IT Risk Specialist at Scotiabank | Peru Jobs Expertini

Job Overview

Company

Scotiabank

Location

Lima

Ready to Apply?

Take the Next Step in Your Career

Join Scotiabank and advance your career in Other-General

Apply for This Position

Click the button above to apply on our website

Job Description

ID de la solicitud:

Gracias por tu interés en ser parte de Scotiabank Perú, apreciamos tu postulación.

Estamos en la búsqueda de personas con talento que quieran crecer y lograr los objetivos de nuestra organización.

Te deseamos mucho éxito dentro de este proceso

IT Risk Specialist

Business Line: Seguridad de la Información y Riesgos Tecnológicos
Unit: Seguridad de la Información y Riesgos Tecnológicos
Nivel: 7.2
Tipo de Contrato: Indefinido
Fecha límite de recepción de cvs: 14 de octubre

Misión:

Contribuye al éxito general del área de Riesgos Tecnológicos y Continuidad de Negocio / Operaciones y Tecnología en Perú, garantizando que los objetivos, planes e iniciativas individuales específicas se lleven a cabo o se cumplan en apoyo a las estrategias y objetivos de negocios del equipo.

Garantiza que todas las actividades realizadas se desarrollen de conformidad con las normas, políticas y procedimientos internos vigentes y en alineamiento a las políticas y marcos de trabajo de gestión de riesgo del banco.

¿Qué esperamos de ti?

¿A qué retos te enfrentarás?

Asesora a las empresas subsidiarias (pe: Profuturo y Caja CAT) en actividades relacionadas a la gestión de riesgo y cumplimiento normativo.

Esto incluye asesoramiento para la evaluación de riesgos, elaboración de planes de remediación, aplicabilidad de estándares y solicitudes de información, coordinaciones, reuniones y otros requerimientos asociados a programas de la casa matriz.
Realiza actividades de revisión de productos en foros técnicos (pe: ARB) a discreción o solicitud.

Incluye observaciones de diseño, planes de acción u otras tareas requeridas para alinear los desarrollos o cambios de TI a los estándares y metodologías de gestión de riesgo.

Realiza el análisis para la elaboración y presentación de reportes ejecutivos y detallados ad hoc para las unidades de negocio y soporte, así como otras instancias locales (Comités) o de casa matriz en relación con los resultados de la gestión de riesgos de TI.

Estos incluyen, pero no se limitan a, el comité de riesgos operativos y tecnológicos (CROT), IB CRC, TRC y otros a demanda.

Incluye la coordinación con diferentes stakeholders locales y globales (pe: línea de gerentes, directores y vicepresidentes).

Gestiona el cumplimiento de las actividades, iniciativas y programas globales.

Atiende de forma oportuna y coherente las solicitudes de información, reuniones y otros requerimientos asociados.

Incluye la coordinación con diferentes stakeholders locales y globales (pe: línea de gerentes, directores) para el análisis y asistencia en situaciones de riesgo que puedan afectar las operaciones normales del banco o a sus clientes.
Coordina las actividades para la adopción de estándares relacionados a resiliencia y ciberseguridad de la casa matriz, así como garantizar el cumplimiento de los lineamientos requeridos.

Incluye la socialización y consulta con diferentes stakeholders locales y globales (pe:línea de gerentes, directores, equipos globales de riesgo de TI).
Gestiona el proceso global para aceptación de riesgo tecnológico para banco y subsidiarias.

