Title:  Senior Manager IT Audit

Requisition ID: 234695

Join a purpose driven winning team, committed to results, in an inclusive and high-performing culture.

#SBDR

Nivel 8.1

Propósito:
Apoya la Función de Auditoría, asegurando que las estrategias, planes e iniciativas comerciales se ejecuten /Cumplan con las regulaciones, políticas internas y procedimientos vigentes. Asegura que todas las actividades realizadas cumplan con las regulaciones, políticas internas y procedimientos
vigentes.

Responsabilidades:

• Lidera e impulsa una cultura centrada en el cliente en todo su equipo para fortalecer las relaciones con los clientes y aprovechar las relaciones, los sistemas y el conocimiento más amplios del Banco.
• Comprender cómo el apetito por el riesgo y la cultura de riesgo del Banco deben considerarse en las actividades y decisiones diarias.
• Crea un ambiente en el cual su equipo persigue operaciones efectivas y eficientes de sus respectivas áreas, al tiempo que asegura la adecuación, adherencia y efectividad de los controles comerciales diarios para cumplir con las obligaciones con respecto al riesgo operacional, cumplimiento normativo riesgo, riesgo AML/ ATF y riesgo de conducta, incluidas, entre otras, las responsabilidades bajo el Marco de Gestión de Riesgo
Operacional, el Marco de Gestión de Riesgos de Cumplimiento Normativo, el Manual Global AML/ATF y las Directrices para la Conducta Comercial.
• Actuar principalmente como Oficial a Cargo (OIC) de los proyectos, procesos y unidades asignados. Puede actuar como director de auditoría en algunas asignaciones de complejidad baja a media.
• Cumplir con los estándares de Scotiabank y el Código de Ética del Instituto de Auditores Internos (IIA) se mantengan al completar todas las asignaciones.
• Asiste en el desarrollo y ejecución de un plan de auditoría integral y estratégico. Garantiza que las entidades auditables permanezcan dentro del ciclo y lleve a cabo actividades de monitoreo continuas para mantenerse al tanto de los cambios (negocios / industria / regulatorios) / riesgos / temas emergentes o problemas sistémicos que pueden afectar la evaluación de riesgos del universo de auditoría y el plan de auditoría.
También puede ejecutar las actividades de auditoría asignadas de forma independiente como miembro del equipo bajo la dirección de la OIC en las asignaciones.
• Liderar la ejecución, planificación y reporte de los proyectos de auditoría asignados. Obtiene un conocimiento profundo del negocio / unidad / proceso y los riesgos asociados, desarrolla un plan / procedimientos de auditoría basados en riesgos y programa el tiempo y los recursos.
• Gestiona y supervisa el proceso de un extremo a otro de la ejecución de la auditoría y garantiza que la naturaleza y el alcance de las pruebas sean adecuados para respaldar el objetivo, el alcance y la opinión general. Completa la revisión oportuna de los documentos de trabajo, asegura que las debilidades del control interno estén claramente documentadas con recomendaciones que aborden la causa raíz y se comuniquen oportunamente a la gerencia.
• Asegura que se recopilen los resultados de la auditoría, determine la causa raíz del problema y el impacto asociado e informe en consecuencia. Confirme los resultados de la auditoría con el auditado. Presentar una descripción general de los resultados y hallazgos de la auditoría a la gerencia de línea. Realice un seguimiento de las acciones correctivas o el progreso de cualquier problema informado. Escalar donde sea necesario.
• Asegura que los informes de auditoría se redacten con un alto estándar constante y se completen dentro de las métricas establecidas del departamento.
• Realizar proyectos o investigaciones específicas de moderada o alta complejidad y / o carácter confidencial.
Planifique, documente y busque un acuerdo por adelantado sobre el enfoque del proyecto y confirme las conclusiones por escrito una vez finalizado.
• Gestionar el autodesarrollo confirmando / comunicando las expectativas laborales, identificando mentores /entrenadores e indagando sobre las necesidades de formación, asegurando la finalización oportuna de evaluaciones de desempeño, reclutando, entrevistando y seleccionando candidatos, gestiona el personal
asignado.
• Buscar activamente estar informado de las iniciativas y tendencias corporativas y de la industria con el fin de respaldar una auditoría eficaz basado en un monitoreo continuo de la gestión adecuada de la información y los riesgos de seguridad cibernética del Banco. 

Criterios Esenciales

• Graduado a nivel de Licenciatura en Tecnología de Información, ciencias de la computación y/o capacitación técnica adecuada. Con Certificaciones o experiencias relevantes en: CISA, Seguridad de Información (CISSP, CISM, CEH), Riesgos (CRISC, ISO 31000) e infraestructura.
• Experiencia mínima de 5 años en evaluaciones de amenazas y riesgos sobre procesos y activos de TI.
• Altamente competente en la aplicación de estándares, prácticas, técnicas, procesos y metodologías de auditoría basada en riesgos COBIT, ITIL, NIST, ISO 27005 para el desempeño y revisión de auditorías.
• Conocimiento y experiencia con herramientas de evaluación de seguridad (herramientas de explotación, evaluación de vulnerabilidades) y software del Centro de Operaciones de Seguridad (IDS, IPS, SIEM).
•Conocimiento de trabajo de las operaciones y entornos regulatorios de cada una de las unidades de auditoría a nivel local/global, según sea requerido para áreas específicas de responsabilidad asignada.
• Conocimientos en áreas como arquitectura de seguridad de red, pruebas de penetración, pruebas Red Team, evaluaciones de vulnerabilidad, prevención de pérdida de datos, seguridad de aplicaciones web, evaluación de codificación segura, seguridad en la nube, protección DDoS, encriptación y protección contra malware.
•Capacidad para supervisar múltiples proyectos en cualquier momento.
•Habilidades interpersonales y de comunicación altamente desarrolladas (verbales y escritas) para trabajar con el personal y la gerencia en varios niveles.
• Nivel de Inglés Avanzado.
• Fuertes habilidades de gestión y entrenamiento / desarrollo de personas.
• Fuertes habilidades analíticas y competencia en el uso de herramientas analíticas o de visualización de datos y Auditoria (ACL, R, Python, PowerBI, Tableu, TeamMate).
• Capacidad probada para trabajar en altos niveles de ambigüedad y en un entorno que cambia rápidamente. 

Location(s):  Dominican Republic : Distrito Nacional : Santo Domingo

Business Address: Av. John F. Kennedy, Ensanche Miraflores, Antiguo OP 

Scotiabank is a leading bank in the Americas. Guided by our purpose: "for every future", we help our customers, their families and their communities achieve success through a broad range of advice, products and services, including personal and commercial banking, wealth management and private banking, corporate and investment banking, and capital markets.  

At Scotiabank, we value the unique skills and experiences each individual brings to the Bank, and are committed to creating and maintaining an inclusive and accessible environment for everyone. If you require accommodation (including, but not limited to, an accessible interview site, alternate format documents, ASL Interpreter, or Assistive Technology) during the recruitment and selection process, please let our Recruitment team know. If you require technical assistance, please click here. Candidates must apply directly online to be considered for this role. We thank all applicants for their interest in a career at Scotiabank; however, only those candidates who are selected for an interview will be contacted.