Consultor/A Seguridad Sistemas

Fecha: 7 jul 2026

Ubicación: Miguel Hidalgo, MEX, MX, 06820

Empresa: Scotiabank

 

 

 

ID de la solicitud: 267145

Únase a un equipo ganador con un propósito claro,  comprometido con el logro de resultados en una cultura inclusiva y de alto desempeño.

 

Propósito
Proveer servicios de consultoría especializada en Seguridad de la Información y Seguridad en la Nube con enfoque en Azure y Google Cloud Platform, asegurando que los estándares, controles y mejores prácticas de seguridad sean incorporados desde la fase de diseño de las soluciones tecnológicas. 

El puesto tiene como objetivo evaluar, recomendar y dar seguimiento a la implementación de controles de seguridad en arquitecturas Cloud, aplicaciones, servicios, integraciones y flujos de información, mediante el análisis formal de riesgos, la aplicación de metodologías de modelado de amenazas y la revisión de controles técnicos, regulatorios y operativos.

El consultor actuará como asesor experto en seguridad, habilitando la adopción segura de servicios Cloud y nuevas tecnologías, alineadas con la normativa bancaria, la Política de Seguridad de la Información del Grupo Financiero y marcos de referencia como NIST, CIS Controls, OWASP y buenas prácticas de seguridad en la nube.

Asimismo, se espera que el consultor cuente con una alta capacidad de aprendizaje, adaptación y actualización continua, considerando que el entorno tecnológico evoluciona rápidamente y requiere incorporar de forma ágil nuevos conocimientos sobre plataformas Cloud, inteligencia artificial, seguridad de aplicaciones, APIs, contenedores, identidades, datos y servicios emergentes.

Responsabilidades 
Consultoría y Seguridad desde el Diseño
•    Actuar como consultor de seguridad para proyectos tecnológicos que utilicen Microsoft Azure y/o Google Cloud Platform, asegurando la incorporación de controles de seguridad desde etapas tempranas del diseño bajo un enfoque de security by design. 
•    Asesorar a equipos de arquitectura, desarrollo, infraestructura, operaciones, seguridad, negocio y terceros en la definición de arquitecturas seguras en Azure y/o Google Cloud Platform. 
•    Evaluar diseños tecnológicos considerando controles de identidad, acceso, red, segmentación, cifrado, protección de datos, logging, monitoreo, resiliencia, continuidad, gestión de secretos y gobierno Cloud. 
•    Asegurar que las soluciones tecnológicas se alineen con los estándares de seguridad internos, requerimientos regulatorios aplicables y mejores prácticas de la industria. 
•    Participar en la revisión de arquitecturas Cloud, híbridas y multicloud, identificando riesgos de seguridad, desviaciones de control y oportunidades de mejora. 
•    Aplicar modelado de amenazas, por ejemplo STRIDE, attack trees u otros enfoques equivalentes, para identificar amenazas, superficies de ataque y escenarios de riesgo en arquitecturas cloud, aplicaciones, APIs y flujos de información.

Análisis de Riesgos y Evaluación de Controles
•    Realizar análisis de amenazas, riesgos y vulnerabilidades para nuevos proyectos, servicios o aplicaciones, utilizando técnicas estructuradas de modelado de amenazas.
•    Identificar brechas de control, configuraciones inseguras, riesgos residuales y desviaciones frente a estándares.
•    Recomendar controles preventivos, detectivos y correctivos acordes con el nivel de riesgo identificado.

Seguimiento a la Implementación
•    Dar seguimiento activo a la implementación de los controles de seguridad definidos durante el proyecto, verificando su correcta adopción.
•    Identificar desviaciones, riesgos emergentes o controles incompletos y escalar oportunamente cuando el riesgo supere el nivel aceptable.
•    Colaborar con equipos de TI, proveedores y terceros para asegurar la remediación de hallazgos de seguridad.

