Identificar empleos que correspondan a tu perfil
Manager Security Architecture
Postula
Job ID 119426 Jul. 12, 2023 San Isidro, Perú
MANAGER SECURITY ARCHITECTURE
-Business Line: AML & CONTROL INTERNO
-Unit: INFORMATION SECURITY AND CONTROL PERU REGIONAL
-Nivel: 7.2
Gracias por tu interés en ser parte de Scotiabank Perú, apreciamos tu postulación. Estamos en la búsqueda de personas con talento que quieran crecer y lograr los objetivos de nuestra organización. ¡Te deseamos mucho éxito dentro de este proceso!
Misión:
Lidera y supervisa al equipo de Security Architecture en Perú y garantiza que las estrategias de negocios, planes e iniciativas se lleven a cabo o se cumplan de conformidad con las normas, políticas y procedimientos internos vigentes.
Desarrolla estrategias y hojas de ruta de seguridad. Además, participa en el desarrollo de la arquitectura de seguridad de las diferentes soluciones que se deseen implementar en el banco y la arquitectura empresarial incluidas las soluciones en la nube.
¿Qué esperamos de ti?
Formación deseable:
• Carrera universitaria completa en Ingeniería de Sistemas, Electrónica y afines
• Certificación técnica (comunicaciones, sistemas operativos, bases de datos, TOGAF, DevOps)
• Gestión de Seguridad de Información (ISO27001)
• Gestión de Ciberseguridad (ISO27032)
• Gestión de Riesgos TI (ISO 31000)
• Certificaciones (CISSP, CISM, CCSP)
• Administración de proyectos y procesos (PMP, ITIL, COBIT)
• Experiencia en el sector financiero, banca o seguros
• Inglés avanzado (verbal, oral, escrito)
Formación deseable:
• Carrera universitaria completa en Ingeniería de Sistemas, Electrónica y afines
• Certificación técnica (comunicaciones, sistemas operativos, bases de datos, TOGAF, DevOps)
• Gestión de Seguridad de Información (ISO27001)
• Gestión de Ciberseguridad (ISO27032)
• Gestión de Riesgos TI (ISO 31000)
• Certificaciones (CISSP, CISM, CCSP)
• Administración de proyectos y procesos (PMP, ITIL, COBIT)
• Experiencia en el sector financiero, banca o seguros
• Inglés avanzado (verbal, oral, escrito)
Experiencia Mínima
• 4 o más años de experiencia como Arquitecto de soluciones de seguridad o equivalente.
• 4 o más años de experiencia en los siguientes dominios de seguridad: Cloud Security, DevSecOps, Data Security, Network Security, Endpoint Security, and Security Analytics/Monitoring
• 2 o más años en puestos de supervisión.
• Conocimiento o experiencia trabajando con uno o más Frameworks de Arquitectura Empresarial.
• Habilidad comprobada de trabajar en equipos globales de arquitectura con una compleja y matricial organización.
• Habilidad comprobada de crear y mantener una credibilidad técnica y no técnica con los stakeholders.
Propios del Puesto
• Conocimiento en identificación de riesgos tecnológicos de seguridad.
• Gestión de proyectos
• Auditoría, seguimiento a la resolución de observaciones y cumplimiento regulatorio
• Experiencia en infraestructura, arquitectura, diseño de aplicaciones web, móviles y
gestión de bases de datos.
• Conocimiento sobre regulación local y estándares internacionales
• Habilidades de comunicación (verbal / escrita / presentación)
• Liderazgo de equipos
Informáticos
• Sistemas Operativos Windows, Linux y AIX.
• Redes LAN y WAN. (Firewalls, Routers, IPS, IDS, Proxy)
• Arquitectura de aplicaciones basadas en Javascript, Java, .NET, Android e iOS.
• Base de Datos SQL Server, Oracle y DB2.
• Modelos de integración continúa y despliegue continuo. CI/CD, SecDevOps
• Visión de seguridad fullstack.
• Metodologías Agiles y Waterfall.
• Metodologías de desarrollo seguro de software como: OWASP.