Incluye la identificación de riesgo, identificación de controles, evaluación de riesgo, documentación de la aceptación del riesgo, registro del formato global para aceptación de riesgo y el registro en el sistema global, así como, la preparación del material para la presentación de los casos con alto riesgo en los comités de CROT, TRC y otros.Elabora y reporta el Path to Green (Camino al verde) para los distintos foros y stakeholders (pe: CROT y casa matriz) con información de calidad, precisa y relevante sobre riesgos, comportamiento de los indicadores y principales actividades de remediación.
Coordina la mejora continua y supervisión detallada de los indicadores BDRI (Business Disruption Risk Index), así como, el monitoreo y alertamiento de las 7 submétricas que componen este indicador; del indicador DBR (Disaster Backup and Recovery), así como, el debido cumplimiento normativo y regulatorio de las pruebas de recuperación asociadas a cada una de las aplicaciones que soportan las operaciones del banco y subsidiarias; del indicador SWC (Software Currency), así como, el monitoreo e identificación de las versiones de software que se encuentran sin soporte del fabricante y las que están próximas a expirar y gestiona con los IT managers de las aplicaciones, las actividades para garantizar el cumplimiento de las obligaciones destinadas a reducir el riesgo tecnológico.

Incluye el diseño de estrategias para garantizar el óptimo desempeño del indicador, la identificación de mejoras y la ejecución de medidas de mitigación proactiva.
Control detallado de los indicadores: SRI Protect, SRI Identify, SRI Respond y SRI Recovery.

Incluye actividades relacionadas al seguimiento de la remediación de vulnerabilidades de seguridad en aplicaciones móviles y web, en servidores, workstations y otros dispositivos, así como también, a los hallazgos encontrados por evaluaciones pentest; del indicador Critical Information Asset, así como, a las métricas asociadas a seguridad, disponibilidad, resiliencia y vigencia de software colaborando en la elaboración de planes para la corrección de desviaciones.

Así como la coordinación con los equipos de aplicaciones y seguridad las solicitudes de información o requerimientos de la casa matriz.

Incluye el diseño de estrategias para garantizar el óptimo desempeño del indicador, la identificación de mejoras y la ejecución de medidas de mitigación proactiva.
Coordina la mejora continua y supervisión detallada del indicador Asset Assessment Classification.

Incluye el monitoreo de la realización de las evaluaciones obligatorias: ISCCP (Information Security Risk Assessment), CAPQ (Contingency & Availability Planning Questionnaire) y PII (Personally

Identifiable Information Questionnaire) de cada una de las aplicaciones del banco y subsidiarías.

Asegura la completitud de la corrección de los datos de APM (Application Portfolio Management y CMDB (Configuration Management Database) y el proceso de revisión periódica en coordinación con los equipos de TI del banco y subsidiarias a través de las siguientes actividades:

✓ Propiedad de todas las aplicaciones.

✓ Servidores asociados con los ID de la aplicación.

✓ Remediación de toda la propiedad del servidor.

✓ Ciclo de vida.

✓ Actualización y precisión de versiones de software.

✓ Actualización y precisión de fechas de remediación.

Lidera el equipo de soporte APM Peru.

Actúa como interfaz primaria y media entre el equipo global APM y los equipos de banco y subsidiarias.

Advisor del módulo de APM en Service Now.
Lleva a cabo las evaluaciones de efectividad de controles relacionados a riesgos tecnológicos y ciberseguridad.

Esto incluye la revisión de los procedimientos de ejecución de cada control alineado contra los criterios de buenas prácticas, tanto de la industria como de lineamientos de casa matriz, y la puesta en marcha de un enfoque metodológico de corroboración de madurez y capacidades del control.

Ubicación(s): Perú : Lima : San Isidro

Agradecemos tu interés, sin embargo, únicamente los candidatos/as seleccionados para entrevista serán contactados.
** Scotiabank Peru es una empresa incluyente, que respeta la diversidad y no hace ningún tipo de discriminación.

About Scotiabank

Quick Access Links

Job Details:
https://pe.expertini.com/jobs/job/it-risk-specialist-lima-scotiabank-4802-65526/

Company Jobs:
More Scotiabank Jobs

Location Jobs:
Jobs in Lima

Category Jobs:
Other-General Jobs

Don't Miss This Opportunity!

Scotiabank is actively hiring for this IT Risk Specialist position

Apply Now