Senior Analyst Vulnerability Management Services

ID de la solicitud: 224909

Rango Salarial: 0.00  - 0.00 

El rango salarial indicado es solamente una guía. El salario ofrecido puede variar dependiendo de toda una serie de factores, que incluyen entre otros los conocimientos, experiencias y habilidades relevantes del candidato seleccionado.

Únase a un equipo ganador con un propósito claro, comprometido con el logro de resultados en una cultura inclusiva y de alto desempeño.

Senior Analyst Vulnerability Management Services

-Business Line: Soporte Tecnologico Regional

-Unit: Seguridad de Información BNS

-Nivel: 6.1

-Tipo de Contrato: (Indefinido)

-Modelo de Trabajo: 100% Remoto

-Fecha final de recepción de cvs: 12 de mayo

Misión:

Contribuye al éxito del servicio de Gestión de Vulnerabilidades siguiendo las exigencias regulatorias locales y las políticas, directivas, estándares de Seguridad de Scotiabank Canadá, identificando oportunidades de mejora en la operación del servicio y participando en proyectos de su competencia en los países de Latino América y Canadá, con el fin de garantizar la seguridad de los activos de información que soportan los procesos de negocios. Apoya al equipo de Seguridad Canadá ofreciendo servicios a los países de Latinoamérica, siendo un socio estratégico en sus operaciones en la región. Además, ofrece estrategias y planes acción para la corrección de vulnerabilidades a los países de Latinoamérica, ofreciendo visibilidad en el proceso de remediación.

¿Qué esperamos de ti?

• Ser Bachiller en las carreras universitaria comomo Ingeniería de Sistemas, Electrónica y afines.

• Contar con 3 años de experiencia como Analista de Seguridad Informática o afines.

• Certificación técnica (comunicaciones, sistemas operativos, bases de datos).

• Certificación: MCSE, ISO27001, ISO27032,CEH, CCNA

• Conocimiento del proceso gestión de vulnerabilidades y herramientas de escaneo.

• Conocimiento al menos 2 lenguajes de programación (Java, .NET, Phyton, etc)

• Inglés nivel avanzado (Oral / Escrito)

¿A qué retos te enfrentarás?

• Ejecuta asignaciones para el cumplimiento de metas, a fin de cumplir los objetivos estratégicos, operativos y tácticos establecidos por el Banco.
• Ofrece servicios de seguridad a los clientes internos y atiende solicitudes respetando los compromisos descritos en el catálogo de servicios. Además, envía encuestas de satisfacción a los clientes para conocer la calidad de servicio ofrecido y produce informes sobre atenciones realizadas.
• Certifica que los activos del Banco sean escaneados continuamente por las herramientas de escaneo de seguridad para identificar el nivel de cumplimiento y riesgo con respecto a los estándares de seguridad de Canadá.
• Identifica y analiza las vulnerabilidades de seguridad en activos del Banco (servidores, estaciones de trabajo, aplicaciones web y móviles, bases de datos, equipos de comunicación, otros), solicitando fechas de corrección a los responsables de las áreas de Tecnología y Negocios.
• Realiza seguimiento al proceso de remediación de vulnerabilidades identificados en sistemas, aplicaciones e infraestructura tecnológica. Además, propone estrategias y planes de acción para la corrección de vulnerabilidades y mitigación de riesgos de seguridad para evitar incidentes de seguridad que afecten a los clientes y/o daño reputacional al Banco.
•  Refuerza el proceso de remediación escalando a niveles jerárquicos superiores todas las vulnerabilidades no corregidas a tiempo, sin fecha de remediación no provista y remediaciones postergadas.
• Gestiona con Seguridad Canadá la ejecución de escaneos de sistemas y aplicaciones instalados en los ambientes de la producción del Banco para confirmar la corrección de vulnerabilidades notificados por el área de Tecnología.
• Monitorea y evalúa los indicadores de riesgo de seguridad, identificando los componentes de seguridad que incrementan los niveles de riesgo tecnológico del Banco para proponer a las áreas de Tecnología estrategias y planes de mitigación. Además, elabora y envía informes semanales al CISO, áreas de
• Riesgos, Tecnología y Negocios mostrando los progresos de remediación de vulnerabilidades de Scotiabank y Subsidiarias.
• Participa en actividades de respuesta a incidentes según sea necesario.
• Guía y apoya a los colaboradores de manera permanente despejando dudas en base a su experiencia.
• Gestiona con las áreas de infraestructura, redes y seguridad de Canadá la resolución de problemas de escaneos fallidos en los países de Latino América.
• Ejecuta escaneos a demanda a solicitud de los países de Latino América para identificar vulnerabilidades de seguridad en sus aplicaciones, base de datos, servidores, estaciones de trabajo y cualquier otro dispositivo conectado a la red del Banco. Además, coordina con Seguridad Canadá la ejecución de escaneos que están fuera de su alcance.
• Ejecuta escaneos dinámicos en aplicaciones Web instaladas en los ambientes de “Pruebas” de los países de Latino América, a fin de identificar vulnerabilidades “Críticas” y “Altas” antes que las aplicaciones sean instaladas en el ambiente de Producción.
• Asegura la incorporación de nuevos servidores de los países de Latino América a los programas de escaneo y monitoreo de seguridad, de esta forma asegura que los servidores cumplan con los requisitos de seguridad antes de ser conectados a la red del Banco.

Ubicación(s):  Perú : Lima : San Isidro
 

Scotiabank es un banco líder en las Américas. Inspirándonos en nuestro propósito corporativo, “por nuestro futuro”, ayudamos a nuestros clientes, sus familias y sus comunidades a lograr el éxito a través de una completa gama de asesoría, productos y servicios en los sectores de banca personal y comercial, gestión patrimonial, banca privada, corporativa y de inversión, y mercados de capital.

En Scotiabank, valoramos las habilidades y experiencias únicas que cada persona aporta al Banco y nos hemos comprometido a crear y mantener un entorno inclusivo y accesible para todos. Si necesitas algún tipo de adaptación (como, por ejemplo, un lugar accesible para la entrevista, documentos en formato alternativo, un intérprete en lengua de señas o tecnología de asistencia, entre otras cosas) durante el proceso de reclutamiento y selección, indícalo a nuestro equipo de Reclutamiento. Si necesitas apoyo técnico, haz clic aquí. Los candidatos deben postularse directamente en línea si desean ser tomados en cuenta para este puesto. Agradecemos a todos los candidatos por su interés en esta oportunidad profesional en Scotiabank, pero solo nos comunicaremos con aquellos que hayan sido seleccionados para una entrevista.