LOG IN
SIGN UP
Canary Wharfian - Online Investment Banking & Finance Community.
Sign In
or continue with e-mail and password
Forgot password?
Don't have an account?
Create an account
or continue with e-mail and password
By signing up, you agree to our Terms & Conditions and Privacy Policy.

Consultor/A Seguridad Sistemas

ExperiencedNo visa sponsorship

Posted 2 days ago

No clicks

This employer did not include a short summary.

Compensation
Not specified

Currency: Not specified

City
Ciudad de México
Country
Mexico

Full Job Description

 

 

 

ID de la solicitud: 267145

nase a un equipo ganador con un propsito claro,  comprometido con el logro de resultados en una cultura inclusiva y de alto desempeo.

 

Propsito
Proveer servicios de consultora especializada en Seguridad de la Informacin y Seguridad en la Nube con enfoque en Azure y Google Cloud Platform, asegurando que los estndares, controles y mejores prcticas de seguridad sean incorporados desde la fase de diseo de las soluciones tecnolgicas. 

El puesto tiene como objetivo evaluar, recomendar y dar seguimiento a la implementacin de controles de seguridad en arquitecturas Cloud, aplicaciones, servicios, integraciones y flujos de informacin, mediante el anlisis formal de riesgos, la aplicacin de metodologas de modelado de amenazas y la revisin de controles tcnicos, regulatorios y operativos.

El consultor actuar como asesor experto en seguridad, habilitando la adopcin segura de servicios Cloud y nuevas tecnologas, alineadas con la normativa bancaria, la Poltica de Seguridad de la Informacin del Grupo Financiero y marcos de referencia como NIST, CIS Controls, OWASP y buenas prcticas de seguridad en la nube.

Asimismo, se espera que el consultor cuente con una alta capacidad de aprendizaje, adaptacin y actualizacin continua, considerando que el entorno tecnolgico evoluciona rpidamente y requiere incorporar de forma gil nuevos conocimientos sobre plataformas Cloud, inteligencia artificial, seguridad de aplicaciones, APIs, contenedores, identidades, datos y servicios emergentes.

Responsabilidades 
Consultora y Seguridad desde el Diseo
   Actuar como consultor de seguridad para proyectos tecnolgicos que utilicen Microsoft Azure y/o Google Cloud Platform, asegurando la incorporacin de controles de seguridad desde etapas tempranas del diseo bajo un enfoque de security by design. 
   Asesorar a equipos de arquitectura, desarrollo, infraestructura, operaciones, seguridad, negocio y terceros en la definicin de arquitecturas seguras en Azure y/o Google Cloud Platform. 
   Evaluar diseos tecnolgicos considerando controles de identidad, acceso, red, segmentacin, cifrado, proteccin de datos, logging, monitoreo, resiliencia, continuidad, gestin de secretos y gobierno Cloud. 
   Asegurar que las soluciones tecnolgicas se alineen con los estndares de seguridad internos, requerimientos regulatorios aplicables y mejores prcticas de la industria. 
   Participar en la revisin de arquitecturas Cloud, hbridas y multicloud, identificando riesgos de seguridad, desviaciones de control y oportunidades de mejora. 
   Aplicar modelado de amenazas, por ejemplo STRIDE, attack trees u otros enfoques equivalentes, para identificar amenazas, superficies de ataque y escenarios de riesgo en arquitecturas cloud, aplicaciones, APIs y flujos de informacin.

Anlisis de Riesgos y Evaluacin de Controles
   Realizar anlisis de amenazas, riesgos y vulnerabilidades para nuevos proyectos, servicios o aplicaciones, utilizando tcnicas estructuradas de modelado de amenazas.
   Identificar brechas de control, configuraciones inseguras, riesgos residuales y desviaciones frente a estndares.
   Recomendar controles preventivos, detectivos y correctivos acordes con el nivel de riesgo identificado.

