Scotiabank

Consultor/A Seguridad Sistemas

Scotiabank  •  Miguel Hidalgo, MX (Onsite)  •  3 hours ago
Apply
AI can make mistakes so check important info. Chat history is never stored.

Job Description

ID de la solicitud: 267145

Únase a un equipo ganador con un propósito claro, comprometido con el logro de resultados en una cultura inclusiva y de alto desempeño.

Propósito
Proveer servicios de consultoría especializada en Seguridad de la Información y Seguridad en la Nube con enfoque en Azure y Google Cloud Platform, asegurando que los estándares, controles y mejores prácticas de seguridad sean incorporados desde la fase de diseño de las soluciones tecnológicas.

El puesto tiene como objetivo evaluar, recomendar y dar seguimiento a la implementación de controles de seguridad en arquitecturas Cloud, aplicaciones, servicios, integraciones y flujos de información, mediante el análisis formal de riesgos, la aplicación de metodologías de modelado de amenazas y la revisión de controles técnicos, regulatorios y operativos.

El consultor actuará como asesor experto en seguridad, habilitando la adopción segura de servicios Cloud y nuevas tecnologías, alineadas con la normativa bancaria, la Política de Seguridad de la Información del Grupo Financiero y marcos de referencia como NIST, CIS Controls, OWASP y buenas prácticas de seguridad en la nube.

Asimismo, se espera que el consultor cuente con una alta capacidad de aprendizaje, adaptación y actualización continua, considerando que el entorno tecnológico evoluciona rápidamente y requiere incorporar de forma ágil nuevos conocimientos sobre plataformas Cloud, inteligencia artificial, seguridad de aplicaciones, APIs, contenedores, identidades, datos y servicios emergentes.

Responsabilidades
Consultoría y Seguridad desde el Diseño
• Actuar como consultor de seguridad para proyectos tecnológicos que utilicen Microsoft Azure y/o Google Cloud Platform, asegurando la incorporación de controles de seguridad desde etapas tempranas del diseño bajo un enfoque de security by design.
• Asesorar a equipos de arquitectura, desarrollo, infraestructura, operaciones, seguridad, negocio y terceros en la definición de arquitecturas seguras en Azure y/o Google Cloud Platform.
• Evaluar diseños tecnológicos considerando controles de identidad, acceso, red, segmentación, cifrado, protección de datos, logging, monitoreo, resiliencia, continuidad, gestión de secretos y gobierno Cloud.
• Asegurar que las soluciones tecnológicas se alineen con los estándares de seguridad internos, requerimientos regulatorios aplicables y mejores prácticas de la industria.
• Participar en la revisión de arquitecturas Cloud, híbridas y multicloud, identificando riesgos de seguridad, desviaciones de control y oportunidades de mejora.
• Aplicar modelado de amenazas, por ejemplo STRIDE, attack trees u otros enfoques equivalentes, para identificar amenazas, superficies de ataque y escenarios de riesgo en arquitecturas cloud, aplicaciones, APIs y flujos de información.

Análisis de Riesgos y Evaluación de Controles
• Realizar análisis de amenazas, riesgos y vulnerabilidades para nuevos proyectos, servicios o aplicaciones, utilizando técnicas estructuradas de modelado de amenazas.
• Identificar brechas de control, configuraciones inseguras, riesgos residuales y desviaciones frente a estándares.
• Recomendar controles preventivos, detectivos y correctivos acordes con el nivel de riesgo identificado.

Seguimiento a la Implementación
• Dar seguimiento activo a la implementación de los controles de seguridad definidos durante el proyecto, verificando su correcta adopción.
• Identificar desviaciones, riesgos emergentes o controles incompletos y escalar oportunamente cuando el riesgo supere el nivel aceptable.
• Colaborar con equipos de TI, proveedores y terceros para asegurar la remediación de hallazgos de seguridad.

