Consultor/A Seguridad Sistemas

ID de la solicitud: 252109

Únase a un equipo ganador con un propósito claro,  comprometido con el logro de resultados en una cultura inclusiva y de alto desempeño.

Propósito
Proveer servicios de consultoría especializada en Seguridad de la Información y Seguridad en la Nube (Google Cloud Platform), asegurando que los estándares, controles y mejores prácticas de seguridad sean incorporados desde la fase de diseño de las soluciones tecnológicas, mediante la aplicación de técnicas formales de modelado de amenazas (por ejemplo STRIDE) para identificar riesgos de seguridad, apoyar la toma de decisiones informadas a lo largo del ciclo de vida del proyecto, dar seguimiento a la implementación de los controles y evaluar la postura de seguridad mediante un análisis formal de riesgos.

El puesto actúa como asesor experto en seguridad, habilitando la adopción segura de servicios Cloud y soluciones tecnológicas, alineadas con la Normativa Bancaria, Política de Seguridad de la Información del Grupo Financiero y con marcos de referencia como ISO/IEC 27001, NIST y buenas prácticas de seguridad en la nube.

Responsabilidades 

Consultoría y Seguridad desde el Diseño
•    Actuar como consultor de seguridad para proyectos tecnológicos, particularmente aquellos que utilicen Google Cloud Platform, asegurando la incorporación de controles de seguridad desde etapas tempranas del diseño (security by design).
•    Asesorar a equipos de arquitectura, desarrollo, infraestructura y negocio en la definición de arquitecturas seguras en GCP, considerando identidad, red, protección de datos, logging, monitoreo y resiliencia.
•    Asegurar la alineación de las soluciones con los estándares de seguridad, regulaciones aplicables y mejores prácticas de la industria.
•    Aplicar modelado de amenazas (por ejemplo STRIDE, attack trees u otros enfoques equivalentes) para identificar amenazas, superficies de ataque y escenarios de riesgo en arquitecturas cloud, aplicaciones y flujos de información, desde etapas tempranas del diseño.

Análisis de Riesgos y Evaluación de Controles
•    Realizar análisis de amenazas, riesgos y vulnerabilidades (TRA) para nuevos proyectos, servicios o aplicaciones, utilizando técnicas estructuradas de modelado de amenazas (como STRIDE), documentando: 
•    Amenazas identificadas por categoría (spoofing, tampering, repudiation, information disclosure, denial of service, elevation of privilege)
•    Escenarios de riesgo asociados a la arquitectura y uso del servicio
•    Controles de seguridad existentes y propuestos
•    Riesgos inherentes y riesgos residuales
•    Revisar y proveer punto de vista experto a los planes de tratamiento de riesgos acordados con las áreas técnicas y de negocio.
Seguimiento a la Implementación
•    Dar seguimiento activo a la implementación de los controles de seguridad definidos durante el proyecto, verificando su correcta adopción.
•    Identificar desviaciones, riesgos emergentes o controles incompletos y escalar oportunamente cuando el riesgo supere el nivel aceptable.
•    Colaborar con equipos de TI, proveedores y terceros para asegurar la remediación de hallazgos de seguridad.

Gobierno, Normatividad y Mejores Prácticas
•    Brindar asesoría experta sobre políticas, estándares, procesos y guías de Seguridad de la Información.
•    Participar en comités y foros locales e internacionales relacionados con Seguridad de la Información y Seguridad Cloud.
•    Colaborar en evaluaciones de seguridad a terceros, proveedores y esquemas de outsourcing, especialmente cuando involucren servicios en la nube

Educación / Experiencia 
Formación
•    Licenciatura o Ingeniería en Sistemas, Informática, Seguridad de la Información o afín.
•    Deseable posgrado o diplomado en Seguridad de la Información o Seguridad Cloud.
Experiencia
•    Experiencia comprobable como consultor de seguridad en proyectos tecnológicos.
•    Experiencia práctica en controles de seguridad en Google Cloud Platform.
•    Participación en análisis de riesgos, arquitectura segura y seguimiento de controles durante proyectos.
•    Experiencia práctica en modelado de amenazas, utilizando metodologías como STRIDE, aplicado a arquitecturas cloud, aplicaciones y servicios distribuidos.
•    
Certificaciones (deseables)
•    CISSP, CCSP, CISM, CRISC, CISA.
•    Google Cloud Security Engineer o certificaciones equivalentes en nube.
•    ISO/IEC 27001 (implementador o auditor).

Conocimientos Técnicos Clave
•    Seguridad en la nube (GCP): IAM, redes, cifrado, logging, monitoreo.
•    Marcos y estándares: ISO 27001, NIST, COBIT, OWASP Top 10.
•    Gestión de riesgos de TI y Seguridad de la Información.
•    Seguridad de aplicaciones, gestión de vulnerabilidades y pruebas de seguridad.
•    Conocimientos regulatorios de la industria financiera.
•    Modelado de amenazas (STRIDE u otros enfoques equivalentes).
•    Identificación de superficies de ataque y escenarios de riesgo en entornos cloud y aplicaciones.

Competencias Clave
•    Pensamiento analítico y enfoque en riesgos.
•    Capacidad consultiva y de influencia.
•    Comunicación clara con audiencias técnicas y no técnicas.
•    Orientación a resultados y seguimiento.
•    Atención al detalle y calidad en entregables.
•    Trabajo colaborativo con múltiples áreas.

En Scotiabank, valoramos las habilidades y experiencias únicas que cada persona aporta al banco y nos comprometemos a crear y mantener un entorno inclusivo y accesible para todos/as. Todos/as los/las empleados/as deben cumplir con las políticas, normas, códigos y directrices del banco relacionadas con la no discriminación y las adaptaciones en el lugar de trabajo.”Si necesitas algún tipo de adaptación en temas de accesibilidad durante el proceso, indícalo a nuestro equipo de Atracción de Talento”**Bajo ninguna circunstancia solicita pruebas de embarazo, ni de VIH**

Ubicación(s):  México : Ciudad de México : Miguel Hidalgo

Scotiabank es un banco líder en las Américas. Inspirándonos en nuestro propósito corporativo, “por nuestro futuro”, ayudamos a nuestros clientes, sus familias y sus comunidades a lograr el éxito a través de una completa gama de asesoría, productos y servicios en los sectores de banca personal y comercial, gestión patrimonial, banca privada, corporativa y de inversión, y mercados de capital.

En Scotiabank, valoramos las habilidades y experiencias únicas que cada persona aporta al Banco y nos hemos comprometido a crear y mantener un entorno inclusivo y accesible para todos. Si necesitas algún tipo de adaptación (como, por ejemplo, un lugar accesible para la entrevista, documentos en formato alternativo, un intérprete en lengua de señas o tecnología de asistencia, entre otras cosas) durante el proceso de reclutamiento y selección, indícalo a nuestro equipo de Reclutamiento. Si necesitas apoyo técnico, haz clic aquí. Los candidatos deben postularse directamente en línea si desean ser tomados en cuenta para este puesto. Agradecemos a todos los candidatos por su interés en esta oportunidad profesional en Scotiabank, pero solo nos comunicaremos con aquellos que hayan sidoseleccionados para una entrevista.