IT Risk Specialist

Job description

ID de la solicitud:

Gracias por tu interés en ser parte de Scotiabank Perú, apreciamos tu postulación.

Estamos en la búsqueda de personas con talento que quieran crecer y lograr los objetivos de nuestra organización.

Te deseamos mucho éxito dentro de este proceso

IT Risk Specialist

• Business Line: Seguridad de la Información y Riesgos Tecnológicos
• Unit: Seguridad de la Información y Riesgos Tecnológicos
• Nivel: 7.2
• Tipo de Contrato: Indefinido
• Fecha límite de recepción de cvs: 14 de octubre

Misión:

Contribuye al éxito general del área de Riesgos Tecnológicos y Continuidad de Negocio / Operaciones y Tecnología en Perú, garantizando que los objetivos, planes e iniciativas individuales específicas se lleven a cabo o se cumplan en apoyo a las estrategias y objetivos de negocios del equipo.

Garantiza que todas las actividades realizadas se desarrollen de conformidad con las normas, políticas y procedimientos internos vigentes y en alineamiento a las políticas y marcos de trabajo de gestión de riesgo del banco.

¿Qué esperamos de ti?

¿A qué retos te enfrentarás?

• Asesora a las empresas subsidiarias (pe: Profuturo y Caja CAT) en actividades relacionadas a la gestión de riesgo y cumplimiento normativo.
  
  Esto incluye asesoramiento para la evaluación de riesgos, elaboración de planes de remediación, aplicabilidad de estándares y solicitudes de información, coordinaciones, reuniones y otros requerimientos asociados a programas de la casa matriz.
  
  
• Realiza actividades de revisión de productos en foros técnicos (pe: ARB) a discreción o solicitud.
  
  

Incluye observaciones de diseño, planes de acción u otras tareas requeridas para alinear los desarrollos o cambios de TI a los estándares y metodologías de gestión de riesgo.

• Realiza el análisis para la elaboración y presentación de reportes ejecutivos y detallados ad hoc para las unidades de negocio y soporte, así como otras instancias locales (Comités) o de casa matriz en relación con los resultados de la gestión de riesgos de TI.
  
  Estos incluyen, pero no se limitan a, el comité de riesgos operativos y tecnológicos (CROT), IB CRC, TRC y otros a demanda.
  
  

Incluye la coordinación con diferentes stakeholders locales y globales (pe: línea de gerentes, directores y vicepresidentes).

• Gestiona el cumplimiento de las actividades, iniciativas y programas globales.
  
  Atiende de forma oportuna y coherente las solicitudes de información, reuniones y otros requerimientos asociados.
  
  Incluye la coordinación con diferentes stakeholders locales y globales (pe: línea de gerentes, directores) para el análisis y asistencia en situaciones de riesgo que puedan afectar las operaciones normales del banco o a sus clientes.
  
  
• Coordina las actividades para la adopción de estándares relacionados a resiliencia y ciberseguridad de la casa matriz, así como garantizar el cumplimiento de los lineamientos requeridos.
  
  Incluye la socialización y consulta con diferentes stakeholders locales y globales (pe:línea de gerentes, directores, equipos globales de riesgo de TI).
  
  
• Gestiona el proceso global para aceptación de riesgo tecnológico para banco y subsidiarias.
  
  Incluye la identificación de riesgo, identificación de controles, evaluación de riesgo, documentación de la aceptación del riesgo, registro del formato global para aceptación de riesgo y el registro en el sistema global, así como, la preparación del material para la presentación de los casos con alto riesgo en los comités de CROT, TRC y otros.Elabora y reporta el Path to Green (Camino al verde) para los distintos foros y stakeholders (pe: CROT y casa matriz) con información de calidad, precisa y relevante sobre riesgos, comportamiento de los indicadores y principales actividades de remediación.
  
  
• Coordina la mejora continua y supervisión detallada de los indicadores BDRI (Business Disruption Risk Index), así como, el monitoreo y alertamiento de las 7 submétricas que componen este indicador; del indicador DBR (Disaster Backup and Recovery), así como, el debido cumplimiento normativo y regulatorio de las pruebas de recuperación asociadas a cada una de las aplicaciones que soportan las operaciones del banco y subsidiarias; del indicador SWC (Software Currency), así como, el monitoreo e identificación de las versiones de software que se encuentran sin soporte del fabricante y las que están próximas a expirar y gestiona con los IT managers de las aplicaciones, las actividades para garantizar el cumplimiento de las obligaciones destinadas a reducir el riesgo tecnológico.
  
  Incluye el diseño de estrategias para garantizar el óptimo desempeño del indicador, la identificación de mejoras y la ejecución de medidas de mitigación proactiva.
  
  
• Control detallado de los indicadores: SRI Protect, SRI Identify, SRI Respond y SRI Recovery.
  
  Incluye actividades relacionadas al seguimiento de la remediación de vulnerabilidades de seguridad en aplicaciones móviles y web, en servidores, workstations y otros dispositivos, así como también, a los hallazgos encontrados por evaluaciones pentest; del indicador Critical Information Asset, así como, a las métricas asociadas a seguridad, disponibilidad, resiliencia y vigencia de software colaborando en la elaboración de planes para la corrección de desviaciones.
  
  Así como la coordinación con los equipos de aplicaciones y seguridad las solicitudes de información o requerimientos de la casa matriz.
  
  Incluye el diseño de estrategias para garantizar el óptimo desempeño del indicador, la identificación de mejoras y la ejecución de medidas de mitigación proactiva.
  
  
• Coordina la mejora continua y supervisión detallada del indicador Asset Assessment Classification.
  
  Incluye el monitoreo de la realización de las evaluaciones obligatorias: ISCCP (Information Security Risk Assessment), CAPQ (Contingency & Availability Planning Questionnaire) y PII (Personally

Identifiable Information Questionnaire) de cada una de las aplicaciones del banco y subsidiarías.

• Asegura la completitud de la corrección de los datos de APM (Application Portfolio Management y CMDB (Configuration Management Database) y el proceso de revisión periódica en coordinación con los equipos de TI del banco y subsidiarias a través de las siguientes actividades:

✓ Propiedad de todas las aplicaciones.

✓ Servidores asociados con los ID de la aplicación.

✓ Remediación de toda la propiedad del servidor.

✓ Ciclo de vida.

✓ Actualización y precisión de versiones de software.

✓ Actualización y precisión de fechas de remediación.

• Lidera el equipo de soporte APM Peru.
  
  Actúa como interfaz primaria y media entre el equipo global APM y los equipos de banco y subsidiarias.
  
  Advisor del módulo de APM en Service Now.
  
  
• Lleva a cabo las evaluaciones de efectividad de controles relacionados a riesgos tecnológicos y ciberseguridad.
  
  Esto incluye la revisión de los procedimientos de ejecución de cada control alineado contra los criterios de buenas prácticas, tanto de la industria como de lineamientos de casa matriz, y la puesta en marcha de un enfoque metodológico de corroboración de madurez y capacidades del control.
  
  

Ubicación(s): Perú : Lima : San Isidro

Agradecemos tu interés, sin embargo, únicamente los candidatos/as seleccionados para entrevista serán contactados.
** Scotiabank Peru es una empresa incluyente, que respeta la diversidad y no hace ningún tipo de discriminación.

Required Skill Profession

Other General