Security Specialist Vulnerability Management

ID de la solicitud: 245954

Gracias por tu interés en ser parte de Scotiabank Perú, apreciamos tu postulación. Estamos en la búsqueda de personas con talento que quieran crecer y lograr los objetivos de nuestra organización. ¡Te deseamos mucho éxito dentro de este proceso!

Security Specialist Vulnerability Management

Misión:

Contribuir al éxito del servicio de Gestión de Vulnerabilidades, asegurando que las aplicaciones y activos tecnológicos del Banco se mantengan seguros y alineados con las exigencias regulatorias locales y los estándares de Seguridad de Scotiabank, gestionando la remediación de vulnerabilidades, proponiendo mejoras al servicio y garantizando la protección de los activos de información que soportan los procesos de negocio.

¿Qué esperamos de ti?

• Carrera universitaria completa en Ingeniería de Sistemas, Electrónica o afines.

• Experiencia mínima de 3 años como Analista de Seguridad Informática o roles afines.

• Conocimiento del proceso de gestión de vulnerabilidades y herramientas de escaneo de seguridad.

• Certificaciones técnicas o de seguridad (ISO 27001, ISO 27032, CEH, CCNA, MCSE u otras equivalentes).

• Conocimiento de al menos dos lenguajes de programación (Java, .NET, Python u otros).

• Conocimientos de plataformas operativas, bases de datos, aplicaciones web/móviles y redes.

• Capacidad para interactuar con equipos multiculturales y multi-país, con inglés avanzado (oral y escrito).

• Alta orientación al servicio, habilidades analíticas, comunicación efectiva e iniciativa.

¿A qué retos te enfrentarás?

Gestión y Remediación de Vulnerabilidades

• Asegurar el escaneo continuo de los activos del Banco para identificar niveles de riesgo y cumplimiento.
• Analizar vulnerabilidades en sistemas, aplicaciones e infraestructura tecnológica.
• Gestionar y dar seguimiento a la remediación de vulnerabilidades, definiendo fechas de corrección con las áreas responsables.
• Escalar vulnerabilidades no corregidas o sin fecha de remediación a niveles jerárquicos superiores.

Coordinación Técnica y Validación

• Coordinar con Seguridad Canadá la ejecución de escaneos en ambientes productivos para validar la corrección de vulnerabilidades.
• Ejecutar escaneos a demanda y coordinar escaneos fuera de alcance local.
• Analizar vulnerabilidades reportadas como falsos positivos para confirmar su validez.

Monitoreo, Reportes y Riesgo

• Monitorear indicadores de riesgo de seguridad y detectar componentes que incrementen el riesgo tecnológico del Banco.
• Elaborar y enviar reportes periódicos de avance de remediación a CISO, Riesgos, Tecnología y Negocios.
• Proponer estrategias y planes de acción para mitigar riesgos de seguridad y prevenir incidentes.

Ubicación(s):  Perú : Lima : San Isidro
 

Agradecemos tu interés, sin embargo, únicamente los candidatos/as seleccionados para entrevista serán contactados.  
** Scotiabank Peru es una empresa incluyente, que respeta la diversidad y no hace ningún tipo de discriminación.