Identificar empleos que correspondan a tu perfil
Dir Ejec Oficial en Jefe/a Seguridad de la Información
Postula
¡Gracias por tu interés en Scotiabank!
Nuestro grupo tiene un fuerte compromiso en promover un lugar de trabajo en donde te sientas respaldado/a por tus supervisores/as, de forma tal que asegures tu éxito y el de cada cliente.
Contribuye al éxito general de la tecnología de la información al garantizar que se ejecuten / entreguen metas, planes e iniciativas individuales específicas en apoyo de las estrategias y objetivos comerciales del equipo. Asegura que todas las actividades realizadas cumplan con las regulaciones vigentes, las políticas internas y los procedimientos.
El titular garantizará la alineación local con las estrategias globales definidas, asegurando la implementación confiable de procesos de control consistentes y seguros para proteger los recursos de información y datos del Banco mediante:
I.Establecer un centro local de excelencia para la seguridad de la información para ser utilizado por las líneas de negocio y los grupos de tecnología asociados
II.Asegurar que las arquitecturas de seguridad de la información sólidas y consistentes que se han definido y documentado se aprovechen y se comuniquen de manera efectiva a las líneas de negocios locales y los grupos de apoyo tecnológico;
III.Dirigir, asegurar y promover la seguridad de las redes del Grupo Scotiabank, incluyendo la confiabilidad y capacidad de administración de la seguridad de acceso lógico y las operaciones de control de cambios de aplicaciones a nivel local.
IV.Perseguir mejoras en los procesos de seguridad y control y la protección de tecnologías emergentes y nuevos sistemas de entrega.
V.Trabajar en estrecha colaboración con el resto de Servicios de Operaciones de Seguridad Global, Servicios de Seguridad Cibernética y Servicios de Seguridad Empresarial para facilitar la comunicación, el soporte y transmitir la visión de Seguridad de la Información del Banco desarrollada por el CISO del banco global.
VI.Trabajar directamente con el equipo de gobierno de Global Security Operation Services para garantizar que exista un gobierno efectivo dentro de los entornos operativos y comerciales locales que respaldan las directivas y políticas globales de CISO.
VII.Establecer procesos y procedimientos locales de respuesta a incidentes en apoyo del proceso general de CIRT del Banco.
El titular interactuará y proporcionará gestión de relaciones dentro de las áreas de servicio, producto, desarrollo, investigación y revisión y entrega en la ejecución de proyectos y operaciones de estado estacionario en lo que respecta a los servicios de seguridad y supervisión. El titular también proporciona un alto nivel de servicio profesional a los clientes (tanto internos como externos) de conformidad con las normas y procedimientos de Scotiabank.
RESPONSABILIDADES
·Liderar e impulsar una cultura centrada en el cliente para todo el equipo con el fin de profundizar las relaciones con los clientes y aprovechar las amplias relaciones del Banco, así como sus sistemas y conocimientos.
·Liderazgo y dirección estratégica para la función de seguridad de la información <>, que van desde la planificación y el presupuesto hasta las actividades motivacionales y promocionales que exponen el valor de la seguridad de la información.
·El alcance incluye el cumplimiento de <> regulaciones de seguridad de la información, educación y acceso del usuario y ciberseguridad.
·El titular es responsable de comprender, comunicar y garantizar el cumplimiento de las Políticas de Seguridad de la Información de Scotiabank, tal como se definen en las funciones de Servicios de Operaciones de Seguridad Global, Servicios de Seguridad Cibernética y Servicios de Seguridad Empresarial.
·Dirige o encarga la preparación y autoriza la implementación de las políticas, estándares, procedimientos y directrices de seguridad de la información necesarios.
·Identifica las vulnerabilidades que pueden afectar a los activos de información e implementa prácticas rentables de seguridad y gestión de riesgos que funcionan para minimizar o eliminar sus efectos en los sistemas/aplicaciones/redes de la empresa en todo el mundo.
·Proporciona dirección y prácticas sugeridas para el monitoreo de afirmaciones bajo administración.
·Proporcionar dirección y prácticas sugeridas para tecnologías y controles nuevos y emergentes.
·Lidera el diseño y la operación de actividades relacionadas de monitoreo y mejora del cumplimiento para garantizar el cumplimiento tanto de las políticas de seguridad internas como de las leyes y regulaciones aplicables.
·Proporciona y mantiene experiencia técnica en aspectos de seguridad de sistemas, aplicaciones y redes actualmente residentes en la empresa y aquellos planificados en el futuro.
·Revisa los esfuerzos de desarrollo, mantenimiento y adquisición del sistema para garantizar disposiciones de seguridad eficientes y adecuadas.
·Dirige o encarga actividades adecuadas de comunicación y capacitación de concientización sobre seguridad de la información.
