ID de la solicitud: 224909

Rango Salarial: 0.00  - 0.00 

El rango salarial indicado es solamente una guía. El salario ofrecido puede variar dependiendo de toda una serie de factores, que incluyen entre otros los conocimientos, experiencias y habilidades relevantes del candidato seleccionado.

 

Únase a un equipo ganador con un propósito claro, comprometido con el logro de resultados en una cultura inclusiva y de alto desempeño.

Senior Analyst Vulnerability Management Services

 

-Business Line: Soporte Tecnologico Regional

-Unit: Seguridad de Información BNS

-Nivel: 6.1

-Tipo de Contrato: (Indefinido)

-Modelo de Trabajo: 100% Remoto

-Fecha final de recepción de cvs: 12 de mayo

 

Misión:

Contribuye al éxito del servicio de Gestión de Vulnerabilidades siguiendo las exigencias regulatorias locales y las políticas, directivas, estándares de Seguridad de Scotiabank Canadá, identificando oportunidades de mejora en la operación del servicio y participando en proyectos de su competencia en los países de Latino América y Canadá, con el fin de garantizar la seguridad de los activos de información que soportan los procesos de negocios. Apoya al equipo de Seguridad Canadá ofreciendo servicios a los países de Latinoamérica, siendo un socio estratégico en sus operaciones en la región. Además, ofrece estrategias y planes acción para la corrección de vulnerabilidades a los países de Latinoamérica, ofreciendo visibilidad en el proceso de remediación.

 

¿Qué esperamos de ti?

 

• Ser Bachiller en las carreras universitaria comomo Ingeniería de Sistemas, Electrónica y afines.

• Contar con 3 años de experiencia como Analista de Seguridad Informática o afines.

• Certificación técnica (comunicaciones, sistemas operativos, bases de datos).

• Certificación: MCSE, ISO27001, ISO27032,CEH, CCNA

• Conocimiento del proceso gestión de vulnerabilidades y herramientas de escaneo.

• Conocimiento al menos 2 lenguajes de programación (Java, .NET, Phyton, etc)

• Inglés nivel avanzado (Oral / Escrito)

 

¿A qué retos te enfrentarás?

 

Ejecuta asignaciones para el cumplimiento de metas, a fin de cumplir los objetivos estratégicos, operativos y tácticos establecidos por el Banco. Ofrece servicios de seguridad a los clientes internos y atiende solicitudes respetando los compromisos descritos en el catálogo de servicios. Además, envía encuestas de satisfacción a los clientes para conocer la calidad de servicio ofrecido y produce informes sobre atenciones realizadas. Certifica que los activos del Banco sean escaneados continuamente por las herramientas de escaneo de seguridad para identificar el nivel de cumplimiento y riesgo con respecto a los estándares de seguridad de Canadá. Identifica y analiza las vulnerabilidades de seguridad en activos del Banco (servidores, estaciones de trabajo, aplicaciones web y móviles, bases de datos, equipos de comunicación, otros), solicitando fechas de corrección a los responsables de las áreas de Tecnología y Negocios. Realiza seguimiento al proceso de remediación de vulnerabilidades identificados en sistemas, aplicaciones e infraestructura tecnológica. Además, propone estrategias y planes de acción para la corrección de vulnerabilidades y mitigación de riesgos de seguridad para evitar incidentes de seguridad que afecten a los clientes y/o daño reputacional al Banco.  Refuerza el proceso de remediación escalando a niveles jerárquicos superiores todas las vulnerabilidades no corregidas a tiempo, sin fecha de remediación no provista y remediaciones postergadas. Gestiona con Seguridad Canadá la ejecución de escaneos de sistemas y aplicaciones instalados en los ambientes de la producción del Banco para confirmar la corrección de vulnerabilidades notificados por el área de Tecnología. Monitorea y evalúa los indicadores de riesgo de seguridad, identificando los componentes de seguridad que incrementan los niveles de riesgo tecnológico del Banco para proponer a las áreas de Tecnología estrategias y planes de mitigación. Además, elabora y envía informes semanales al CISO, áreas de Riesgos, Tecnología y Negocios mostrando los progresos de remediación de vulnerabilidades de Scotiabank y Subsidiarias. Participa en actividades de respuesta a incidentes según sea necesario. Guía y apoya a los colaboradores de manera permanente despejando dudas en base a su experiencia. Gestiona con las áreas de infraestructura, redes y seguridad de Canadá la resolución de problemas de escaneos fallidos en los países de Latino América. Ejecuta escaneos a demanda a solicitud de los países de Latino América para identificar vulnerabilidades de seguridad en sus aplicaciones, base de datos, servidores, estaciones de trabajo y cualquier otro dispositivo conectado a la red del Banco. Además, coordina con Seguridad Canadá la ejecución de escaneos que están fuera de su alcance. Ejecuta escaneos dinámicos en aplicaciones Web instaladas en los ambientes de “Pruebas” de los países de Latino América, a fin de identificar vulnerabilidades “Críticas” y “Altas” antes que las aplicaciones sean instaladas en el ambiente de Producción. Asegura la incorporación de nuevos servidores de los países de Latino América a los programas de escaneo y monitoreo de seguridad, de esta forma asegura que los servidores cumplan con los requisitos de seguridad antes de ser conectados a la red del Banco.

Ubicación(s):  Perú : Lima : San Isidro
 

Scotiabank es un banco líder en las Américas. Inspirándonos en nuestro propósito corporativo, “por nuestro futuro”, ayudamos a nuestros clientes, sus familias y sus comunidades a lograr el éxito a través de una completa gama de asesoría, productos y servicios en los sectores de banca personal y comercial, gestión patrimonial, banca privada, corporativa y de inversión, y mercados de capital.

En Scotiabank, valoramos las habilidades y experiencias únicas que cada persona aporta al Banco y nos hemos comprometido a crear y mantener un entorno inclusivo y accesible para todos. Si necesitas algún tipo de adaptación (como, por ejemplo, un lugar accesible para la entrevista, documentos en formato alternativo, un intérprete en lengua de señas o tecnología de asistencia, entre otras cosas) durante el proceso de reclutamiento y selección, indícalo a nuestro equipo de Reclutamiento. Si necesitas apoyo técnico, haz clic aquí. Los candidatos deben postularse directamente en línea si desean ser tomados en cuenta para este puesto. Agradecemos a todos los candidatos por su interés en esta oportunidad profesional en Scotiabank, pero solo nos comunicaremos con aquellos que hayan sido seleccionados para una entrevista.