Title:  Especialista Riesgo Tecnologico

Requisition ID: 223345  
Employee Referral Program – Potential Reward: $0,00 

We are committed to investing in our employees and helping you continue your career at Scotiabank. 

Propósito

Contribuye al éxito general de la subdirección Proceso Riesgo Tecnológico en México, garantizando que los objetivos, planes e iniciativas individuales específicas se lleven a cabo o se cumplan en apoyo a las estrategias y objetivos de negocios del equipo. Garantiza que todas las actividades realizadas se desarrollen de conformidad con las normas, políticas y procedimientos internos vigentes.

Responsabilidades

 Comprender la cultura de riesgo del Banco y cómo debe considerarse el apetito de riesgo en las actividades y decisiones diarias. Coordina y conduce una cultura centrada en el cliente para todo su equipo a fin de profundizar las relaciones con los clientes y aprovechar las amplias relaciones del Banco, así como sus sistemas y conocimientos. Defendiendo una cultura centrada en el cliente para profundizar las relaciones con el liderazgo sénior, los pares y los grupos funcionales aprovechando la experiencia en TI y/o riesgos.

 Proporcionar a la función de Primera Línea de Defensa (1B) en Tecnología orientación continua para respaldar la implementación y el cumplimiento de los estándares, políticas, procedimientos y frameworks de TI establecidos, así como requisitos regulatorios, de riesgo operativo y de riesgo cibernético a través de una participación, orientación y asesoramiento coordinando a los equipos de la 1.ª Línea de Defensa (1A), propietarios de riesgos, para desarrollar su capacidad para identificar, evaluar, mitigar y monitorear los riesgos asociados con su uso de información y sistemas de TI. Así mismo, funge como interfaz y conducto principal entre los propietarios de riesgos 1A y otros grupos o asesores de riesgo en diversas áreas de negocio (Control Interno, Auditoría) para encabezar la facilitación y ejecución de las actividades en la gestión de riesgos.

 Realiza la adecuada identificación, monitoreo y reporte de los indicadores clave de riesgos (KRIs) publicados en los dashboards oficiales del banco, con el objetivo de identificar aquellos que hayan incrementado el nivel de riesgo, considerando las causas que derivaron dichas variaciones y dará seguimiento a los planes de acción definidos para remediación y mitigación.

 Analiza en conjunto con los equipos de SRO (Service Reliability Officer), Incident Management y Problem Management los resultados del RCA (Root Cause Analysis) los resultados derivados del RCA (Root Cause Analysis) aplicado a incidentes mayores y da seguimiento a las tareas que ayudan a mitigar el riesgo de recurrencia.

 Es el punto de contacto entre el área de Cumplimiento, BCP y el SRO al interior de TI para la gestión de la comunicación de incidentes que por su naturaleza y alineados a lo establecido por la CUB, deban de ser reportados al regulador como contingencia operativa en los términos regulatorios. Así mismo, coordina la gestión de la información requerida para la elaboración del informe técnico en los términos que marca la regulación con los diversos equipos de TI responsables.

 Estar sujeto a participar en actividades de Entrenamiento Cruzado a efecto de aprendizaje, cobertura contingente y desarrollo.

 Crea un entorno donde su equipo realiza operaciones eficaces y eficientes en sus áreas respectivas, a la vez que garantiza la idoneidad, el cumplimiento y la eficacia de los controles de negocios diarios a fin de cumplir con las obligaciones destinadas a reducir el riesgo operacional, el riesgo de incumplimiento reglamentario, el riesgo de lavado de dinero y de financiamiento al terrorismo y el riesgo de conducta, entre las que se incluyen las responsabilidades establecidas bajo el Marco de Gestión del Riesgo Operacional, el Marco de Gestión de Riesgo del Incumplimiento Reglamentario, el Manual Internacional de Prevención del Lavado de Dinero y Financiamiento al Terrorismo y las Pautas para la Conducta en los Negocios. Promueve un entorno de alto desempeño e implementa una estrategia para la fuerza laboral que atrae, retiene, desarrolla y motiva a su equipo, y para lograr esto, fomenta un entorno laboral inclusivo, comunica la visión, los valores y la estrategia de negocios y maneja un plan de sucesión y desarrollo para el equipo.