• Estándares de autenticación OAuth, SAML, OpenID Connect.
• Integración y controles de seguridad para APIs.
• Soluciones de seguridad basados en plataformas cloud como: Azure y/o GCP
• Manejo Avanzado de Microsoft Office
• Procesos de sistemas
• Uso de herramientas de productividad líderes en la industria para producir informes
cuantitativos / cualitativos; diagramas de flujo de datos y presentaciones visuales.
• Conocimiento en identificación de riesgos tecnológicos de seguridad.
• Gestión de proyectos
• Auditoría, seguimiento a la resolución de observaciones y cumplimiento regulatorio
• Experiencia en infraestructura, arquitectura, diseño de aplicaciones web, móviles y
gestión de bases de datos.
• Conocimiento sobre regulación local y estándares internacionales
• Habilidades de comunicación (verbal / escrita / presentación)
• Liderazgo de equipos
Informáticos
• Sistemas Operativos Windows, Linux y AIX.
• Redes LAN y WAN. (Firewalls, Routers, IPS, IDS, Proxy)
• Arquitectura de aplicaciones basadas en Javascript, Java, .NET, Android e iOS.
• Base de Datos SQL Server, Oracle y DB2.
• Modelos de integración continúa y despliegue continuo. CI/CD, SecDevOps
• Visión de seguridad fullstack.
• Metodologías Agiles y Waterfall.
• Metodologías de desarrollo seguro de software como: OWASP.
• Estándares de autenticación OAuth, SAML, OpenID Connect.
• Integración y controles de seguridad para APIs.
• Soluciones de seguridad basados en plataformas cloud como: Azure y/o GCP
• Manejo Avanzado de Microsoft Office
• Procesos de sistemas
• Uso de herramientas de productividad líderes en la industria para producir informes
cuantitativos / cualitativos; diagramas de flujo de datos y presentaciones visuales.
¿A qué retos te enfrentarás?
• Lidera y conduce una cultura centrada en el cliente para todo su equipo a fin de profundizar
las relaciones con los clientes y aprovechar las amplias relaciones del Banco, así como sus
sistemas y conocimientos.
• Lidera un equipo de profesionales senior que brindan servicios de Arquitectura de Seguridad
• Lidera proyectos complejos proporcionando asesoramiento en Arquitectura de Seguridad
coordinando con múltiples stakeholders y unidades de control a fin de encontrar consensos.
• Supervisa y coordina que se ejecute la visión y estrategia de seguridad en arquitectura de
seguridad de aplicaciones, programas e iniciativas.
• Supervisa la generación de planos de seguridad, especificaciones, modelos y pautas para ser
utilizados en el desarrollo de soluciones técnicas por la organización de TI del Banco, en apoyo
de IS&C y otras divisiones del Banco.
• Supervisa y gestiona el desarrollo y mantenimiento de patrones, marcos y estándares de
seguridad de la información que se alineen con las directivas de arquitectura empresarial de
Scotiabank (BNS) y las mejores prácticas de la industria, satisfagan las necesidades
comerciales y los requisitos de SLA.
• Constante actualización sobre los últimos sistemas de seguridad, estándares, protocolos y
productos.
• Coordina y establece con el equipo de Arquitectura TI, la forma de trabajo entre ambas
unidades, a fin de que se trabaje en búsqueda del correcto balance entre funcionalidad y
seguridad.
• Supervisa y lleva el control de cambios y mejoras identificados por su equipo referentes a
Arquitectura de seguridad a fin de hacer disponibles nuevas capacidades que permitan al
banco acelerar su camino a la transformación digital y cumplir con los estándares y políticas
de ciberseguridad.
• Realiza la supervisión de la ejecución de metas de su equipo a fin de cumplir las metas de la
unidad.
• Supervisa que los servicios que ofrece su equipo como parte del catálogo del área se ejecute
acorde a lo definido y genere los reportes necesarios.
• Garantizar se realice un trabajo de investigación que permita proponer soluciones
innovadoras a los problemas de riesgo existentes en la red y brindar servicios de consultoría
especializada que soporten las necesidades del negocio.