Seguimiento a la Implementacin
   Dar seguimiento activo a la implementacin de los controles de seguridad definidos durante el proyecto, verificando su correcta adopcin.
   Identificar desviaciones, riesgos emergentes o controles incompletos y escalar oportunamente cuando el riesgo supere el nivel aceptable.
   Colaborar con equipos de TI, proveedores y terceros para asegurar la remediacin de hallazgos de seguridad.

Gobierno, Normatividad y Mejores Prcticas
   Brindar asesora experta sobre polticas, estndares, procesos y guas de Seguridad de la Informacin.
   Participar en comits y foros locales e internacionales relacionados con Seguridad de la Informacin y Seguridad Cloud.
   Colaborar en evaluaciones de seguridad a terceros, proveedores y esquemas de outsourcing, especialmente cuando involucren servicios en la nube.

Educacin / Experiencia
Formacin
   Licenciatura o Ingeniera en Sistemas, Informtica, Seguridad de la Informacin o afn.
   Posgrado o diplomado en Seguridad de la Informacin.

Experiencia
   Experiencia comprobable como consultor de seguridad Cloud, arquitecto de seguridad Cloud, especialista Cloud security o rol equivalente.
   Experiencia prctica en evaluacin de controles de seguridad en Microsoft Azure y/o Google Cloud Platform.
   Experiencia en anlisis de riesgos, arquitectura segura, revisin de controles y seguimiento de hallazgos durante proyectos tecnolgicos.
   Experiencia en evaluacin de configuraciones, controles y riesgos asociados a servicios Cloud.
   Experiencia en modelado de amenazas utilizando metodologas como STRIDE u otros enfoques equivalentes.
   Deseable experiencia en instituciones financieras.

Certificaciones (deseables)
   CISSP, CCSP, CRISC.
   Microsoft Certified: Azure Security Engineer Associate.
   Microsoft Certified: Azure Solutions Architect Expert.
   Microsoft Certified: Cybersecurity Architect Expert.
   Google Cloud Security Engineer o certificaciones equivalentes en nube.

Competencias Clave
   Pensamiento analtico y enfoque en riesgos.
   Capacidad consultiva y de influencia.
   Comunicacin clara con audiencias tcnicas y no tcnicas.
   Orientacin a resultados y seguimiento.
   Atencin al detalle y calidad en entregables.
   Trabajo colaborativo con mltiples reas.

En Scotiabank, valoramos las habilidades y experiencias nicas que cada persona aporta al banco y nos comprometemos a crear y mantener un entorno inclusivo y accesible para todos/as. Todos/as los/las empleados/as deben cumplir con las polticas, normas, cdigos y directrices del banco relacionadas con la no discriminacin y las adaptaciones en el lugar de trabajo.Si necesitas algn tipo de adaptacin en temas de accesibilidad durante el proceso, indcalo a nuestro equipo de Atraccin de Talento

**Bajo ninguna circunstancia solicita pruebas de embarazo, ni de VIH** 

 

Ubicacin(s):  Mxico : Ciudad de Mxico : Mexico

Scotiabank es un banco lder en las Amricas. Inspirndonos en nuestro propsito corporativo, por nuestro futuro, ayudamos a nuestros clientes, sus familias y sus comunidades a lograr el xito a travs de una completa gama de asesora, productos y servicios en los sectores de banca personal y comercial, gestin patrimonial, banca privada, corporativa y de inversin, y mercados de capital.

En Scotiabank, valoramos las habilidades y experiencias nicas que cada persona aporta al Banco y nos hemos comprometido a crear y mantener un entorno inclusivo y accesible para todos. Si necesitas algn tipo de adaptacin (como, por ejemplo, un lugar accesible para la entrevista, documentos en formato alternativo, un intrprete en lengua de seas o tecnologa de asistencia, entre otras cosas) durante el proceso de reclutamiento y seleccin, indcalo a nuestro equipo de Reclutamiento. Si necesitas apoyo tcnico, haz clic aqu. Los candidatos deben postularse directamente en lnea si desean ser tomados en cuenta para este puesto. Agradecemos a todos los candidatos por su inters en esta oportunidad profesional en Scotiabank, pero solo nos comunicaremos con aquellos que hayan sidoseleccionados para una entrevista.

