Elaborar y ejecutar el Plan estratégico del Sistema de Gestión de Seguridad de la Información y Ciberseguridad (SGSI-C) aprobada por el directorio Definir e implementar una metodología de gestión de riesgos, que guarde consistencia con la Gestión de Riesgos Operacionales de la empresa Elaborar y ejecutar el plan de capacitación y concientización en temas de seguridad de información Gestionar la realización periódica del Comité de Seguridad de la Información, e informar a los miembros sobre la gestión de la seguridad de la información Evaluación de riesgos de seguridad de información a proveedores que para el ejercicio de sus actividades procesen, capturen, transfieran, almacenen, etc datos de clientes de forma segura Asegurar el adecuado funcionamiento del SGSI-C desarrollando los planes operativos Mantener registros adecuados que permitan verificar el cumplimiento de las normas, estándares, políticas, procedimientos y otros definidos por la empresa, así como mantener pistas adecuadas de auditoría Evaluar los incidentes de seguridad de información y recomendar acciones apropiadas Velar por la Implementación de controles en la Seguridad de la Información Remitir a la SBS información sobre la gestión de la Seguridad de la Información y cualquier otra información que considere necesaria para una adecuada supervisión de la Gestión de la Seguridad de la Información de la Caja Participar activamente en los nuevos proyectos, asegurando que contengan todas las medidas necesarias para salvaguardar la información de la Caja Coordinar funcionalmente con el Gerencia de Seguridad y Control de Información (Scotiabank Canadá) Las demás funciones afines que le asigne la Gerencia de Tecnología o que le corresponda de acuerdo con la normatividad vigente de la SBS Gestionar el servicio de control de acceso a los sistemas de información de la Caja, manteniendo actualizada la relación de accesos por usuario a los sistemas y aplicativos Participar en la evaluación de nuevos controles, servicios y/o herramientas, que permitan obtener mejoras en la gestión de la seguridad Implementar procesos de autenticación para controlar el acceso a la información y sistema que utilice la empresa, y a los servicios que provea Informar al Comité de Riesgos en forma periódica sobre los riesgos que enfrenta la empresa en materia de seguridad de información, ciberseguridad y prevención de fraudes Informar sobre los incidentes de seguridad de la información al Comité de Riesgos, según los procedimientos internos, y a las entidades reguladoras de conformidad con la normativa vigente Evaluar las amenazas de seguridad en las estrategias de continuidad del negocio que la empresa defina y proponer medidas de mitigación de riesgos, así como informar al Comité de Riesgos Implementar, desarrollar y monitorear controles basados en el estándar PCI DSS vigente que permitan mantener seguro los datos de tarjeta habiente Gestionar los frentes de estrategia, monitoreo, mitigación y operación del equipo de prevención de fraudes en coordinación con Scotiabank, áreas internas de la empresa y proveedores relacionados Monitoreo y presentación de indicadores de prevención de fraudes Gestión y aprobación en el flujo administrativo de pago de proveedores de Seguridad de la información y prevención de fraudes Realiza activamente operaciones eficaces en sus áreas respectivas a la vez que garantiza la idoneidad, el cumplimiento y la eficacia de los controles de negocios diarios a fin de cumplir con las obligaciones destinadas a reducir el riesgo operacional, el riesgo de incumplimiento reglamentario, el riesgo lavado de dinero y de financiamiento al terrorismo y el riesgo de conducta entre la que se incluyen las responsabilidades establecidas bajo el Marco de Gestión del Riesgo Operacional, el Marco de Gestión de Riesgo del incumplimiento Reglamentario, el Manual Internacional de Prevención del Lavado de Dinero y Financiamiento al Terrorismo y las Pautas para la Conducta en los negocios Promueve un entorno de alto desempeño e implementa una estrategia para la fuerza laboral que atrae, retiene, desarrolla y motiva a su equipo y para lograr esto fomenta un entorno laboral inclusivo, comunica la visión, los valores y la estrategia de negocios y maneja un plan de sucesión y desarrollo para el equipoRequisitosTítulo Profesional en Ingeniería de Sistemas o carreras afines Especialización en seguridad de la información y/o Auditoría de sistema Experiencia laboral mínima de 7 años Experiencia laboral en posiciones similares mínimo 2 años en identificación y análisis de riesgos, impacto al negocio, planes de recuperación, planes de continuidad del negocio, desarrollo de políticas de seguridad de la información Conocimientos de legislación en Seguridad de la Información Conocimiento y Experiencia del sector financiero Inglés nivel intermedio - avanzado Sólidos conocimientos en ISO/IEC 27001:2005, Protocolos de seguridad, Herramientas de Seguridad (scanners, firewalls, IDS), Mecanismos de Seguridad (firmas digitales, certificados Conocimientos de estándares de seguridad de informaciónBeneficiosContrato Indeterminado (periodo de prueba de 6 meses) Ingreso a planilla con todos los beneficios de ley Asignación familiar y por escolaridad Descuentos corporativos en Wong y Metro Cuponera de tiempo libre Día libre de cumpleaños Convenios educativos para tu desarrollo profesional Ofrecemos línea de carrera dentro del grupo Scotiabank
