alto de lectura, escritura y conversación.
• Al menos 5 años de experiencia en Seguridad de la Información y Ciberseguridad.
• Al menos 2 años de experiencia en DevOps o Hacking Ético (Recomendable)
• Experiencia práctica como Asesor en Ciberseguridad.
• Analítico, atención al detalle, pensamiento crítico, lógica y capacidad para resolver problemas.
• Debe ser capaz de comunicar eficazmente información técnica tanto a personal técnico como no técnico.

Condiciones de trabajo

• Trabajo de oficina, trabajo hibrido, horario de oficina, Interacción con equipos de Latinoamérica, viajes limitados

ScotiaTech es una unidad de negocio dentro de ScotiaGBS, una compañía del grupo Scotiabank ubicada en Bogota, Colombia. El hub de ScotiaTech se creó para apoyar diferentes sistemas y procesos tecnológicos del Banco. Ofrecemos un ambiente de trabajo inclusivo y positivo, y beneficios competitivos.

En ScotiaTech, valoramos las habilidades y experiencias únicas que cada individuo aporta y nos comprometemos a crear y mantener un entorno inclusivo y accesible para todos. Los candidatos deben aplicar directamente en línea para ser considerados para este puesto. Agradecemos a todos los solicitantes por su interés en una carrera en ScotiaTech; sin embargo, solo se contactará a los candidatos seleccionados para una entrevista.