Consultor/A Seguridad Sistemas

Compensation

Not specified

City: Ciudad de México

Country: Mexico

Scotiabank Global Banking and Markets  logo
Investment Banking

2 days ago

No clicks

at Scotiabank Global Banking and Markets

ExperiencedNo visa sponsorship

This employer did not include a short summary.

Full Job Description

 

 

 

ID de la solicitud: 267145

nase a un equipo ganador con un propsito claro,  comprometido con el logro de resultados en una cultura inclusiva y de alto desempeo.

 

Propsito
Proveer servicios de consultora especializada en Seguridad de la Informacin y Seguridad en la Nube con enfoque en Azure y Google Cloud Platform, asegurando que los estndares, controles y mejores prcticas de seguridad sean incorporados desde la fase de diseo de las soluciones tecnolgicas. 

El puesto tiene como objetivo evaluar, recomendar y dar seguimiento a la implementacin de controles de seguridad en arquitecturas Cloud, aplicaciones, servicios, integraciones y flujos de informacin, mediante el anlisis formal de riesgos, la aplicacin de metodologas de modelado de amenazas y la revisin de controles tcnicos, regulatorios y operativos.

El consultor actuar como asesor experto en seguridad, habilitando la adopcin segura de servicios Cloud y nuevas tecnologas, alineadas con la normativa bancaria, la Poltica de Seguridad de la Informacin del Grupo Financiero y marcos de referencia como NIST, CIS Controls, OWASP y buenas prcticas de seguridad en la nube.

Asimismo, se espera que el consultor cuente con una alta capacidad de aprendizaje, adaptacin y actualizacin continua, considerando que el entorno tecnolgico evoluciona rpidamente y requiere incorporar de forma gil nuevos conocimientos sobre plataformas Cloud, inteligencia artificial, seguridad de aplicaciones, APIs, contenedores, identidades, datos y servicios emergentes.

Responsabilidades 
Consultora y Seguridad desde el Diseo
   Actuar como consultor de seguridad para proyectos tecnolgicos que utilicen Microsoft Azure y/o Google Cloud Platform, asegurando la incorporacin de controles de seguridad desde etapas tempranas del diseo bajo un enfoque de security by design. 
   Asesorar a equipos de arquitectura, desarrollo, infraestructura, operaciones, seguridad, negocio y terceros en la definicin de arquitecturas seguras en Azure y/o Google Cloud Platform. 
   Evaluar diseos tecnolgicos considerando controles de identidad, acceso, red, segmentacin, cifrado, proteccin de datos, logging, monitoreo, resiliencia, continuidad, gestin de secretos y gobierno Cloud. 
   Asegurar que las soluciones tecnolgicas se alineen con los estndares de seguridad internos, requerimientos regulatorios aplicables y mejores prcticas de la industria. 
   Participar en la revisin de arquitecturas Cloud, hbridas y multicloud, identificando riesgos de seguridad, desviaciones de control y oportunidades de mejora. 
   Aplicar modelado de amenazas, por ejemplo STRIDE, attack trees u otros enfoques equivalentes, para identificar amenazas, superficies de ataque y escenarios de riesgo en arquitecturas cloud, aplicaciones, APIs y flujos de informacin.

Anlisis de Riesgos y Evaluacin de Controles
   Realizar anlisis de amenazas, riesgos y vulnerabilidades para nuevos proyectos, servicios o aplicaciones, utilizando tcnicas estructuradas de modelado de amenazas.
   Identificar brechas de control, configuraciones inseguras, riesgos residuales y desviaciones frente a estndares.
   Recomendar controles preventivos, detectivos y correctivos acordes con el nivel de riesgo identificado.

Seguimiento a la Implementacin
   Dar seguimiento activo a la implementacin de los controles de seguridad definidos durante el proyecto, verificando su correcta adopcin.
   Identificar desviaciones, riesgos emergentes o controles incompletos y escalar oportunamente cuando el riesgo supere el nivel aceptable.
   Colaborar con equipos de TI, proveedores y terceros para asegurar la remediacin de hallazgos de seguridad.

