ID de la solicitud: 251560

Únase a un equipo ganador con un propósito claro,  comprometido con el logro de resultados en una cultura inclusiva y de alto desempeño.

Propósito 
El Titular es responsable de apoyar el logro de los objetivos de integridad, confidencialidad, disponibilidad y continuidad de la Seguridad de la Información del Grupo, mediante la gestión de vulnerabilidades, la validación de configuraciones seguras (hardening) y el uso de automatización e inteligencia artificial para fortalecer la detección, análisis, priorización y mitigación del riesgo tecnológico.

Asimismo, contribuye a que las iniciativas, proyectos y operaciones de tecnología se desarrollen en apego a la normatividad vigente, el apetito de riesgo del Banco y las mejores prácticas de Seguridad de la Información, brindando consultoría especializada a las áreas de TI y proyectos.

Responsabilidades 
•    Mantener una cultura centrada en el cliente para todo su equipo a fin de profundizar las relaciones con los clientes y aprovechar las amplias relaciones del Banco, así como sus sistemas y conocimientos.
•    Automatización y Eficiencia: Desarrollar e integrar soluciones de automatización para pruebas de seguridad, despliegues y monitoreo continuo.
•    Colaborar de manera efectiva con otros equipos, incluidos Riesgo, Cumplimiento y Tecnología para implementar las mejores prácticas en diversas áreas.
•    Identificar, analizar y evaluar vulnerabilidades en sistemas operativos, bases de datos, middleware, aplicaciones, estaciones de trabajo y dispositivos de red.
•    Asegurar que las evaluaciones de vulnerabilidades se realicen de manera continua y sistemática, utilizando herramientas especializadas.
•    Analizar las vulnerabilidades considerando su criticidad técnica, contexto del activo y riesgo para el negocio, priorizando su atención.
•    Comunicar de forma oportuna las vulnerabilidades críticas y dar seguimiento a su remediación con las áreas técnicas correspondientes.
•    Dar seguimiento a planes de mitigación y remediación, validando su correcta implementación mediante re‑escaneos y evidencia técnica.
•    Validar el cumplimiento de líneas base de seguridad (hardening) y dar seguimiento a desviaciones de configuración segura.
•    Generar reportes y entregables de vulnerabilidades y hardening que sirvan como evidencia documental para auditorías, revisiones regulatorias y comités internos.
•    Aplicar los mecanismos establecidos para el cumplimiento de políticas, normas y estándares de Seguridad de la Información, así como verificar su observancia en esquemas de outsourcing y proveedores.
•    Participar activamente en auditorías internas, externas y regulatorias, proporcionando análisis y soporte técnico.
•    Brindar consultoría especializada a las áreas de TI y proyectos para la prevención de vulnerabilidades, diseño seguro e implementación de controles.
•    Utilizar automatización e inteligencia artificial para optimizar los procesos de análisis de vulnerabilidades, priorización de riesgos, correlación de información y generación de métricas.
•    Diseñar, implementar o apoyar el desarrollo de scripts y flujos automatizados que reduzcan tareas manuales, mejoren la eficiencia operativa y fortalezcan los controles preventivos.
•    Monitorear, medir y reportar el estado de seguridad de la infraestructura tecnológica, impulsando la mejora continua del programa.
•    Comprender la cultura de riesgo del Banco y considerar el apetito de riesgo en las actividades y decisiones diarias.
•    Apoyar la atención de incidentes de seguridad relacionados con vulnerabilidades o configuraciones inseguras.

Educación / Experiencia
•    Licenciatura en Informática, Ingeniería Informática / Sistemas de Información o experiencia equivalente.
•    Excelente comprensión de los conceptos, protocolos, herramientas, mejores prácticas y estrategias de Seguridad de la Información.
•    IA y Analítica: Conocimientos básicos/intermedios en machine learning, LLM, TensorFlow y entrenamiento de modelos aplicado a seguridad (detección de anomalías, clasificación de amenazas). 
•    Excelentes habilidades de comunicación verbal, escrita e interpersonal, que incluyan un conocimiento profundo y comprensión de los conceptos y principios de riesgos, vulnerabilidades, etc. como un medio para relacionar las necesidades comerciales con los controles de seguridad. 
•    Conocimiento en Seguridad de la Información, Vulnerability Management y Hardening.
•    Experiencia en el uso de herramientas de análisis de vulnerabilidades y validación de configuraciones seguras.
•    Conocimiento de estándares y buenas prácticas de Seguridad de la Información.
•    Experiencia en el uso de automatización, scripts y herramientas con capacidades de analítica avanzada o inteligencia artificial.
•    Capacidad para interpretar información técnica y apoyar la toma de decisiones basada en riesgo.
•    Actualización continua en regulaciones, tecnologías y amenazas emergentes.
•    Conocimiento en Tenable, CIS, Linux, Windows, AS400, bases de datos, Python.

En Scotiabank, valoramos las habilidades y experiencias únicas que cada persona aporta al banco y nos comprometemos a crear y mantener un entorno inclusivo y accesible para todos/as. Todos/as los/las empleados/as deben cumplir con las políticas, normas, códigos y directrices del banco relacionadas con la no discriminación y las adaptaciones en el lugar de trabajo.”Si necesitas algún tipo de adaptación en temas de accesibilidad durante el proceso, indícalo a nuestro equipo de Atracción de Talento”

**Bajo ninguna circunstancia solicita pruebas de embarazo, ni de VIH** 

Ubicación(s):  México : Ciudad de México : Miguel Hidalgo

Scotiabank es un banco líder en las Américas. Inspirándonos en nuestro propósito corporativo, “por nuestro futuro”, ayudamos a nuestros clientes, sus familias y sus comunidades a lograr el éxito a través de una completa gama de asesoría, productos y servicios en los sectores de banca personal y comercial, gestión patrimonial, banca privada, corporativa y de inversión, y mercados de capital.

En Scotiabank, valoramos las habilidades y experiencias únicas que cada persona aporta al Banco y nos hemos comprometido a crear y mantener un entorno inclusivo y accesible para todos. Si necesitas algún tipo de adaptación (como, por ejemplo, un lugar accesible para la entrevista, documentos en formato alternativo, un intérprete en lengua de señas o tecnología de asistencia, entre otras cosas) durante el proceso de reclutamiento y selección, indícalo a nuestro equipo de Reclutamiento. Si necesitas apoyo técnico, haz clic aquí. Los candidatos deben postularse directamente en línea si desean ser tomados en cuenta para este puesto. Agradecemos a todos los candidatos por su interés en esta oportunidad profesional en Scotiabank, pero solo nos comunicaremos con aquellos que hayan sidoseleccionados para una entrevista.