Gobierno, Normatividad y Mejores Prácticas
•    Brindar asesoría experta sobre políticas, estándares, procesos y guías de Seguridad de la Información.
•    Participar en comités y foros locales e internacionales relacionados con Seguridad de la Información y Seguridad Cloud.
•    Colaborar en evaluaciones de seguridad a terceros, proveedores y esquemas de outsourcing, especialmente cuando involucren servicios en la nube.

Educación / Experiencia
Formación
•    Licenciatura o Ingeniería en Sistemas, Informática, Seguridad de la Información o afín.
•    Posgrado o diplomado en Seguridad de la Información.

Experiencia
•    Experiencia comprobable como consultor de seguridad Cloud, arquitecto de seguridad Cloud, especialista Cloud security o rol equivalente.
•    Experiencia práctica en evaluación de controles de seguridad en Microsoft Azure y/o Google Cloud Platform.
•    Experiencia en análisis de riesgos, arquitectura segura, revisión de controles y seguimiento de hallazgos durante proyectos tecnológicos.
•    Experiencia en evaluación de configuraciones, controles y riesgos asociados a servicios Cloud.
•    Experiencia en modelado de amenazas utilizando metodologías como STRIDE u otros enfoques equivalentes.
•    Deseable experiencia en instituciones financieras.

Certificaciones (deseables)
•    CISSP, CCSP, CRISC.
•    Microsoft Certified: Azure Security Engineer Associate.
•    Microsoft Certified: Azure Solutions Architect Expert.
•    Microsoft Certified: Cybersecurity Architect Expert.
•    Google Cloud Security Engineer o certificaciones equivalentes en nube.

Competencias Clave
•    Pensamiento analítico y enfoque en riesgos.
•    Capacidad consultiva y de influencia.
•    Comunicación clara con audiencias técnicas y no técnicas.
•    Orientación a resultados y seguimiento.
•    Atención al detalle y calidad en entregables.
•    Trabajo colaborativo con múltiples áreas.

En Scotiabank, valoramos las habilidades y experiencias únicas que cada persona aporta al banco y nos comprometemos a crear y mantener un entorno inclusivo y accesible para todos/as. Todos/as los/las empleados/as deben cumplir con las políticas, normas, códigos y directrices del banco relacionadas con la no discriminación y las adaptaciones en el lugar de trabajo.”Si necesitas algún tipo de adaptación en temas de accesibilidad durante el proceso, indícalo a nuestro equipo de Atracción de Talento”

**Bajo ninguna circunstancia solicita pruebas de embarazo, ni de VIH** 

 

Ubicación(s):  México : Ciudad de México : Mexico

Scotiabank es un banco líder en las Américas. Inspirándonos en nuestro propósito corporativo, “por nuestro futuro”, ayudamos a nuestros clientes, sus familias y sus comunidades a lograr el éxito a través de una completa gama de asesoría, productos y servicios en los sectores de banca personal y comercial, gestión patrimonial, banca privada, corporativa y de inversión, y mercados de capital.

En Scotiabank, valoramos las habilidades y experiencias únicas que cada persona aporta al Banco y nos hemos comprometido a crear y mantener un entorno inclusivo y accesible para todos. Si necesitas algún tipo de adaptación (como, por ejemplo, un lugar accesible para la entrevista, documentos en formato alternativo, un intérprete en lengua de señas o tecnología de asistencia, entre otras cosas) durante el proceso de reclutamiento y selección, indícalo a nuestro equipo de Reclutamiento. Si necesitas apoyo técnico, haz clic aquí. Los candidatos deben postularse directamente en línea si desean ser tomados en cuenta para este puesto. Agradecemos a todos los candidatos por su interés en esta oportunidad profesional en Scotiabank, pero solo nos comunicaremos con aquellos que hayan sidoseleccionados para una entrevista.


Área de trabajo: Consultant, Consulting, Credit Analyst, Solution Architect, Technical Support, Contract, Finance, Technology