Gobierno, Normatividad y Mejores Prcticas
   Brindar asesora experta sobre polticas, estndares, procesos y guas de Seguridad de la Informacin.
   Participar en comits y foros locales e internacionales relacionados con Seguridad de la Informacin y Seguridad Cloud.
   Colaborar en evaluaciones de seguridad a terceros, proveedores y esquemas de outsourcing, especialmente cuando involucren servicios en la nube.

Educacin / Experiencia
Formacin
   Licenciatura o Ingeniera en Sistemas, Informtica, Seguridad de la Informacin o afn.
   Posgrado o diplomado en Seguridad de la Informacin.

Experiencia
   Experiencia comprobable como consultor de seguridad Cloud, arquitecto de seguridad Cloud, especialista Cloud security o rol equivalente.
   Experiencia prctica en evaluacin de controles de seguridad en Microsoft Azure y/o Google Cloud Platform.
   Experiencia en anlisis de riesgos, arquitectura segura, revisin de controles y seguimiento de hallazgos durante proyectos tecnolgicos.
   Experiencia en evaluacin de configuraciones, controles y riesgos asociados a servicios Cloud.
   Experiencia en modelado de amenazas utilizando metodologas como STRIDE u otros enfoques equivalentes.
   Deseable experiencia en instituciones financieras.

Certificaciones (deseables)
   CISSP, CCSP, CRISC.
   Microsoft Certified: Azure Security Engineer Associate.
   Microsoft Certified: Azure Solutions Architect Expert.
   Microsoft Certified: Cybersecurity Architect Expert.
   Google Cloud Security Engineer o certificaciones equivalentes en nube.

Competencias Clave
   Pensamiento analtico y enfoque en riesgos.
   Capacidad consultiva y de influencia.
   Comunicacin clara con audiencias tcnicas y no tcnicas.
   Orientacin a resultados y seguimiento.
   Atencin al detalle y calidad en entregables.
   Trabajo colaborativo con mltiples reas.

En Scotiabank, valoramos las habilidades y experiencias nicas que cada persona aporta al banco y nos comprometemos a crear y mantener un entorno inclusivo y accesible para todos/as. Todos/as los/las empleados/as deben cumplir con las polticas, normas, cdigos y directrices del banco relacionadas con la no discriminacin y las adaptaciones en el lugar de trabajo.Si necesitas algn tipo de adaptacin en temas de accesibilidad durante el proceso, indcalo a nuestro equipo de Atraccin de Talento

**Bajo ninguna circunstancia solicita pruebas de embarazo, ni de VIH** 

 

Ubicacin(s):  Mxico : Ciudad de Mxico : Mexico

Scotiabank es un banco lder en las Amricas. Inspirndonos en nuestro propsito corporativo, por nuestro futuro, ayudamos a nuestros clientes, sus familias y sus comunidades a lograr el xito a travs de una completa gama de asesora, productos y servicios en los sectores de banca personal y comercial, gestin patrimonial, banca privada, corporativa y de inversin, y mercados de capital.

En Scotiabank, valoramos las habilidades y experiencias nicas que cada persona aporta al Banco y nos hemos comprometido a crear y mantener un entorno inclusivo y accesible para todos. Si necesitas algn tipo de adaptacin (como, por ejemplo, un lugar accesible para la entrevista, documentos en formato alternativo, un intrprete en lengua de seas o tecnologa de asistencia, entre otras cosas) durante el proceso de reclutamiento y seleccin, indcalo a nuestro equipo de Reclutamiento. Si necesitas apoyo tcnico, haz clic aqu. Los candidatos deben postularse directamente en lnea si desean ser tomados en cuenta para este puesto. Agradecemos a todos los candidatos por su inters en esta oportunidad profesional en Scotiabank, pero solo nos comunicaremos con aquellos que hayan sidoseleccionados para una entrevista.