Title:  Consultor Cumplimiento TI

Requisition ID: 243725

Join a purpose driven winning team, committed to results, in an inclusive and high-performing culture.

Propósito 

Contribuye en la Subdirección Procesos Regulatorios TI de la Dirección Riesgos Tecnologías en la primera línea para el portafolio Tecnología dentro de la DGA Tecnologías y Operaciones en México, para el cumplimiento de los objetivos, planes e iniciativas específicas en apoyo de IT&S y las estrategias y objetivos de negocio. Esta función apoya en los procesos relacionados con la gestión del riesgo tecnológico (incluyendo todos los riesgos no financieros, como riesgo cibernético, disponibilidad, riesgos de resiliencia y riesgo operativo). Actúa en la línea de defensa como Control Interno (1B) para asegurar la implementación de iniciativas de acuerdo con las expectativas regulatorias, el apetito de riesgo, las prácticas de riesgo organizacional y las prácticas comerciales en evolución. Garantiza que todas las actividades realizadas cumplan con las regulaciones vigentes, las políticas y los procedimientos internos vigentes. 

 
Responsabilidades 

 
•    Promueve una cultura centrada en el cliente a fin de profundizar las relaciones con los clientes y aprovechar las amplias relaciones del Banco, así como sus sistemas y conocimientos. 
 
•    Defender una cultura centrada en el cliente para profundizar las relaciones con el liderazgo sénior, los pares y los grupos funcionales aprovechando la experiencia en TI y/o riesgos. 
 
•    Proporcionar a la función de Primera Línea de Defensa (1B) en Tecnología orientación continua para respaldar la implementación y el cumplimiento de los estándares, políticas y procedimientos de TI establecidos, así como requisitos regulatorios, de riesgo operativo y de riesgo cibernético a través de una participación, orientación y asesoramiento. 
 
•    Proporcionar apoyo a los equipos de la 1.ª Línea de Defensa (1A), propietarios de riesgos, para desarrollar su capacidad para identificar, evaluar, mitigar y monitorear los riesgos asociados con su uso de información y sistemas de TI. 
 
•    Actuar como interfaz y conducto principal entre los propietarios de riesgos 1A y otros grupos o asesores de riesgo en diversas áreas de negocio (Control Interno, Auditoría, Seguridad Cibernética, Privacidad, Fraude, Resiliencia, Disponibilidad) para encabezar la facilitación y ejecución de las actividades en la gestión de riesgos. 
 
•    Apoyar en la gestión, identificación, evaluación y priorización de riesgos tecnológicos para áreas de negocio relevantes. Garantiza que se realice un seguimiento y se tomen medidas sobre las observaciones, los problemas y los resultados. Apoyar las pruebas y el seguimiento del control de riesgos tecnológicos y ayudar a los propietarios de riesgos con planes de remediación. 
 
•    Evangelizar/fomentar el riesgo tecnológico y promover una sólida cultura de riesgo en asociación con los propietarios del riesgo. 
 
•    Apoyo en la coordinación de las pruebas de control de SOX. Facilitar la recopilación de evidencia y escalamiento cualquier obstáculo con el SME correspondiente para garantizar que las pruebas de control se completen según lo programado. Elaborar atestados SOX trimestrales. 
 
•    Su alcance incluye el cumplimiento de la normativa de seguridad de la información, educación y acceso de los usuarios y ciberseguridad. 
 
•    Apoya en el diseño y operación relacionado con el monitoreo de cumplimiento y mejorar actividades que aseguren el cumplimiento con políticas de seguridad internas y las regulaciones aplicables. 
 
•    Apoya a la atención de los programas de cumplimiento regulatorio solicitados por BNS (CRCA, Biblioteca Regulatoria, Subsidiarias, etc.). 
 