• Coordina y ejecuta las solicitudes de auditoría pertenecientes a los servicios que brinda su
equipo.
• Establece la asignación de tareas a los miembros de su equipo y lleva un control de estos.
• Comprende la cultura de riesgo del Banco y cómo debe considerarse el apetito de riesgo en
las actividades y decisiones diarias.
• Crea un entorno donde su equipo realiza operaciones eficaces y eficientes en sus áreas
respectivas, a la vez que garantiza la idoneidad, el cumplimiento y la eficacia de los controles
de negocios diarios a fin de cumplir con las obligaciones destinadas a reducir el riesgo
operacional, el riesgo de incumplimiento reglamentario, el riesgo de lavado de dinero y de
financiamiento al terrorismo y el riesgo de conducta, entre las que se incluyen las
responsabilidades establecidas bajo el Marco de Gestión del Riesgo Operacional, el Marco de
Gestión de Riesgo del Incumplimiento Reglamentario, el Manual Internacional de Prevención
del Lavado de Dinero y Financiamiento al Terrorismo y las Pautas para la Conducta en los
Negocios.
• Lidera y conduce una cultura centrada en el cliente para todo su equipo a fin de profundizar
las relaciones con los clientes y aprovechar las amplias relaciones del Banco, así como sus
sistemas y conocimientos.
• Lidera un equipo de profesionales senior que brindan servicios de Arquitectura de Seguridad
• Lidera proyectos complejos proporcionando asesoramiento en Arquitectura de Seguridad
coordinando con múltiples stakeholders y unidades de control a fin de encontrar consensos.
• Supervisa y coordina que se ejecute la visión y estrategia de seguridad en arquitectura de
seguridad de aplicaciones, programas e iniciativas.
• Supervisa la generación de planos de seguridad, especificaciones, modelos y pautas para ser
utilizados en el desarrollo de soluciones técnicas por la organización de TI del Banco, en apoyo
de IS&C y otras divisiones del Banco.
• Supervisa y gestiona el desarrollo y mantenimiento de patrones, marcos y estándares de
seguridad de la información que se alineen con las directivas de arquitectura empresarial de
Scotiabank (BNS) y las mejores prácticas de la industria, satisfagan las necesidades
comerciales y los requisitos de SLA.
• Constante actualización sobre los últimos sistemas de seguridad, estándares, protocolos y
productos.
• Coordina y establece con el equipo de Arquitectura TI, la forma de trabajo entre ambas
unidades, a fin de que se trabaje en búsqueda del correcto balance entre funcionalidad y
seguridad.
• Supervisa y lleva el control de cambios y mejoras identificados por su equipo referentes a
Arquitectura de seguridad a fin de hacer disponibles nuevas capacidades que permitan al
banco acelerar su camino a la transformación digital y cumplir con los estándares y políticas
de ciberseguridad.
• Realiza la supervisión de la ejecución de metas de su equipo a fin de cumplir las metas de la
unidad.
• Supervisa que los servicios que ofrece su equipo como parte del catálogo del área se ejecute
acorde a lo definido y genere los reportes necesarios.
• Garantizar se realice un trabajo de investigación que permita proponer soluciones
innovadoras a los problemas de riesgo existentes en la red y brindar servicios de consultoría
especializada que soporten las necesidades del negocio.
• Coordina y ejecuta las solicitudes de auditoría pertenecientes a los servicios que brinda su
equipo.
• Establece la asignación de tareas a los miembros de su equipo y lleva un control de estos.
• Comprende la cultura de riesgo del Banco y cómo debe considerarse el apetito de riesgo en
las actividades y decisiones diarias.
• Crea un entorno donde su equipo realiza operaciones eficaces y eficientes en sus áreas
respectivas, a la vez que garantiza la idoneidad, el cumplimiento y la eficacia de los controles
de negocios diarios a fin de cumplir con las obligaciones destinadas a reducir el riesgo
operacional, el riesgo de incumplimiento reglamentario, el riesgo de lavado de dinero y de
financiamiento al terrorismo y el riesgo de conducta, entre las que se incluyen las
responsabilidades establecidas bajo el Marco de Gestión del Riesgo Operacional, el Marco de
Gestión de Riesgo del Incumplimiento Reglamentario, el Manual Internacional de Prevención
del Lavado de Dinero y Financiamiento al Terrorismo y las Pautas para la Conducta en los
Negocios.
