Title:  Especialista Cumplimiento Ti

Requisition ID: 240694

Join a purpose driven winning team, committed to results, in an inclusive and high-performing culture.

Propósito

Contribuye al área de la Dirección de Riesgos Tecnologías en México, garantizando que los objetivos, planes e iniciativas individuales específicas se lleven a cabo o se cumplan en apoyo a las estrategias y objetivos de negocios del equipo. Garantiza que todas las actividades realizadas se desarrollen de conformidad con las normas, políticas y procedimientos internos vigentes. 

Responsabilidades

•    Conduce una cultura centrada en el cliente para todo su equipo a fin de profundizar las relaciones con los clientes y aprovechar las amplias relaciones del Banco, así como sus sistemas y conocimientos.
•    Proporcionar a la función de Primera Línea de Defensa (1B) en Tecnología orientación continua para respaldar la implementación y el cumplimiento de los estándares, políticas y procedimientos de TI establecidos, así como requisitos regulatorios, de riesgo operativo y de riesgo cibernético a través de una participación activa, orientación y asesoramiento.
•    Proporcionar asesoría a los equipos de la 1.ª Línea de Defensa (1A), propietarios de riesgos, para desarrollar su capacidad para identificar, evaluar, mitigar y monitorear los riesgos asociados con su uso de información y sistemas de TI.
•    Actuar como interfaz y conducto principal entre los propietarios de riesgos 1A y otros grupos o asesores de riesgo en diversas áreas de negocio (Seguridad Cibernética, Privacidad, Fraude, Resiliencia, Disponibilidad) para encabezar la facilitación y ejecución de las actividades en la gestión de riesgos.
•    Ejecuta la identificación y evaluación de riesgos tecnológicos para áreas de negocio relevantes. Realiza seguimiento a los planes de acción sobre las observaciones, los problemas y los resultados.
•    Concientizar/fomentar el riesgo tecnológico y promover una sólida cultura de riesgo en asociación con los propietarios del riesgo.
•    Su alcance incluye el cumplimiento de la normativa de seguridad de la información, educación y acceso de los usuarios y ciberseguridad.
•    Apoyar y asesorar a otros grupos de riesgo para evaluar, implementar y comunicar controles, marcos , políticas, indicadores de riesgo, métricas y límites de riesgo nuevos/actualizados.
•    Identifica los riesgos de TI en México en proyectos, procesos, aplicaciones e infraestructura clave de TI, a través de las herramientas definidas en “Cyber Security and Information Technology Risk Management Framework”. Actúa como primera línea de defensa (1B) con el fin de presentar una vista global de los posibles escenarios de riesgos previniendo impactos en la entrega de servicios.
•    Realiza el seguimiento y cierre de riesgos tecnológicos identificados en el punto anterior, aplicando los frameworks y metodologías definidas por el corporativo.
•    Realiza la adecuada identificación, monitoreo y reporte de los indicadores clave de riesgos (KRIs) publicados en los dashboards oficiales del banco, con el objetivo de identificar aquellos que hayan incrementado el nivel de riesgo, considerando las causas que derivaron dichas variaciones y dará seguimiento a los planes de acción definidos para remediación y mitigación.
•    Ejecuta las actividades relacionadas con el seguimiento de riesgos tecnológicos identificados derivados de iniciativas globales (por ejemplo: remediación de protocolos Legacy, alineación de nuevas políticas y estándares, etc.) y/o locales, a fin de asegurar que las áreas de TI responsables de su atención definan e implementen (en tiempo y forma) los planes de acción establecidos para su mitigación.
•    Realiza en conjunto con el Gerente de Reglamentación Institucional la identificación y mantenimiento de un Marco Normativo para asegurar la existencia de un Gobierno sólido al interior de la DGA a través del plan anual de la Normatividad de la DGA de acuerdo con el Marco Rector de Procesos, Framework de Procesos o Reglamentación Institucional.
•    Proporciona asesoría y soporte a los dueños de la Normatividad para el diseño, desarrollo, implementación y actualización de la Normatividad basándose en los lineamientos de Reglamentación Institucional y Global.
•    Identifica en conjunto con los dueños de la Normatividad áreas de oportunidad en la normatividad actual buscando la optimización con el fin de incrementar la calidad y el valor que aportan a la DGA.
•    Da seguimiento y genera las métricas para el reporte trimestral de estatus del Plan Anual de Normatividad para ser presentado en las sesiones de estatus de DGA.
•    Estar sujeto a participar en actividades de Entrenamiento Cruzado a efecto de aprendizaje, cobertura contingente y desarrollo.
•    Comprende la cultura de riesgo del Banco y cómo debe considerarse el apetito de riesgo en las actividades y decisiones diarias.
•    Realiza activamente operaciones eficaces y eficientes en sus áreas respectivas, a la vez que garantiza la idoneidad, el cumplimiento y la eficacia de los controles de negocios diarios a fin de cumplir con las obligaciones destinadas a reducir el riesgo operacional, el riesgo de incumplimiento reglamentario, el riesgo de lavado de dinero y de financiamiento al terrorismo y el riesgo de conducta, entre las que se incluyen las responsabilidades establecidas bajo el Marco de Gestión del Riesgo Operacional, el Marco de Gestión de Riesgo del Incumplimiento Reglamentario, el Manual Internacional de Prevención del Lavado de Dinero y Financiamiento al Terrorismo y las Pautas para la Conducta en los Negocios.

