IT Risk Specialist

Gracias por tu interés en ser parte de Scotiabank Perú, apreciamos tu postulación. Estamos en la búsqueda de personas con talento que quieran crecer y lograr los objetivos de nuestra organización. ¡Te deseamos mucho éxito dentro de este proceso!

-Business Line: Seguridad de la Información y Riesgos Tecnológicos

-Unit: Seguridad de la Información y Riesgos Tecnológicos

-Tipo de Contrato: Indefinido

- Fecha límite de recepción de cvs: 14 de octubre

Contribuye al éxito general del área de Riesgos Tecnológicos y Continuidad de Negocio / Operaciones y Tecnología en Perú, garantizando que los objetivos, planes e iniciativas individuales específicas se lleven a cabo o se cumplan en apoyo a las estrategias y objetivos de negocios del equipo. Garantiza que todas las actividades realizadas se desarrollen de conformidad con las normas, políticas y procedimientos internos vigentes y en alineamiento a las políticas y marcos de trabajo de gestión de riesgo del banco.

¿Qué esperamos de ti?

¿A qué retos te enfrentarás?

• Asesora a las empresas subsidiarias (p.ej.: Profuturo y Caja CAT) en actividades relacionadas a la gestión de riesgo y cumplimiento normativo. Esto incluye asesoramiento para la evaluación de riesgos, elaboración de planes de remediación, aplicabilidad de estándares y solicitudes de información, coordinaciones, reuniones y otros requerimientos asociados a programas de la casa matriz.
• Realiza actividades de revisión de productos en foros técnicos (p.ej.: ARB) a discreción o solicitud.
• Incluye observaciones de diseño, planes de acción u otras tareas requeridas para alinear los desarrollos o cambios de TI a los estándares y metodologías de gestión de riesgo.
• Realiza el análisis para la elaboración y presentación de reportes ejecutivos y detallados ad hoc para las unidades de negocio y soporte, así como otras instancias locales (Comités) o de casa matriz en relación con los resultados de la gestión de riesgos de TI. Estos incluyen, pero no se limitan a, el comité de riesgos operativos y tecnológicos (CROT), IB CRC, TRC y otros a demanda. Incluye la coordinación con diferentes stakeholders locales y globales (p.e.: línea de gerentes, directores y vicepresidentes).
• Gestiona el cumplimiento de las actividades, iniciativas y programas globales. Atiende de forma oportuna y coherente las solicitudes de información, reuniones y otros requerimientos asociados. Incluye la coordinación con diferentes stakeholders locales y globales para el análisis y asistencia en situaciones de riesgo que puedan afectar las operaciones normales del banco o a sus clientes.
• Coordina las actividades para la adopción de estándares relacionados a resiliencia y ciberseguridad de la casa matriz, así como garantizar el cumplimiento de los lineamientos requeridos. Incluye la socialización y consulta con diferentes stakeholders locales y globales (p.e.: línea de gerentes, directores, equipos globales de riesgo de TI).
• Gestiona el proceso global para aceptación de riesgo tecnológico para banco y subsidiarias. Incluye la identificación de riesgo, identificación de controles, evaluación de riesgo, documentación de la aceptación del riesgo, registro del formato global para aceptación de riesgo y el registro en el sistema global, así como la preparación del material para la presentación de los casos con alto riesgo en los comités de CROT, TRC y otros. Elabora y reporta el Path to Green (Camino al verde) para los distintos foros y stakeholders (p.e.: CROT y casa matriz) con información de calidad, precisa y relevante sobre riesgos, comportamiento de los indicadores y principales actividades de remediación.
• Coordina la mejora continua y supervisión detallada de los indicadores BDRI (Business Disruption Risk Index), así como el monitoreo y alertamiento de las 7 submétricas que componen este indicador; del indicador DBR (Disaster Backup and Recovery), así como el debido cumplimiento normativo y regulatorio de las pruebas de recuperación asociadas a cada una de las aplicaciones que soportan las operaciones del banco y subsidiarias; del indicador SWC (Software Currency), así como el monitoreo e identificación de las versiones de software que se encuentran sin soporte del fabricante y las que están próximas a expirar y gestiona con los IT managers de las aplicaciones, las actividades para garantizar el cumplimiento de las obligaciones destinadas a reducir el riesgo tecnológico. Incluye el diseño de estrategias para garantizar el óptimo desempeño del indicador, la identificación de mejoras y la ejecución de medidas de mitigación proactiva.
• Control detallado de los indicadores: SRI Protect, SRI Identify, SRI Respond y SRI Recovery. Incluye actividades relacionadas al seguimiento de la remediación de vulnerabilidades de seguridad en aplicaciones móviles y web, en servidores, workstations y otros dispositivos, así como también a los hallazgos encontrados por evaluaciones pentest; del indicador Critical Information Asset, así como a las métricas asociadas a seguridad, disponibilidad, resiliencia y vigencia de software colaborando en la elaboración de planes para la corrección de desviaciones. Así como la coordinación con los equipos de aplicaciones y seguridad las solicitudes de información o requerimientos de la casa matriz. Incluye el diseño de estrategias para garantizar el óptimo desempeño del indicador, la identificación de mejoras y la ejecución de medidas de mitigación proactiva.
• Coordina la mejora continua y supervisión detallada del indicador Asset Assessment Classification. Incluye el monitoreo de la realización de las evaluaciones obligatorias: ISCCP (Information Security Risk Assessment), CAPQ (Contingency & Availability Planning Questionnaire) y PII (Personally Identifiable Information Questionnaire) de cada una de las aplicaciones del banco y subsidiarías.
• Asegura la completitud de la corrección de los datos de APM (Application Portfolio Management) y CMDB (Configuration Management Database) y el proceso de revisión periódica en coordinación con los equipos de TI del banco y subsidiarias a través de las siguientes actividades: Propiedad de todas las aplicaciones; Servidores asociados con los ID de la aplicación; Remediación de toda la propiedad del servidor; Ciclo de vida; Actualización y precisión de versiones de software; Actualización y precisión de fechas de remediación.
• Lidera el equipo de soporte APM Peru. Actúa como interfaz primaria y media entre el equipo global APM y los equipos de banco y subsidiarias. Advisor del módulo de APM en Service Now.
• Lleva a cabo las evaluaciones de efectividad de controles relacionados a riesgos tecnológicos y ciberseguridad. Esto incluye la revisión de los procedimientos de ejecución de cada control alineado contra los criterios de buenas prácticas, tanto de la industria como de lineamientos de casa matriz, y la puesta en marcha de un enfoque metodológico de corroboración de madurez y capacidades del control.

Agradecemos tu interés, sin embargo, únicamente los candidatos/as seleccionados para entrevista serán contactados.
Scotiabank Peru es una empresa incluyente, que respeta la diversidad y no hace ningún tipo de discriminación.