•    Da seguimiento oportuno el cumplimiento de los planes de acción correspondientes a las observaciones y riesgos monitoreando que para cada asunto existan acciones de seguimiento mensual por parte de las Direcciones de Tecnologías responsables y en caso de ser necesario, realizar acciones de escalamiento para asegurar la atención de los mismos y evitar reprogramaciones. Adicionalmente analiza y reta la evidencia que soporta el cumplimiento del plan, asegurando que el control mitigue el riesgo observado. 
 
•    En caso de requerirse, apoya con la gestión de atención de los distintos requerimientos de entidades regulatorias y áreas de control, emitidos hacía Tecnologías, asegurando la entrega oportuna de información y con los estándares solicitados evitando incumplimientos y/o observaciones que pudieran derivar en multas y/o sanciones. 
 
•    Estar sujeto a participar en actividades de Entrenamiento Cruzado a efecto de aprendizaje, cobertura contingente y desarrollo. 
 
•    Comprende la cultura de riesgo del Banco y cómo debe considerarse el apetito de riesgo en las actividades y decisiones diarias. 
 
•    Realiza activamente operaciones eficaces y eficientes en sus áreas respectivas, a la vez que garantiza la idoneidad, el cumplimiento y la eficacia de los controles de negocios diarios a fin de cumplir con las obligaciones destinadas a reducir el riesgo operacional, el riesgo de incumplimiento reglamentario, el riesgo de lavado de dinero y de financiamiento al terrorismo y el riesgo de conducta, entre las que se incluyen las responsabilidades establecidas bajo el Marco de Gestión del Riesgo Operacional, el Marco de Gestión de Riesgo del Incumplimiento Reglamentario, el Manual Internacional de Prevención del Lavado de Dinero y Financiamiento al Terrorismo y las Pautas para la Conducta en los Negocios. 

Educación experiencia 

•    Ingeniero en Sistemas, Licenciado en Informática o carrera a fin. Titulado. 
•    Más de 3 años de experiencia en tecnología y administración de riesgos en la industria financiera. 
•    Conocimiento técnico y del negocio considerando múltiples disciplinas, tecnologías y procesos. 
•    Conocimiento en los procesos clave de tecnología considerando las diversas capas de la infraestructura que soporta los procesos de negocio de la institución. 
•    Conocimiento y experiencia en gestión de riesgos tecnológicos, desde su identificación hasta su atención. 
•    Conocimientos en marcos de referencia de control y riesgos como COBIT, COSO, administración de riesgos (ISO31000), así como mejores prácticas de seguridad (ISO27001) y servicios de TI (ITIL). 
•    Conocimiento en temas de control interno para cumplimiento SOX, así como las regulaciones aplicables de la CNBV, BANXICO e INDEVAL. 
•    Conocimiento y/o experiencia en auditoría de TI. 

At Scotiabank, we value the unique skills and experiences each person brings to the bank, and we are committed to creating and maintaining an inclusive and accessible environment for everyone. All employees must comply with the bank’s policies, standards, codes, and guidelines related to non-discrimination and workplace accommodations.
If you require any accessibility accommodations during the process, please let our Talent Attraction team know.
Under no circumstances should pregnancy or HIV tests be requested.

Location(s):  Mexico : Ciudad de México : Miguel Hidalgo 

Scotiabank is a leading bank in the Americas. Guided by our purpose: "for every future", we help our customers, their families and their communities achieve success through a broad range of advice, products and services, including personal and commercial banking, wealth management and private banking, corporate and investment banking, and capital markets.  

At Scotiabank, we value the unique skills and experiences each individual brings to the Bank, and are committed to creating and maintaining an inclusive and accessible environment for everyone. If you require accommodation (including, but not limited to, an accessible interview site, alternate format documents, ASL Interpreter, or Assistive Technology) during the recruitment and selection process, please let our Recruitment team know. If you require technical assistance, please click here. Candidates must apply directly online to be considered for this role. We thank all applicants for their interest in a career at Scotiabank; however, only those candidates who are selected for an interview will be contacted.