Agradecemos tu interés, sin embargo, únicamente los candidatos/as seleccionados para
entrevista serán contactados.
** Scotiabank Perú es una empresa incluyente, que respeta la diversidad y no hace ningún tipo
de discriminación*
entrevista serán contactados.
** Scotiabank Perú es una empresa incluyente, que respeta la diversidad y no hace ningún tipo
de discriminación*
Al dar clic sobre la opción “Aplicar ahora” estás confirmando haber sido informado sobre las condiciones para el tratamiento de datos
personales descritas líneas arriba.
CONDICIONES PARA EL TRATAMIENTO DE DATOS PERSONALES
En cumplimiento de lo dispuesto por la Ley N° 29773, Ley de Protección de Datos Personales y su Reglamento aprobado por Decreto
Supremo N° 003-2013-JUS, Scotiabank desea poner de conocimiento de sus Trabajadores, los siguientes aspectos relacionados con sus
datos personales:
1. Scotiabank S.A.A. (en adelante “EL EMPLEADOR”) es el titular del banco de datos personales en el que se almacenan los datos
personales facilitados para tramitar la presente solicitud o contrato. EL EMPLEADOR es una institución financiera que forma parte
del grupo económico internacional de The Bank of Nova Scotia (en adelante “BNS”), con domicilio en Av. Dionisio Derteano 102 – San
Isidro. La existencia de este banco de datos personales ha sido declarada a la Autoridad Nacional de Protección de Datos Personales,
mediante su inscripción en el Registro de Protección de Datos Personales con la denominación “Candidatos” y el código: RNPDP N°
346.
2. Finalidades necesarias para la postulación: El tratamiento de los datos personales es condición necesaria para los fines propios de
la evaluación, preparación, celebración del proceso de selección en el que usted desea participar. Estos será utilizados para: (i) la
evaluación la idoneidad y rendimiento como postulante y trabajador; (ii) tomar decisiones vinculadas al puesto de trabajo; (iii) el
cumplimiento de los requerimientos legales y normativos de cualquier regulador nacional o extranjero; (iv) otras finalidades que no
requieran consentimiento expreso de acuerdo a la legislación.
3. Trasferencia y destinatarios: EL EMPLEADOR podrá trasferir y dar tratamiento a sus datos personales, de manera directa o por
intermedio de terceros (Grupo SBP(*), BNS, aliados comerciales y/o proveedores, nacionales o internacionales, que podrá consultar
en la página web www.scotiabank.com.pe) para los fines propios de la relación contractual y para las finalidades adicionales, en
caso usted las autorice.
4. Plazo de conservación: Los datos personales se conservarán de forma indefinida.
5. Derechos del titular de los datos: Como titular de sus datos personales, usted tiene los derechos de acceder a sus datos en
posesión de EL EMPLEADOR, conocer las características de su tratamiento; rectificarlos en caso de ser inexactos o incompletos;
solicitar sean suprimidos o cancelados al considerarlos innecesarios para las finalidades previamente expuestas o bien oponerse
a su tratamiento para fines específicos. Usted puede, en cualquier momento, revocar el consentimiento brindado para las
finalidades adicionales o ejercer los otros derechos que la ley otorga, para lo cual deberá presentar una solicitud escrita dirigida al
Área de Recursos Humanos, o un mail al correo seleccion@scotiabank.com.pe, incluyendo su nombre completo, descripción clara
y precisa de los datos respecto de los que busca ejercer sus derechos y otros elementos o documentos que faciliten la localización
de los datos.
6. EL EMPLEADOR declara que ha adoptado las medidas necesarias para mantener seguros sus datos personales. Puede consultar
más detalle sobre nuestras políticas de privacidad en www.scotiabank.com.pe.