Experiencia

 Licenciado en Informática Titulado.  Más de 3 años de experiencia en tecnología y administración de riesgos en la industria financiera.  Conocimiento técnico y del negocio considerando múltiples disciplinas, tecnologías y procesos.  Conocimiento en los procesos clave de tecnología considerando las diversas capas de la infraestructura que soporta los procesos de negocio de la institución.  Conocimiento en evaluación de riesgos tecnológicos, desde su identificación, medición y mejora continua en todo el entorno de TI.  Conocimientos en marcos de referencia de control y riesgos como COBIT, COSO, administración de riesgos (ISO31000), así como mejores prácticas de seguridad (ISO27001) y servicios de TI (ITIL). Es necesario conocer los siguientes lineamientos:  Marco de Gobierno de TI  Marco de Gobierno de Seguridad de la Información  Política y Marco de Gestión del Riesgo de Ciberseguridad y Tecnología de la Información  Política de Seguridad de la Información de Scotiabank  Política de Ciberseguridad de Scotiabank  Política y Metodología de Evaluación del Riesgo de Nuevas Iniciativas (NIRA)  Marco de Agregación de Datos sobre Riesgos y Presentación de Informes de Riesgos (RDARR) Políticas de Gestión de Riesgo Tecnológico y Ciberseguridad  Metodología de la Autoevaluación de Riesgos y Controles (RCSA)  Política de Gestión de Continuidad del Negocio de Scotiabank  Marco Institucional de Gestión de Riesgos  Marco de Gestión del Riesgo Operacional  Política para 1ra Línea de Defensa (usuario) de Escalamiento de Riesgo No Financiero  Estándares y Guía del Reporte de Eventos de Riesgo Operacional  Procedimientos de Verificación de Eventos de Riesgo Operacional  Marco Institucional de Apetito por el Riesgo  Marco de Apetito por el Riesgo Operacional  Estándar de Aceptación de Riesgos Operacionales  Circular Única de Bancos CUB– CNBV  Circular Única de Casa de Bolsa CUCB – CNBV  Circular Única de Fondos de Inversión CUFI - CNBV  Ley Federal de Protección de Datos Personales en Posesión de Particulares – INAI  Manuales de Operación de BANXICO - SPID y SPEI, INDEVAL Otra Información: Es necesario que le profesional también cuente con las siguientes capacidades o habilidades: o Curiosidad: El profesional debe ser capaz de pensar fuera de la caja, a través de la comprensión y análisis de la situación para brindar al banco tendencias y mejores prácticas. Se espera que el profesional adquiera experiencia a partir de los supervisores, así como de los problemas que se le presenten y que la solución a los mismos sirva como base para futuros problemas con características identificas o similares por lo que tener la capacidad de relacionar las situaciones y los eventos, así como la capacidad de generar un análisis de la información disponible y definir siguientes pasos por sí mismo proponiendo nuevas soluciones a los supervisores, es clave. o Enfoque a clientes: Nuestra área es un área de servicio por lo que poner a nuestro cliente (el banco) primero, es fundamental, así como poder brindar soluciones innovadoras que permitan aterrizar planes de trabajo concretos que contribuyan a evitar la materialización de riesgos operacionales de TI con impacto directo hacia el banco. o Enfoque a resultados: Poder establecer objetivos claros y retadores para sí mismo y para el equipo a fin de lograr cumplir las iniciativas del equipo a corto, mediano y largo plazo. Poder soportar al equipo responsable para lograr los objetivos. Tomar decisiones sobre el desarrollo de las iniciativas demostrando los comportamientos esperados y que las decisiones de alto impacto puedan realizarse basados en la investigación, consulta con expertos, su propia experiencia, así como entender las consecuencias de su decisión tanto para sí mismo, para el equipo y para el banco. Finalmente es clave tener sentido de urgencia o Desarrollo y capacitación de talento: Ser capaz de identificar las fortalezas y áreas de mejora en los empleados, ayudándolos a que sus fortalezas aporten al grupo y poder conducir planes de acción sobre sus áreas de mejora. Poder proporcionar transparencia, asesoría y retroalimentación constante para tomar acción sobre las preocupaciones de desempeño a través platicas proactivas para reforzar los comportamientos que se esperan de los colaboradores. o Conciencia de sí mismo y desarrollo personal: El profesional debe mantenerse en constante desarrollo siendo proactivo y consciente de las áreas que necesita mejorar para enfocar sus esfuerzos y contribuir a su propio desarrollo personal. o Manejo intermedio de MS Excel (obligado) y manejo básico/intermedio de MS Access y Power BI (deseable): Hoy día dentro del banco ser capaces de procesar información general o particionada para poder llegar a información concreta o puntos de atención que permitan tomar decisiones sobre la contención de los riesgos que se van presentando, es clave para lograr los objetivos del área por lo que usar cuando menos MS Excel es una capacidad requerida.

En Scotiabank, valoramos las habilidades y experiencias únicas que cada persona aporta al banco y nos comprometemos a crear y mantener un entorno inclusivo y accesible para todos. Todos/as los/las empleados deben cumplir con las políticas, normas, códigos y directrices del banco relacionadas con la no discriminación y las adaptaciones en el lugar de trabajo.

”Si necesitas algún tipo de adaptación en temas de accesibilidad durante el proceso, indícalo a nuestro equipo de Atracción de Talento” 

Recomendaciones para tu postulación:

1. Asegúrate de tener un año en tu puesto actual, al momento de tu postulación.

2. Valida los requisitos y si los cubres, postúlate.

3. Platica con tu supervisor actual y hazle saber sobre tu postulación.

4. Recuerda que puedes postularte a una posición a la vez.

**Scotiabank es una empresa incluyente, que respeta la diversidad y no hace ningún tipo de discriminación**

**Bajo ninguna circunstancia solicitamos pruebas de embarazo, ni de VIH**

Agradecemos tu interés. Sin embargo, únicamente las personas seleccionadas para entrevista serán contactadas.

Location(s):  Mexico : Ciudad de México : Álvaro Obregón || Mexico : Ciudad de México : Benito Juárez || Mexico : Ciudad de México : Coyoacán || Mexico : Ciudad de México : Cuauhtémoc || Mexico : Ciudad de México : Miguel Hidalgo 

Scotiabank is a leading bank in the Americas. Guided by our purpose: "for every future", we help our customers, their families and their communities achieve success through a broad range of advice, products and services, including personal and commercial banking, wealth management and private banking, corporate and investment banking, and capital markets.  

At Scotiabank, we value the unique skills and experiences each individual brings to the Bank, and are committed to creating and maintaining an inclusive and accessible environment for everyone. If you require accommodation (including, but not limited to, an accessible interview site, alternate format documents, ASL Interpreter, or Assistive Technology) during the recruitment and selection process, please let our Recruitment team know. If you require technical assistance, please click here. Candidates must apply directly online to be considered for this role. We thank all applicants for their interest in a career at Scotiabank; however, only those candidates who are selected for an interview will be contacted.