**ID de solicitud:** 244854 **Programa de referencias de empleados – Recompensa potencial:** $400.000,00 Nos comprometemos a invertir en nuestros empleados y a ayudarles a seguir desarrollando su carrera en ScotiaTech. **Propósito** Contribuye al éxito general de los Servicios Asesores de Seguridad de la Información y Control (IS&C), garantizando que se ejecuten o entreguen las metas, planes e iniciativas individuales específicas en apoyo de las estrategias y objetivos comerciales del equipo. Asegura que todas las actividades realizadas cumplan con las normativas vigentes, las políticas y procedimientos internos. **Responsabilidades** * Impulsa una cultura centrada en el cliente para profundizar las relaciones con los clientes y aprovechar las relaciones, sistemas y conocimientos más amplios del Banco. * Establecer y mantener un conocimiento detallado de las prácticas y prioridades del Banco Scotiabank en materia de Gestión de Riesgos de Terceros (TPRM), con especial énfasis en la ciberseguridad. * Actuar como defensor de IS&C mediante el desarrollo de sólidas relaciones y la promoción de la concienciación sobre la importancia de unas prácticas eficaces de seguridad de la información en toda la cadena de suministro. * Realizar evaluaciones integrales de riesgos para los servicios bancarios que impliquen colaboraciones con terceros, identificando posibles amenazas y vulnerabilidades para la seguridad de la información. * Garantizar que todas las evaluaciones de riesgo y medidas de seguridad cumplan con las normas y políticas establecidas por el Grupo. Proponer estrategias eficaces de mitigación de riesgos para abordar los riesgos de seguridad identificados. * Colaborar estrechamente con los equipos de proyectos, los departamentos de TI y otras partes interesadas para integrar las medidas de seguridad en los proyectos y servicios. * Comprender cómo debe tenerse en cuenta la apetencia al riesgo y la cultura de gestión del riesgo del Banco en las actividades y decisiones cotidianas. * Supervisar continuamente los niveles de riesgo y presentar informes periódicos a la alta dirección sobre el estado de las evaluaciones de riesgo y los esfuerzos de mitigación. * Apoyar los procesos de Gestión e Investigación de Incidentes. * Buscar activamente la operatividad eficaz y eficiente de sus respectivas áreas, de conformidad con los Valores del Banco Scotiabank, su Código de Conducta y los Principios Globales de Ventas, garantizando además la suficiencia, cumplimiento y efectividad de los controles operativos diarios para cumplir con las obligaciones relativas a los riesgos operativos, de cumplimiento, de lavado de dinero/financiación del terrorismo/sanciones y de conducta. * Impulsar un entorno de alto rendimiento y contribuir a un ambiente laboral inclusivo. **Formación / Experiencia** * Al menos 3 años de experiencia en seguridad de la información y ciberseguridad. * Conocimiento sólido y experiencia práctica en controles/mecanismos/protocolos de seguridad y en técnicas de evaluación de amenazas y riesgos aplicables a entornos complejos de datos, aplicaciones y redes. * Excelentes habilidades verbales y escritas en inglés, junto con destacadas capacidades individuales de gestión y seguimiento de proyectos. Se valora especialmente la capacidad verbal en español. * Conocimiento de las directrices regulatorias relacionadas con la industria de los servicios financieros. * Amplio conocimiento de estándares y marcos industriales relacionados con la seguridad de la información (ISO 27001/27002, NIST, PCI-DSS, GDPR, entre otros). * Las certificaciones relacionadas con la seguridad constituyen un valor añadido (por ejemplo: CISSP, CISM, CRISC, CCSP, ISO 27001). * Experiencia analítica, atención al detalle, excelente pensamiento crítico, lógica y capacidad para resolver problemas. * Excelentes habilidades de gestión de relaciones y negociación para ayudar en la comunicación y finalización de los requisitos de seguridad del Banco, las obligaciones contractuales y las normas con los equipos internos y las relaciones con terceros. **Condiciones de trabajo** * Trabajo en un entorno de oficina estándar; es habitual trabajar fuera del horario normal. #LI-HYBRID Ubicación(es): Colombia: Bogotá: Bogotá ScotiaTech es una unidad de negocio dentro de ScotiaGBS, una empresa del Grupo Scotiabank ubicada en Bogotá, Colombia. El centro de ScotiaTech fue creado para apoyar distintos sistemas y procesos tecnológicos del Banco. Ofrecemos un entorno laboral inclusivo y positivo, así como beneficios competitivos. En ScotiaTech valoramos las habilidades y experiencias únicas que cada persona aporta y estamos comprometidos con la creación y el mantenimiento de un entorno inclusivo y accesible para todos. Los candidatos deben postularse directamente en línea para ser considerados para este puesto. Agradecemos a todos los solicitantes su interés en iniciar una carrera en ScotiaTech; sin embargo, solo se contactará a los candidatos seleccionados para una entrevista. Nota: Todos los anuncios publicados en me@Scotiabank permanecerán activos como mínimo durante 5 días.