
at Scotiabank Global Banking and Markets
Investment BankingPosted 2 days ago
No clicks
This employer did not include a short summary.
- Compensation
- Not specified
- City
- Ciudad de México
- Country
- Mexico
Currency: Not specified
Full Job Description
ID de la solicitud: 267145
nase a un equipo ganador con un propsito claro, comprometido con el logro de resultados en una cultura inclusiva y de alto desempeo.
Propsito
Proveer servicios de consultora especializada en Seguridad de la Informacin y Seguridad en la Nube con enfoque en Azure y Google Cloud Platform, asegurando que los estndares, controles y mejores prcticas de seguridad sean incorporados desde la fase de diseo de las soluciones tecnolgicas.
El puesto tiene como objetivo evaluar, recomendar y dar seguimiento a la implementacin de controles de seguridad en arquitecturas Cloud, aplicaciones, servicios, integraciones y flujos de informacin, mediante el anlisis formal de riesgos, la aplicacin de metodologas de modelado de amenazas y la revisin de controles tcnicos, regulatorios y operativos.
El consultor actuar como asesor experto en seguridad, habilitando la adopcin segura de servicios Cloud y nuevas tecnologas, alineadas con la normativa bancaria, la Poltica de Seguridad de la Informacin del Grupo Financiero y marcos de referencia como NIST, CIS Controls, OWASP y buenas prcticas de seguridad en la nube.
Asimismo, se espera que el consultor cuente con una alta capacidad de aprendizaje, adaptacin y actualizacin continua, considerando que el entorno tecnolgico evoluciona rpidamente y requiere incorporar de forma gil nuevos conocimientos sobre plataformas Cloud, inteligencia artificial, seguridad de aplicaciones, APIs, contenedores, identidades, datos y servicios emergentes.
Responsabilidades
Consultora y Seguridad desde el Diseo
Actuar como consultor de seguridad para proyectos tecnolgicos que utilicen Microsoft Azure y/o Google Cloud Platform, asegurando la incorporacin de controles de seguridad desde etapas tempranas del diseo bajo un enfoque de security by design.
Asesorar a equipos de arquitectura, desarrollo, infraestructura, operaciones, seguridad, negocio y terceros en la definicin de arquitecturas seguras en Azure y/o Google Cloud Platform.
Evaluar diseos tecnolgicos considerando controles de identidad, acceso, red, segmentacin, cifrado, proteccin de datos, logging, monitoreo, resiliencia, continuidad, gestin de secretos y gobierno Cloud.
Asegurar que las soluciones tecnolgicas se alineen con los estndares de seguridad internos, requerimientos regulatorios aplicables y mejores prcticas de la industria.
Participar en la revisin de arquitecturas Cloud, hbridas y multicloud, identificando riesgos de seguridad, desviaciones de control y oportunidades de mejora.
Aplicar modelado de amenazas, por ejemplo STRIDE, attack trees u otros enfoques equivalentes, para identificar amenazas, superficies de ataque y escenarios de riesgo en arquitecturas cloud, aplicaciones, APIs y flujos de informacin.
Anlisis de Riesgos y Evaluacin de Controles
Realizar anlisis de amenazas, riesgos y vulnerabilidades para nuevos proyectos, servicios o aplicaciones, utilizando tcnicas estructuradas de modelado de amenazas.
Identificar brechas de control, configuraciones inseguras, riesgos residuales y desviaciones frente a estndares.
Recomendar controles preventivos, detectivos y correctivos acordes con el nivel de riesgo identificado.
Seguimiento a la Implementacin
Dar seguimiento activo a la implementacin de los controles de seguridad definidos durante el proyecto, verificando su correcta adopcin.
Identificar desviaciones, riesgos emergentes o controles incompletos y escalar oportunamente cuando el riesgo supere el nivel aceptable.
Colaborar con equipos de TI, proveedores y terceros para asegurar la remediacin de hallazgos de seguridad.
Gobierno, Normatividad y Mejores Prcticas
Brindar asesora experta sobre polticas, estndares, procesos y guas de Seguridad de la Informacin.
Participar en comits y foros locales e internacionales relacionados con Seguridad de la Informacin y Seguridad Cloud.
Colaborar en evaluaciones de seguridad a terceros, proveedores y esquemas de outsourcing, especialmente cuando involucren servicios en la nube.
Educacin / Experiencia
Formacin
Licenciatura o Ingeniera en Sistemas, Informtica, Seguridad de la Informacin o afn.
Posgrado o diplomado en Seguridad de la Informacin.
Experiencia
Experiencia comprobable como consultor de seguridad Cloud, arquitecto de seguridad Cloud, especialista Cloud security o rol equivalente.
Experiencia prctica en evaluacin de controles de seguridad en Microsoft Azure y/o Google Cloud Platform.
Experiencia en anlisis de riesgos, arquitectura segura, revisin de controles y seguimiento de hallazgos durante proyectos tecnolgicos.
Experiencia en evaluacin de configuraciones, controles y riesgos asociados a servicios Cloud.
Experiencia en modelado de amenazas utilizando metodologas como STRIDE u otros enfoques equivalentes.
Deseable experiencia en instituciones financieras.
Certificaciones (deseables)
CISSP, CCSP, CRISC.
Microsoft Certified: Azure Security Engineer Associate.
Microsoft Certified: Azure Solutions Architect Expert.
Microsoft Certified: Cybersecurity Architect Expert.
Google Cloud Security Engineer o certificaciones equivalentes en nube.
Competencias Clave
Pensamiento analtico y enfoque en riesgos.
Capacidad consultiva y de influencia.
Comunicacin clara con audiencias tcnicas y no tcnicas.
Orientacin a resultados y seguimiento.
Atencin al detalle y calidad en entregables.
Trabajo colaborativo con mltiples reas.
En Scotiabank, valoramos las habilidades y experiencias nicas que cada persona aporta al banco y nos comprometemos a crear y mantener un entorno inclusivo y accesible para todos/as. Todos/as los/las empleados/as deben cumplir con las polticas, normas, cdigos y directrices del banco relacionadas con la no discriminacin y las adaptaciones en el lugar de trabajo.Si necesitas algn tipo de adaptacin en temas de accesibilidad durante el proceso, indcalo a nuestro equipo de Atraccin de Talento
**Bajo ninguna circunstancia solicita pruebas de embarazo, ni de VIH**
Ubicacin(s): Mxico : Ciudad de Mxico : Mexico
Scotiabank es un banco lder en las Amricas. Inspirndonos en nuestro propsito corporativo, por nuestro futuro, ayudamos a nuestros clientes, sus familias y sus comunidades a lograr el xito a travs de una completa gama de asesora, productos y servicios en los sectores de banca personal y comercial, gestin patrimonial, banca privada, corporativa y de inversin, y mercados de capital.
En Scotiabank, valoramos las habilidades y experiencias nicas que cada persona aporta al Banco y nos hemos comprometido a crear y mantener un entorno inclusivo y accesible para todos. Si necesitas algn tipo de adaptacin (como, por ejemplo, un lugar accesible para la entrevista, documentos en formato alternativo, un intrprete en lengua de seas o tecnologa de asistencia, entre otras cosas) durante el proceso de reclutamiento y seleccin, indcalo a nuestro equipo de Reclutamiento. Si necesitas apoyo tcnico, haz clic aqu. Los candidatos deben postularse directamente en lnea si desean ser tomados en cuenta para este puesto. Agradecemos a todos los candidatos por su inters en esta oportunidad profesional en Scotiabank, pero solo nos comunicaremos con aquellos que hayan sidoseleccionados para una entrevista.




