Resumen: El Asociado Senior de Seguridad, Ingeniero de Seguridad en la Nube y de Aplicaciones, apoyará las herramientas y la infraestructura de seguridad de aplicaciones para proteger al Banco y a sus clientes frente a amenazas externas. Aspectos destacados: 1. Únase a un equipo ganador orientado a un propósito que promueve la creatividad y la innovación 2. Apoye el control global del código y la seguridad de las canalizaciones para los objetivos de información 3. Contribuya a una cultura inclusiva, diversa y de alto desempeño ID de solicitud: 243831 Gracias por su interés en ScotiaTech, el nuevo e innovador centro tecnológico de Scotiabank en Bogotá. Únase a un equipo ganador orientado a un propósito que promueve la creatividad y la innovación en un entorno de ritmo acelerado, donde siempre estamos comprometidos con los resultados, dentro de una cultura inclusiva, diversa y de alto desempeño. **Propósito** El Asociado Senior de Seguridad, Ingeniero de Seguridad en la Nube y de Aplicaciones, será responsable de colaborar con un equipo diverso de ingenieros de seguridad en la nube y de aplicaciones, aprovechando los procesos líderes de la industria en SDLC y DevSecOps para apoyar las herramientas y la infraestructura de seguridad de aplicaciones exigidas por la Seguridad en la Nube en su misión de proteger al Banco y a sus clientes frente a amenazas externas. Contribuye al éxito general del equipo de Ingeniería de Seguridad en la Nube y de Aplicaciones, con un enfoque global en el control del código y la seguridad de las canalizaciones, apoyando así el logro de los objetivos de seguridad de la información del Banco en cuanto a integridad, confidencialidad/privacidad, disponibilidad y continuidad. El titular es responsable de apoyar y mantener los estándares del Banco sobre el control de cambios en las aplicaciones. **Responsabilidades** * Brindar soporte en producción a los equipos de desarrollo de software y de canalización DevSecOps, respondiendo de forma rápida y profesional a los tickets de soporte, interactuando con los usuarios y solucionando problemas para identificar la causa raíz y las acciones correctivas permanentes. * Colaborar en un entorno de equipo que abarca múltiples regiones geográficas para apoyar las herramientas y la infraestructura de CloudSec y AppSec utilizadas por el Banco. * Apoyar los niveles de servicio (SLA) de AppSec realizando actividades de soporte DevOps que abarcan entornos locales (on-premises), nube privada y nube pública mediante la clasificación de problemas, la administración de sistemas y la implementación de software. * Apoyar la integración de las herramientas de seguridad en la nube y de aplicaciones dentro de las canalizaciones DevOps del Banco. * Trabajar junto con pares del equipo de ingeniería, proveedores y equipos tecnológicos para mantener el cumplimiento de los requisitos de seguridad y la actualización del software dentro de las herramientas y la infraestructura. * Comprender cómo el apetito de riesgo del Banco y su cultura de gestión de riesgos deben considerarse en las actividades y decisiones cotidianas. * Busca activamente operaciones eficaces y eficientes en sus respectivas áreas, de conformidad con los Valores de Scotiabank, su Código de Conducta y los Principios Globales de Ventas, garantizando al mismo tiempo la adecuación, el cumplimiento y la eficacia de los controles operativos diarios para cumplir con las obligaciones relacionadas con los riesgos operativos, de cumplimiento, de lavado de dinero/financiación del terrorismo/sanciones y conductuales. * Impulsa un entorno de alto desempeño y contribuye a un ambiente laboral inclusivo. **Educación / Experiencia** * Experiencia de 1 a 2 años en una función tecnológica y/o en materia de seguridad. * Capacidad sólida para aprender rápidamente sobre nuevas tecnologías, procesos, procedimientos, capacidades y funciones. * Capacidad para realizar actividades de administración de sistemas, seguir y crear documentación técnica para apoyar a los usuarios de las herramientas de seguridad de aplicaciones, incluidos los equipos de canalización CI/CD y diversos equipos de AppSec del Banco. * Capacidad para aprender sistemas relativamente complejos en el puesto y comunicarse eficazmente con equipos de distintos niveles técnicos para clasificar y resolver problemas experimentados en las herramientas y entornos. * Se requiere experiencia en la administración de sistemas Windows y Linux. * Conocimiento y comprensión de la terminología básica de redes, su uso, procesos y protocolos. * Comprensión básica de las ofertas de nube pública, sus características y capacidades (GCP o Azure). * Experiencia en programación y creación de scripts en Python, Bash, PowerShell o Java. * Se requiere conocimiento práctico de las metodologías y herramientas ágiles. * Es un valor añadido contar con experiencia en sistemas Linux, Windows y bases de datos (Oracle, Postgres, Sybase, etc.) * Experiencia con herramientas DevOps y de construcción para integración continua (GIT, Jenkins, Azure DevOps, etc.) * Es un valor añadido contar con experiencia o conocimientos sobre herramientas/procesos de seguridad de aplicaciones, incluyendo una o más de las siguientes: * Aqua Sec, Fortify WebInspect, Fortify Software Security Center, Fortify Static Code Analyzer, Black Duck, NowSecure Platform. * Excelentes habilidades organizativas, de gestión del tiempo, resolución de problemas y análisis \#LI\-HYBRID Ubicación(es): Colombia : Bogotá : Bogotá ScotiaTech es una unidad de negocio dentro de ScotiaGBS, una empresa del Grupo Scotiabank ubicada en Bogotá, Colombia. El centro ScotiaTech fue creado para apoyar distintos sistemas y procesos tecnológicos del Banco. Ofrecemos un entorno laboral inclusivo y positivo, además de beneficios competitivos. En ScotiaTech valoramos las habilidades y experiencias únicas que cada persona aporta y estamos comprometidos con la creación y el mantenimiento de un entorno inclusivo y accesible para todos. Los candidatos deben postularse directamente en línea para ser considerados para este puesto. Agradecemos a todos los solicitantes su interés en iniciar una carrera en ScotiaTech; sin embargo, solo se contactará a aquellos candidatos seleccionados para una entrevista. Nota: Todos los avisos publicados en me@Scotiabank permanecerán activos como mínimo durante 5 días.