·Lidera o encarga evaluaciones de riesgos de seguridad de la información y controla las actividades de selección.
·Proporciona una interfaz de seguridad de la información para el plan/programa de continuidad del negocio para los datos, la información y los activos de la empresa.
·Actúa como enlace con los auditores con respecto a su papel en las políticas y procedimientos de seguridad de la información y es responsable del cierre de los problemas de auditoría relacionados con la seguridad de la información a nivel local.
·Establecer la propiedad de los programas para apoyar las consultas regulatorias relacionadas con la seguridad de la información y la interacción con los reguladores en todos los asuntos relacionados con la seguridad de la información.
·Actúa como enlace con varios reguladores, incluidos OSFI y otros organismos reguladores de inversiones.
·Proporciona información para las encuestas anuales de evaluación de la salud, incluido el modelo anual de madurez de ciberseguridad basado en el NIST CEB (Junta Ejecutiva Corporativa) y coordina las actualizaciones a la junta a nivel local sobre los programas de remediación de brechas.
·Sirve de enlace y ofrece dirección estratégica a las funciones de gobierno relacionadas (como seguridad física / instalaciones, gestión de riesgos, tecnología, recursos humanos, legal y cumplimiento) y gerentes superiores e intermedios en toda la organización según sea necesario, en asuntos de seguridad de la información, como actividades de seguridad de rutina más riesgos de seguridad emergentes y tecnologías de control.
·En nombre del país y/o línea de negocio, coordinar informes de cumplimiento y actualizaciones con el Oficial de Cumplimiento de IS&C. Servir de enlace con las líneas de negocio y coordinar con el Oficial de Cumplimiento de IS&C para entregar la presentación oportuna de informes de las actividades locales de cumplimiento a la oficina de cumplimiento de Scotiabank Group y al Vicepresidente Senior de TI (línea de negocios). Servir de enlace con los equipos de auditoría interna y externa, y participar en revisiones relacionadas con el cumplimiento de los controles y directrices de seguridad de TI del Banco y de las Regulaciones.
·Participa en comités / grupos de trabajo apropiados de organizaciones / gobiernos locales / estatales / federales / bancarios.
·Actúa como el punto central de contacto para cualquier incidente de CIRT que involucre <>, incluidas todas las actividades posteriores con respecto a la gestión de CIRT.
·Responsable de proporcionar inducción a la posición a cada nuevo contribuyente al equipo, (ya sea para nuevos ingresos, promoción o cambio de lado), proporcionar información general sobre el GFSBI, (visión, misión y cultura), así como explicar su descripción del trabajo, roles clave y objetivos para que el colaborador coloque su rol dentro del GFSBI fortaleciendo su sentido de pertenencia y reduciendo el tiempo de la curva de aprendizaje.
·Comprende la cultura de riesgo del Banco y cómo se debe tener en cuenta el apetito por el riesgoen las actividades y decisiones diarias.
·Crea un entorno donde su equipo realiza operaciones eficientes y efectivas en sus respectivas áreas, al tiempo que garantiza el cumplimiento y la efectividad de los controles diarios del negocio para cumplir con las obligaciones destinadas a reducir el riesgo operativo, el riesgo de incumplimiento normativo, el riesgo de lavado de activos y financiamiento del terrorismo y el riesgo de conducta, que incluyen las responsabilidades establecidas bajo el Marco de Gestión de Riesgo Operacional, el Marco de Gestión de Riesgos para el Cumplimiento Normativo, el Manual Internacional de Prevención del Blanqueo de Capitales y la Financiación del Terrorismo y las Directrices para la Conducta Empresarial.
·Promueve un ambiente de alto rendimiento e implementa una estrategia para la fuerza laboral que atrae, retiene, desarrolla y motiva a su equipo, y para lograrlo, fomenta un ambiente de trabajo inclusivo, comunica visión, valores y estrategia comercial y gestiona una sucesión y un plan de desarrollo para el equipo.
·Licenciatura o Ingeniero en Ciencias de la Computación. Máster en Management a plus
·Más de 8 años de experiencia en el Sector Bancario
·Comprensión de la Regulación de Seguridad Cibernética de la CNBV y especificaciones de Seguridad para SPEI, SPID y CODI de BANXICO
·Comprensión de diversas metodologías cibernéticas NIST e ISO27000
·Certificaciones imprescindibles, como CISSP, CISM y CISA entre otras
Ofrecemos un buen ambiente laboral, prestaciones superiores a las de ley, la oportunidad para realizar voluntariado y/o actividades de Responsabilidad Social. Scotiabank está considerado como el mejor grupo financiero para trabajar en México, con presencia internacional.
Agradecemos tu interés, sin embargo, únicamente las personas seleccionadas para entrevista serán contactadas.
**Scotiabank es una empresa incluyente, que respeta la diversidad y no hace ningún tipo de discriminación**