(*) El Grupo Scotiabank Perú (en adelante “Grupo SBP”) son: Scotiabank, Scotia Bolsa, Scotia Fondos, Profuturo AFP, CrediScotia
Financiera, Scotia Contacto, Caja Cencosud Scotiabank y otras que se aprecian en la página web www.scotiabank.com.pe o aquellas que
pudieran crearse en el futuro y que se incluirán en dicha lista.
personales descritas líneas arriba.
CONDICIONES PARA EL TRATAMIENTO DE DATOS PERSONALES
En cumplimiento de lo dispuesto por la Ley N° 29773, Ley de Protección de Datos Personales y su Reglamento aprobado por Decreto
Supremo N° 003-2013-JUS, Scotiabank desea poner de conocimiento de sus Trabajadores, los siguientes aspectos relacionados con sus
datos personales:
1. Scotiabank S.A.A. (en adelante “EL EMPLEADOR”) es el titular del banco de datos personales en el que se almacenan los datos
personales facilitados para tramitar la presente solicitud o contrato. EL EMPLEADOR es una institución financiera que forma parte
del grupo económico internacional de The Bank of Nova Scotia (en adelante “BNS”), con domicilio en Av. Dionisio Derteano 102 – San
Isidro. La existencia de este banco de datos personales ha sido declarada a la Autoridad Nacional de Protección de Datos Personales,
mediante su inscripción en el Registro de Protección de Datos Personales con la denominación “Candidatos” y el código: RNPDP N°
346.
2. Finalidades necesarias para la postulación: El tratamiento de los datos personales es condición necesaria para los fines propios de
la evaluación, preparación, celebración del proceso de selección en el que usted desea participar. Estos será utilizados para: (i) la
evaluación la idoneidad y rendimiento como postulante y trabajador; (ii) tomar decisiones vinculadas al puesto de trabajo; (iii) el
cumplimiento de los requerimientos legales y normativos de cualquier regulador nacional o extranjero; (iv) otras finalidades que no
requieran consentimiento expreso de acuerdo a la legislación.
3. Trasferencia y destinatarios: EL EMPLEADOR podrá trasferir y dar tratamiento a sus datos personales, de manera directa o por
intermedio de terceros (Grupo SBP(*), BNS, aliados comerciales y/o proveedores, nacionales o internacionales, que podrá consultar
en la página web www.scotiabank.com.pe) para los fines propios de la relación contractual y para las finalidades adicionales, en
caso usted las autorice.
4. Plazo de conservación: Los datos personales se conservarán de forma indefinida.
5. Derechos del titular de los datos: Como titular de sus datos personales, usted tiene los derechos de acceder a sus datos en
posesión de EL EMPLEADOR, conocer las características de su tratamiento; rectificarlos en caso de ser inexactos o incompletos;
solicitar sean suprimidos o cancelados al considerarlos innecesarios para las finalidades previamente expuestas o bien oponerse
a su tratamiento para fines específicos. Usted puede, en cualquier momento, revocar el consentimiento brindado para las
finalidades adicionales o ejercer los otros derechos que la ley otorga, para lo cual deberá presentar una solicitud escrita dirigida al
Área de Recursos Humanos, o un mail al correo seleccion@scotiabank.com.pe, incluyendo su nombre completo, descripción clara
y precisa de los datos respecto de los que busca ejercer sus derechos y otros elementos o documentos que faciliten la localización
de los datos.
6. EL EMPLEADOR declara que ha adoptado las medidas necesarias para mantener seguros sus datos personales. Puede consultar
más detalle sobre nuestras políticas de privacidad en www.scotiabank.com.pe.
(*) El Grupo Scotiabank Perú (en adelante “Grupo SBP”) son: Scotiabank, Scotia Bolsa, Scotia Fondos, Profuturo AFP, CrediScotia
Financiera, Scotia Contacto, Caja Cencosud Scotiabank y otras que se aprecian en la página web www.scotiabank.com.pe o aquellas que
pudieran crearse en el futuro y que se incluirán en dicha lista.
