Consultor/A Seguridad Sistemas
Fecha: 7 jul 2026
Ubicación: Miguel Hidalgo, MEX, MX, 06820
Empresa: Scotiabank
ID de la solicitud: 267145
Únase a un equipo ganador con un propósito claro, comprometido con el logro de resultados en una cultura inclusiva y de alto desempeño.
Propósito
Proveer servicios de consultoría especializada en Seguridad de la Información y Seguridad en la Nube con enfoque en Azure y Google Cloud Platform, asegurando que los estándares, controles y mejores prácticas de seguridad sean incorporados desde la fase de diseño de las soluciones tecnológicas.
El puesto tiene como objetivo evaluar, recomendar y dar seguimiento a la implementación de controles de seguridad en arquitecturas Cloud, aplicaciones, servicios, integraciones y flujos de información, mediante el análisis formal de riesgos, la aplicación de metodologías de modelado de amenazas y la revisión de controles técnicos, regulatorios y operativos.
El consultor actuará como asesor experto en seguridad, habilitando la adopción segura de servicios Cloud y nuevas tecnologías, alineadas con la normativa bancaria, la Política de Seguridad de la Información del Grupo Financiero y marcos de referencia como NIST, CIS Controls, OWASP y buenas prácticas de seguridad en la nube.
Asimismo, se espera que el consultor cuente con una alta capacidad de aprendizaje, adaptación y actualización continua, considerando que el entorno tecnológico evoluciona rápidamente y requiere incorporar de forma ágil nuevos conocimientos sobre plataformas Cloud, inteligencia artificial, seguridad de aplicaciones, APIs, contenedores, identidades, datos y servicios emergentes.
Responsabilidades
Consultoría y Seguridad desde el Diseño
• Actuar como consultor de seguridad para proyectos tecnológicos que utilicen Microsoft Azure y/o Google Cloud Platform, asegurando la incorporación de controles de seguridad desde etapas tempranas del diseño bajo un enfoque de security by design.
• Asesorar a equipos de arquitectura, desarrollo, infraestructura, operaciones, seguridad, negocio y terceros en la definición de arquitecturas seguras en Azure y/o Google Cloud Platform.
• Evaluar diseños tecnológicos considerando controles de identidad, acceso, red, segmentación, cifrado, protección de datos, logging, monitoreo, resiliencia, continuidad, gestión de secretos y gobierno Cloud.
• Asegurar que las soluciones tecnológicas se alineen con los estándares de seguridad internos, requerimientos regulatorios aplicables y mejores prácticas de la industria.
• Participar en la revisión de arquitecturas Cloud, híbridas y multicloud, identificando riesgos de seguridad, desviaciones de control y oportunidades de mejora.
• Aplicar modelado de amenazas, por ejemplo STRIDE, attack trees u otros enfoques equivalentes, para identificar amenazas, superficies de ataque y escenarios de riesgo en arquitecturas cloud, aplicaciones, APIs y flujos de información.
Análisis de Riesgos y Evaluación de Controles
• Realizar análisis de amenazas, riesgos y vulnerabilidades para nuevos proyectos, servicios o aplicaciones, utilizando técnicas estructuradas de modelado de amenazas.
• Identificar brechas de control, configuraciones inseguras, riesgos residuales y desviaciones frente a estándares.
• Recomendar controles preventivos, detectivos y correctivos acordes con el nivel de riesgo identificado.
Seguimiento a la Implementación
• Dar seguimiento activo a la implementación de los controles de seguridad definidos durante el proyecto, verificando su correcta adopción.
• Identificar desviaciones, riesgos emergentes o controles incompletos y escalar oportunamente cuando el riesgo supere el nivel aceptable.
• Colaborar con equipos de TI, proveedores y terceros para asegurar la remediación de hallazgos de seguridad.
Gobierno, Normatividad y Mejores Prácticas
• Brindar asesoría experta sobre políticas, estándares, procesos y guías de Seguridad de la Información.
• Participar en comités y foros locales e internacionales relacionados con Seguridad de la Información y Seguridad Cloud.
• Colaborar en evaluaciones de seguridad a terceros, proveedores y esquemas de outsourcing, especialmente cuando involucren servicios en la nube.
Educación / Experiencia
Formación
• Licenciatura o Ingeniería en Sistemas, Informática, Seguridad de la Información o afín.
• Posgrado o diplomado en Seguridad de la Información.
Experiencia
• Experiencia comprobable como consultor de seguridad Cloud, arquitecto de seguridad Cloud, especialista Cloud security o rol equivalente.
• Experiencia práctica en evaluación de controles de seguridad en Microsoft Azure y/o Google Cloud Platform.
• Experiencia en análisis de riesgos, arquitectura segura, revisión de controles y seguimiento de hallazgos durante proyectos tecnológicos.
• Experiencia en evaluación de configuraciones, controles y riesgos asociados a servicios Cloud.
• Experiencia en modelado de amenazas utilizando metodologías como STRIDE u otros enfoques equivalentes.
• Deseable experiencia en instituciones financieras.
Certificaciones (deseables)
• CISSP, CCSP, CRISC.
• Microsoft Certified: Azure Security Engineer Associate.
• Microsoft Certified: Azure Solutions Architect Expert.
• Microsoft Certified: Cybersecurity Architect Expert.
• Google Cloud Security Engineer o certificaciones equivalentes en nube.
Competencias Clave
• Pensamiento analítico y enfoque en riesgos.
• Capacidad consultiva y de influencia.
• Comunicación clara con audiencias técnicas y no técnicas.
• Orientación a resultados y seguimiento.
• Atención al detalle y calidad en entregables.
• Trabajo colaborativo con múltiples áreas.
En Scotiabank, valoramos las habilidades y experiencias únicas que cada persona aporta al banco y nos comprometemos a crear y mantener un entorno inclusivo y accesible para todos/as. Todos/as los/las empleados/as deben cumplir con las políticas, normas, códigos y directrices del banco relacionadas con la no discriminación y las adaptaciones en el lugar de trabajo.”Si necesitas algún tipo de adaptación en temas de accesibilidad durante el proceso, indícalo a nuestro equipo de Atracción de Talento”
**Bajo ninguna circunstancia solicita pruebas de embarazo, ni de VIH**
Ubicación(s): México : Ciudad de México : Mexico
Scotiabank es un banco líder en las Américas. Inspirándonos en nuestro propósito corporativo, “por nuestro futuro”, ayudamos a nuestros clientes, sus familias y sus comunidades a lograr el éxito a través de una completa gama de asesoría, productos y servicios en los sectores de banca personal y comercial, gestión patrimonial, banca privada, corporativa y de inversión, y mercados de capital.
En Scotiabank, valoramos las habilidades y experiencias únicas que cada persona aporta al Banco y nos hemos comprometido a crear y mantener un entorno inclusivo y accesible para todos. Si necesitas algún tipo de adaptación (como, por ejemplo, un lugar accesible para la entrevista, documentos en formato alternativo, un intérprete en lengua de señas o tecnología de asistencia, entre otras cosas) durante el proceso de reclutamiento y selección, indícalo a nuestro equipo de Reclutamiento. Si necesitas apoyo técnico, haz clic aquí. Los candidatos deben postularse directamente en línea si desean ser tomados en cuenta para este puesto. Agradecemos a todos los candidatos por su interés en esta oportunidad profesional en Scotiabank, pero solo nos comunicaremos con aquellos que hayan sidoseleccionados para una entrevista.
Área de trabajo:
Consultant, Consulting, Credit Analyst, Solution Architect, Technical Support, Contract, Finance, Technology