ID de la solicitud: 252496

Gracias por tu interés en ser parte de Scotiabank Perú, apreciamos tu postulación. Estamos en la búsqueda de personas con talento que quieran crecer y lograr los objetivos de nuestra organización. ¡Te deseamos mucho éxito dentro de este proceso!

Vulnerability Management Senior Analyst

Business Line: Tecnología

Unit: Seguridad Y Control De La Información

Nivel: 6.1

Tipo de Contrato: Indeterminado

Misión:

Contribuye al éxito del servicio de Gestión de Vulnerabilidades siguiendo las exigencias regulatorias locales y las políticas, directivas, estándares de Seguridad de Scotiabank Canadá, identificando oportunidades de mejora en la operación del servicio y participando en proyectos de su competencia en los países de Latino América y Canadá, con el fin de garantizar la seguridad de los activos de información que soportan los procesos de negocios.

Apoya al equipo de Seguridad Canadá ofreciendo servicios a los países de Latinoamérica, siendo un socio estratégico en sus operaciones en la región. Además, ofrece estrategias y planes acción para la corrección de vulnerabilidades a los países de Latinoamérica, ofreciendo visibilidad en el proceso de remediación.

¿Qué esperamos de ti?

• Carrera universitaria completa en Ingeniería de Sistemas, Electrónica y afines.
• Certificación técnica (comunicaciones, sistemas operativos, bases de datos).
• Certificación: MCSE, ISO27001, ISO27032,CEH, CCNA
• Conocimiento del proceso gestión de vulnerabilidades y herramientas de escaneo.
• Conocimiento al menos 2 lenguajes de programación (Java, .NET, Phyton, etc)
• Pasión por investigar vulnerabilidades, técnicas de explotación y tendencias / amenazas de la industria.
• Inglés nivel avanzado (Oral / Escrito)

• Un mínimo de 3 años de experiencia como Analista de Seguridad Informática o afines.

Conocimientos

Propios del puesto:

• Cursos y conocimientos deseables de seguridad de la información (ISO 27001, ISO27032, CISSP, CCNA)
• Capacidad interactuar con equipos multiculturales, multi-país.
• Capacidad de comunicación hablada y escrita.
• Iniciativa, proactividad, actitud, aptitud, motivación, empatía, colaboración, negociación, inteligencia emocional, manejo de conflictos, trabajo bajo estrés, organización.
• Orientación al servicio y atención a clientes internos.
• Plantear alternativas tecnológicas en nuevos proyectos.
• Pasión para la identificación de vulnerabilidades, conocer técnicas de explotación y estrategias de mitigación.

Informáticos

• Microsoft Office nivel avanzado / intermedio.
• Conocimiento de lenguajes de programación (Java, .NET, Phyton, etc)
• Conocimiento de plataformas operativas (AS/400, AIX, Solaris, Linux, Windows, otros)
• Conocimiento de Base de Datos (SQL, Sybase, Oracle)
• Conocimiento de aplicaciones C/S, Web, Móviles, AS/400, etc.
• Conocimiento de redes (firewalls, routers, IDS, IPS, web filters, mail filters, proxy, antispam, antivirus, etc).

¿A qué retos te enfrentarás?

• Apoya y promueve una cultura de protección al cliente e imagen del Banco.

• Ejecuta asignaciones para el cumplimiento de metas, a fin de cumplir los objetivos estratégicos, operativos y tácticos establecidos por el Banco.

• Ofrece servicios de seguridad a los clientes internos y atiende solicitudes respetando los compromisos descritos en el catálogo de servicios. Además, envía encuestas de satisfacción a los clientes para conocer la calidad de servicio ofrecido y produce informes sobre atenciones realizadas.

• Certifica que los activos del Banco sean escaneados continuamente por las herramientas de escaneo de seguridad para identificar el nivel de cumplimiento y riesgo con respecto a los estándares de seguridad de Canadá.

• Identifica y analiza las vulnerabilidades de seguridad en activos del Banco (servidores, estaciones de trabajo, aplicaciones web y móviles, bases de datos, equipos de comunicación, otros), solicitando fechas de corrección a los responsables de las áreas de Tecnología y Negocios.

• Realiza seguimiento al proceso de remediación de vulnerabilidades identificados en sistemas, aplicaciones e infraestructura tecnológica. Además, propone estrategias y planes de acción para la corrección de vulnerabilidades y mitigación de riesgos de seguridad para evitar incidentes de seguridad que afecten a los clientes y/o daño reputacional al Banco.