Gobierno, Normatividad y Mejores Prácticas
• Brindar asesoría experta sobre políticas, estándares, procesos y guías de Seguridad de la Información.
• Participar en comités y foros locales e internacionales relacionados con Seguridad de la Información y Seguridad Cloud.
• Colaborar en evaluaciones de seguridad a terceros, proveedores y esquemas de outsourcing, especialmente cuando involucren servicios en la nube.

Educación / Experiencia
Formación
• Licenciatura o Ingeniería en Sistemas, Informática, Seguridad de la Información o afín.
• Posgrado o diplomado en Seguridad de la Información.

Experiencia
• Experiencia comprobable como consultor de seguridad Cloud, arquitecto de seguridad Cloud, especialista Cloud security o rol equivalente.
• Experiencia práctica en evaluación de controles de seguridad en Microsoft Azure y/o Google Cloud Platform.
• Experiencia en análisis de riesgos, arquitectura segura, revisión de controles y seguimiento de hallazgos durante proyectos tecnológicos.
• Experiencia en evaluación de configuraciones, controles y riesgos asociados a servicios Cloud.
• Experiencia en modelado de amenazas utilizando metodologías como STRIDE u otros enfoques equivalentes.
• Deseable experiencia en instituciones financieras.

Certificaciones (deseables)
• CISSP, CCSP, CRISC.
• Microsoft Certified: Azure Security Engineer Associate.
• Microsoft Certified: Azure Solutions Architect Expert.
• Microsoft Certified: Cybersecurity Architect Expert.
• Google Cloud Security Engineer o certificaciones equivalentes en nube.

Competencias Clave
• Pensamiento analítico y enfoque en riesgos.
• Capacidad consultiva y de influencia.
• Comunicación clara con audiencias técnicas y no técnicas.
• Orientación a resultados y seguimiento.
• Atención al detalle y calidad en entregables.
• Trabajo colaborativo con múltiples áreas.

En Scotiabank, valoramos las habilidades y experiencias únicas que cada persona aporta al banco y nos comprometemos a crear y mantener un entorno inclusivo y accesible para todos/as. Todos/as los/las empleados/as deben cumplir con las políticas, normas, códigos y directrices del banco relacionadas con la no discriminación y las adaptaciones en el lugar de trabajo.”Si necesitas algún tipo de adaptación en temas de accesibilidad durante el proceso, indícalo a nuestro equipo de Atracción de Talento”

**Bajo ninguna circunstancia solicita pruebas de embarazo, ni de VIH**

Ubicación(s): México : Ciudad de México : Mexico

Scotiabank es un banco líder en las Américas. Inspirándonos en nuestro propósito corporativo, “por nuestro futuro”, ayudamos a nuestros clientes, sus familias y sus comunidades a lograr el éxito a través de una completa gama de asesoría, productos y servicios en los sectores de banca personal y comercial, gestión patrimonial, banca privada, corporativa y de inversión, y mercados de capital.

En Scotiabank, valoramos las habilidades y experiencias únicas que cada persona aporta al Banco y nos hemos comprometido a crear y mantener un entorno inclusivo y accesible para todos. Si necesitas algún tipo de adaptación (como, por ejemplo, un lugar accesible para la entrevista, documentos en formato alternativo, un intérprete en lengua de señas o tecnología de asistencia, entre otras cosas) durante el proceso de reclutamiento y selección, indícalo a nuestro equipo de Reclutamiento. Si necesitas apoyo técnico, haz clic aquí Los candidatos deben postularse directamente en línea si desean ser tomados en cuenta para este puesto. Agradecemos a todos los candidatos por su interés en esta oportunidad profesional en Scotiabank, pero solo nos comunicaremos con aquellos que hayan sidoseleccionados para una entrevista.

Scotiabank

About Scotiabank

Welcome to Scotiabank. We serve thousands of customers, families, and communities across the globe, helping them achieve success through advice, products, and services. Follow for news, insights, thought leadership and more.

Our disclaimer: bit.ly/socialdisclaim

Industry
Finance & Insurance
Company Size
10,000+ employees
Headquarters
Toronto, CA
Year Founded
Unknown
Social Media