Title:  Consultor/A Seguridad Sistemas

Requisition ID: 254137 

Join a purpose driven winning team, committed to results, in an inclusive and high-performing culture.

Propósito 
Garantizar la seguridad integral en el ciclo de vida de desarrollo de software, implementando prácticas de DevSecOps, automatización de controles y procesos, y aprovechando tecnologías de inteligencia artificial para la detección, prevención y respuesta a amenazas. Fomentar una cultura de seguridad y colaboración entre equipos de desarrollo, operaciones y seguridad.

Responsabilidades 

•    Mantener una cultura centrada en el cliente para todo su equipo a fin de profundizar las relaciones con los clientes y aprovechar las amplias relaciones del Banco, así como sus sistemas y conocimientos.

•    Diseño e Implementación de Seguridad: Definir y aplicar políticas de seguridad en el ciclo DevOps, integrando controles automáticos en pipelines CI/CD. Implementar y mantener herramientas de escaneo estático, dinámico y de composición de software (SAST, DAST, SCA). Automatizar la gestión de vulnerabilidades y la remediación mediante scripts, playbooks y soluciones de orquestación.

•    Automatización y Eficiencia: Desarrollar e integrar soluciones de automatización para pruebas de seguridad, despliegues y monitoreo continuo. Utilizar infraestructura como código (IaC) para asegurar la configuración segura y repetible de entornos.

•    Inteligencia Artificial y Analítica: Aplicar técnicas de machine learning y análisis avanzado para la detección de vulnerabilidades, correlación de eventos y resolución de vulnerabilidades. Evaluar e implementar soluciones de IA para la priorización de alertas y la predicción de riesgos.

•    Cultura y Capacitación: Capacitar a equipos de desarrollo y operaciones en prácticas de codificación segura y uso de herramientas automatizadas. Promover la adopción de mejores prácticas de seguridad y la mentalidad shift-left.

•    Colaboración y Cumplimiento: Trabajar en conjunto con áreas de Riesgo, Cumplimiento y Auditoría para asegurar el cumplimiento de normativas (OWASP, NIST, ISO 27001). Participar en la gestión de incidentes, análisis forense y mejora continua de procesos.

•    Colaborar de manera efectiva con otros equipos, incluidos Riesgo, Cumplimiento y Tecnología para implementar las mejores prácticas en diversas áreas.

•    Auditar y fortalecer código, procesos existentes y automatización de herramientas de seguridad (DevSecOps, PrimeCode).
 
•    Comprende la cultura de riesgo del Banco y cómo debe considerarse el apetito de riesgo en las actividades y decisiones diarias.

•    Ejecutar la integración exitosa y segura de nuevas versiones de código fuente de las aplicaciones desarrolladas por Ingeniería de Sistemas en los ambientes productivos de Banco y/o Casa de Bolsa de acuerdo al proceso institucional de Control de Cambios.

•    Asegurar que los cambios de las aplicaciones sean rastreables, seguros y que sólo versiones correctas del código fuente, autorizadas y probadas son instaladas en los ambientes de producción de Banco y/o Casa de Bolsa

Educación / Experiencia 
•    Licenciatura en Informática, Ingeniería Informática / Sistemas de Información o experiencia equivalente.
•    Excelente comprensión de los conceptos, protocolos, herramientas, mejores prácticas y estrategias de Seguridad de la Información.
•    Experiencia con marcos comunes de gestión de Seguridad de la Información y mejores prácticas de SANS, OWASP, NIST, etc.
•    Conocimientos Técnicos: Sólidos fundamentos en ciberseguridad. Experiencia en herramientas DevSecOps: Jenkins, Bitbucket CI, SonarQube, Checkmarx, Snyk, Burp Suite, etc. Programación en Python, Bash, PowerShell, y al menos un lenguaje de alto nivel (Java, C#, Go, etc.). 
•    Conocimientos en Cloud Security (AWS, Azure, GCP).
•    IA y Analítica: Conocimientos básicos/intermedios en machine learning, LLM, TensorFlow y entrenamiento de modelos aplicado a seguridad (detección de anomalías, clasificación de amenazas). 
•    Excelentes habilidades de comunicación verbal, escrita e interpersonal, que incluyan un conocimiento profundo y comprensión de los conceptos y principios de riesgos, vulnerabilidades, etc. como un medio para relacionar las necesidades comerciales con los controles de seguridad.
•    Trabajar cómodamente de forma independiente y en equipo en las culturas Lean DevOps.
•    Manejo deseable de herramientas NonStop (Enform, Pathway, Spoolcom, FUP, SQL, etc) 
•    Conocimiento deseable en lenguajes de programación (TAL, Cobol, C, C++, TACL)

En Scotiabank, valoramos las habilidades y experiencias únicas que cada persona aporta al banco y nos comprometemos a crear y mantener un entorno inclusivo y accesible para todos/as. Todos/as los/las empleados/as deben cumplir con las políticas, normas, códigos y directrices del banco relacionadas con la no discriminación y las adaptaciones en el lugar de trabajo.”Si necesitas algún tipo de adaptación en temas de accesibilidad durante el proceso, indícalo a nuestro equipo de Atracción de Talento”

**Bajo ninguna circunstancia solicita pruebas de embarazo, ni de VIH** 

Location(s):  Mexico : Ciudad de México : Miguel Hidalgo 

Scotiabank is a leading bank in the Americas. Guided by our purpose: "for every future", we help our customers, their families and their communities achieve success through a broad range of advice, products and services, including personal and commercial banking, wealth management and private banking, corporate and investment banking, and capital markets.  

At Scotiabank, we value the unique skills and experiences each individual brings to the Bank, and are committed to creating and maintaining an inclusive and accessible environment for everyone. If you require accommodation (including, but not limited to, an accessible interview site, alternate format documents, ASL Interpreter, or Assistive Technology) during the recruitment and selection process, please let our  Recruitment team know. If you require technical assistance, please click here. Candidates must apply directly online to be considered for this role. We thank all applicants for their interest in a career at Scotiabank; however, only those candidates who are selected for an interview will be contacted.