• Refuerza el proceso de remediación escalando a niveles jerárquicos superiores todas las vulnerabilidades no corregidas a tiempo, sin fecha de remediación no provista y remediaciones postergadas.

• Gestiona con Seguridad Canadá la ejecución de escaneos de sistemas y aplicaciones instalados en los ambientes de la producción del Banco para confirmar la corrección de vulnerabilidades notificados por el área de Tecnología.

• Monitorea y evalúa los indicadores de riesgo de seguridad, identificando los componentes de seguridad que incrementan los niveles de riesgo tecnológico del Banco para proponer a las áreas de Tecnología estrategias y planes de mitigación. Además, elabora y envía informes semanales al CISO, áreas de Riesgos, Tecnología y Negocios mostrando los progresos de remediación de vulnerabilidades de Scotiabank y Subsidiarias.

• Participa en actividades de respuesta a incidentes según sea necesario.

• Guía y apoya a los colaboradores de manera permanente despejando dudas en base a su experiencia.

• Comprende la cultura de riesgo del Banco y cómo debe considerarse el apetito de riesgo en las actividades y decisiones diarias.

• Realiza activamente operaciones eficaces y eficientes en sus áreas respectivas, a la vez que garantiza la idoneidad, el cumplimiento y la eficacia de los controles de negocios diarios a fin de cumplir con las obligaciones destinadas a reducir el riesgo operacional, el riesgo de incumplimiento reglamentario, el riesgo de lavado de dinero y de financiamiento al terrorismo y el riesgo de conducta, entre las que se incluyen las responsabilidades establecidas bajo el Marco de Gestión del Riesgo Operacional, el Marco de Gestión de Riesgo del Incumplimiento Reglamentario, el Manual Internacional de Prevención del Lavado de Dinero y Financiamiento al Terrorismo y las Pautas para la Conducta en los Negocios.

Responsabilidades Regionales y Globales

• Gestiona con las áreas de infraestructura, redes y seguridad de Canadá la resolución de problemas de escaneos fallidos en los países de Latino América.

• Ejecuta escaneos a demanda a solicitud de los países de Latino América para identificar vulnerabilidades de seguridad en sus aplicaciones, base de datos, servidores, estaciones de trabajo y cualquier otro dispositivo conectado a la red del Banco. Además, coordina con Seguridad Canadá la ejecución de escaneos que están fuera de su alcance.

• Ejecuta escaneos dinámicos en aplicaciones Web instaladas en los ambientes de “Pruebas” de los países de Latino América, a fin de identificar vulnerabilidades “Críticas” y “Altas” antes que las aplicaciones sean instaladas en el ambiente de Producción.

• Asegura la incorporación de nuevos servidores de los países de Latino América a los programas de escaneo y monitoreo de seguridad, de esta forma asegura que los servidores cumplan con los requisitos de seguridad antes de ser conectados a la red del Banco.

• Evalúa y previene la presencia de vulnerabilidades “Críticas” y “Altas” en el código fuente de las aplicaciones desarrollados por los equipos de Digital Factory y Tecnología en los países de Latino América antes que estas aplicaciones sean desplegadas en los ambientes de Producción.

• Analiza las vulnerabilidades reportadas por los equipos de Tecnología como “Falso Positivo” para confirmar si la vulnerabilidad es real o es un “Falso Positivo”.

• Facilita la comunicación entre el área de Seguridad Canadá y las áreas de Tecnología y Negocios de los países de Latino América, sosteniendo una comunicación clara y efectiva en un ambiente multicultural mediante el idioma inglés (hablado y escrito), de esta forma obtener una rápida respuesta para la resolución de problemas.

• Produce y envía reportes de estimación semanal de los indicadores de seguridad para evidenciar las mejoras obtenidas en el proceso de remediación de vulnerabilidades en los países de Latinoamérica, ofreciendo estrategias y planes de acción.

Ubicación(s): Perú : Lima : Lima

Agradecemos tu interés, sin embargo, únicamente los candidatos/as seleccionados para entrevista serán contactados.
** En el Grupo Scotiabank Perú valoramos las habilidades, experiencias y perspectivas únicas que cada persona aporta, promovemos la inclusión con pasión y respeto. Si consideras que podríamos brindarte algún ajuste razonable durante el proceso de selección, te invitamos a indicarlo al registrar tus datos en la plataforma o al momento de establecer contacto con nuestro equipo de atracción del talento. Estamos comprometidos en crear y mantener un entorno inclusivo, accesible y seguro donde sean bienvenidos todos.