Consultor Cumplimiento TI

Scotiabank somos un grupo financiero global, el único banco con presencia universal en todos los países de la alianza del pacífico y líder en las américas.

Con presencia en Canadá, Estados Unidos, México, Centro América, Caribe, Europa y Asia.

Nos esforzamos por crear una cultura inclusiva en donde cada empleado puede alcanzar su máximo potencial y todas las personas puedan ser respetadas por quienes son.

Contribuye al área de Responsabilidad Social en México, garantizando que los objetivos, planes e iniciativas individuales específicas se lleven a cabo o se cumplan en apoyo a las estrategias y objetivos de negocios del equipo. Garantiza que todas las actividades realizadas se desarrollen de conformidad con las normas, políticas y procedimientos internos vigentes. 

Responsabilidades:

• Comprende la cultura de riesgo del Banco y cómo debe considerarse el apetito de riesgo en las actividades y decisiones diarias. Promueve una cultura centrada en el cliente a fin de profundizar las relaciones con los clientes y aprovechar las amplias relaciones del Banco, así como sus sistemas y conocimientos. Defender una cultura centrada en el cliente para profundizar las relaciones con el liderazgo sénior, los pares y los grupos funcionales aprovechando la experiencia en TI y/o riesgos.

• Proporcionar a la función de Primera Línea de Defensa (1B) en Tecnología orientación continua para respaldar la implementación y el cumplimiento de los estándares, políticas, procedimientos y frameworks de TI establecidos, así como requisitos regulatorios, de riesgo operativo y de riesgo cibernético a través de una participación, orientación y asesoramiento coordinando a los equipos de la 1.ª Línea de Defensa (1A), propietarios de riesgos, para desarrollar su capacidad para identificar, evaluar, mitigar y monitorear los riesgos asociados con su uso de información y sistemas de TI. Así mismo, funge como interfaz y conducto principal entre los propietarios de riesgos 1A y otros grupos o asesores de riesgo en diversas áreas de negocio (Control Interno, Auditoría) para encabezar la facilitación y ejecución de las actividades en la gestión de riesgos.

• Gestionar la identificación, evaluación, priorización y monitoreo de riesgos tecnológicos para áreas de negocio relevantes garantizando que se realice un seguimiento y se tomen medidas sobre las observaciones, los problemas y los resultados. Apoyar las pruebas y el seguimiento del control de riesgos tecnológicos y ayudar a los propietarios de riesgos con planes de remediación.

• Concientizar/fomentar el riesgo tecnológico y promover una sólida cultura de riesgo en asociación con los propietarios del riesgo. 

• Apoya a la atención de los programas de cumplimiento regulatorio solicitados por BNS (CRCA, Biblioteca Regulatoria, Subsidiarias, etc.) y en caso de requerirse, apoya con la gestión de atención de los distintos requerimientos de entidades regulatorias y áreas de control, emitidos hacía Tecnologías, asegurando la entrega oportuna de información y con los estándares solicitados evitando incumplimientos y/o observaciones que pudieran derivar en multas y/o sanciones.

• Da seguimiento oportuno el cumplimiento de los planes de acción correspondientes a las observaciones y riesgos monitoreando que para cada asunto existan acciones de seguimiento mensual por parte de las Direcciones de Tecnologías responsables y en caso de ser necesario, realizar acciones de escalamiento para asegurar la atención de los mismos y evitar reprogramaciones. Adicionalmente analiza y reta la evidencia que soporta el cumplimiento del plan, asegurando que el control mitigue el riesgo observado.

Skills Requeridos: 

Ingeniero en Sistemas, Licenciado en Informática o carrera a fin. Titulado.

• Más de 3 años de experiencia en tecnología y administración de riesgos en la industria financiera.

• Conocimiento técnico y del negocio considerando múltiples disciplinas, tecnologías y procesos.

• Conocimiento en los procesos clave de tecnología considerando las diversas capas de la infraestructura que soporta los procesos de negocio de la institución.

• Conocimiento y experiencia en gestión de riesgos tecnológicos, desde su identificación hasta su atención.

• Conocimientos en marcos de referencia de control y riesgos como COBIT, COSO, administración de riesgos (ISO31000), así como mejores prácticas de seguridad (ISO27001) y servicios de TI (ITIL).

• Conocimiento en temas de control interno para cumplimiento SOX, así como las regulaciones aplicables de la CNBV, BANXICO e INDEVAL.

• Conocimiento y/o experiencia en auditoría de TI.

La Vacante descrita anteriormente tiene línea de reporte global a Canadá, cuenta con pares globales e interacción con países de Latino américa y centro américa, por lo que el desarrollo de un pensamiento global y ágil, serán habilidades importantes que se fortalecerán día a día. El trabajo diario se vera enriquecido por muchas y variadas formas de pensar, el pensamiento crítico y analítico se vera retado cada día para la toma de decisiones ágil.

Si consideras que eres el candidato que reúne las características mencionadas anteriormente y te interesa seguir desarrollándote dentro de sector financiero te invitamos a postularte con tu Curriculum Vitae.

En Scotiabank, valoramos las habilidades y experiencias únicas que cada persona aporta al banco y nos comprometemos a crear y mantener un entorno inclusivo y accesible para todos. Todos/as los/las empleados deben cumplir con las políticas, normas, códigos y directrices del banco relacionadas con la no discriminación y las adaptaciones en el lugar de trabajo.

”Si necesitas algún tipo de adaptación en temas de accesibilidad durante el proceso, indícalo a nuestro equipo de Atracción de Talento”

**Scotiabank es una empresa incluyente, que respeta la diversidad y no hace ningún tipo de discriminación**

**Bajo ninguna circunstancia solicita pruebas de embarazo, ni de VIH**

Agradecemos tu interés. Sin embargo, únicamente las personas seleccionadas para entrevista serán contactadas.