Educación/ experiencia 

•    Conocimiento en evaluación de riesgos tecnológicos, desde su identificación, medición y mejora continua en todo el entorno de TI.
•    Conocimientos en alguno de los marcos de referencia de control y riesgos como COBIT, COSO, administración de riesgos (ISO31000), así como mejores prácticas de seguridad (ISO27001) y servicios de TI (ITIL).
•    Conocimiento en temas de control interno para cumplimiento SOX, así como las regulaciones
•    aplicables de la CNBV, BANXICO e INDEVAL.
•    Conocimiento y/o experiencia en auditoría de TI.
•    Uso de herramientas de modelado de procesos (Visio, BlueWorks).
•    Capacidad para identificar mejoras en los procesos.

Adicionalmente, es necesario conocer los siguientes lineamientos:

•    Marco de Gobierno de TI
•    Marco de Gobierno de Seguridad de la Información
•    Política y Marco de Gestión del Riesgo de Ciberseguridad y Tecnología de la Información
•    Política de Seguridad de la Información de Scotiabank
•    Política de Ciberseguridad de Scotiabank
•    Política y Metodología de Evaluación del Riesgo de Nuevas Iniciativas (NIRA)
•    Marco de Agregación de Datos sobre Riesgos y Presentación de Informes de Riesgos (RDARR)
•    Políticas de Gestión de Riesgo Tecnológico y Ciberseguridad
•    Metodología de la Autoevaluación de Riesgos y Controles (RCSA)
•    Política de Gestión de Continuidad del Negocio de Scotiabank
•    Marco Institucional de Gestión de Riesgos
•    Marco de Gestión del Riesgo Operacional
•    Política para 1ra Línea de Defensa (usuario) de Escalamiento de Riesgo No Financiero
•    Estándares y Guía del Reporte de Eventos de Riesgo Operacional
•    Procedimientos de Verificación de Eventos de Riesgo Operacional
•    Marco Institucional de Apetito por el Riesgo
•    Marco de Apetito por el Riesgo Operacional
•    Estándar de Aceptación de Riesgos Operacionales
•    Circular Única de Bancos CUB– CNBV
•    Circular Única de Casa de Bolsa CUCB – CNBV
•    Circular Única de Fondos de Inversión CUFI - CNBV
•    Ley Federal de Protección de Datos Personales en Posesión de Particulares – INAI 
•    Manuales de Operación de BANXICO - SPID y SPEI, INDEVAL

Otra Información:
Es necesario que le profesional también cuente con las siguientes capacidades o habilidades:

o    Curiosidad: El profesional debe ser capaz de pensar fuera de la caja, a través de la comprensión y análisis de la situación para brindar al banco tendencias y mejores prácticas. Se espera que el profesional adquiera experiencia a partir de los supervisores, así como de los problemas que se le presenten y que la solución a los mismos sirva como base para futuros problemas con características identificas o similares por lo que tener la capacidad de relacionar las situaciones y los eventos, así como la capacidad de generar un análisis de la información disponible y definir siguientes pasos por sí mismo proponiendo nuevas soluciones a los supervisores, es clave.
o    Enfoque a clientes: Nuestra área es un área de servicio por lo que poner a nuestro cliente (el banco) primero, es fundamental, así como poder brindar soluciones innovadoras que permitan aterrizar planes de trabajo concretos que contribuyan a evitar la materialización de riesgos operacionales de TI con impacto directo hacia el banco. 
o    Enfoque a resultados: Poder establecer objetivos claros y retadores para sí mismo y para el equipo a fin de lograr cumplir las iniciativas del equipo a corto, mediano y largo plazo. Poder apoyar al equipo responsable para lograr los objetivos. Tener proactividad y responsabilidad de las actividades asignadas. 
o    Conciencia de sí mismo y desarrollo personal: El profesional debe mantenerse en constante desarrollo siendo proactivo y consciente de las áreas que necesita mejorar para enfocar sus esfuerzos y contribuir a su propio desarrollo personal.
o    Manejo intermedio de MS Excel (obligado) y manejo básico/intermedio de MS Access, Python y Power BI (deseable): Hoy día dentro del banco ser capaces de procesar información general o particionada para poder llegar a información concreta o puntos de atención que permitan tomar decisiones sobre la contención de los riesgos que se van presentando, es clave para lograr los objetivos del área por lo que usar cuando menos MS Excel es una capacidad requerida

At Scotiabank, we value the unique skills and experiences each person brings to the bank, and we are committed to creating and maintaining an inclusive and accessible environment for everyone. All employees must comply with the bank’s policies, standards, codes, and guidelines related to non-discrimination and workplace accommodations.
If you require any accessibility accommodations during the process, please let our Talent Attraction team know.
Under no circumstances should pregnancy or HIV tests be requested.

Location(s):  Mexico : Ciudad de México : Mexico 

Scotiabank is a leading bank in the Americas. Guided by our purpose: "for every future", we help our customers, their families and their communities achieve success through a broad range of advice, products and services, including personal and commercial banking, wealth management and private banking, corporate and investment banking, and capital markets.  

At Scotiabank, we value the unique skills and experiences each individual brings to the Bank, and are committed to creating and maintaining an inclusive and accessible environment for everyone. If you require accommodation (including, but not limited to, an accessible interview site, alternate format documents, ASL Interpreter, or Assistive Technology) during the recruitment and selection process, please let our Recruitment team know. If you require technical assistance, please click here. Candidates must apply directly online to be considered for this role. We thank all applicants for their interest in a career at Scotiabank; however, only those candidates who are selected for an interview will be contacted.