IT Risk Specialist (Lima)

ID de la solicitud : 238215Gracias por tu interés en ser parte de Scotiabank Perú, apreciamos tu postulación. Estamos en la búsqueda de personas con talento que quieran crecer y lograr los objetivos de nuestra organización. ¡Te deseamos mucho éxito dentro de este proceso!IT Risk Specialist - Business Line : Seguridad de la Información y Riesgos Tecnológicos- Unit : Seguridad de la Información y Riesgos Tecnológicos- Nivel : 7.2- Tipo de Contrato : Indefinido- Fecha límite de recepción de cvs : 14 de octubreMisión : Contribuye al éxito general del área de Riesgos Tecnológicos y Continuidad de Negocio / Operaciones y Tecnología en Perú, garantizando que los objetivos, planes e iniciativas individuales específicas se lleven a cabo o se cumplan en apoyo a las estrategias y objetivos de negocios del equipo. Garantiza que todas las actividades realizadas se desarrollen de conformidad con las normas, políticas y procedimientos internos vigentes y en alineamiento a las políticas y marcos de trabajo de gestión de riesgo del banco.¿Qué esperamos de ti?¿A qué retos te enfrentarás? - Asesora a las empresas subsidiarias (pe : Profuturo y Caja CAT) en actividades relacionadas a la gestión de riesgo y cumplimiento normativo. Esto incluye asesoramiento para la evaluación de riesgos, elaboración de planes de remediación, aplicabilidad de estándares y solicitudes de información, coordinaciones, reuniones y otros requerimientos asociados a programas de la casa matriz.- Realiza actividades de revisión de productos en foros técnicos (pe : ARB) a discreción o solicitud.Incluye observaciones de diseño, planes de acción u otras tareas requeridas para alinear los desarrollos o cambios de TI a los estándares y metodologías de gestión de riesgo. - Realiza el análisis para la elaboración y presentación de reportes ejecutivos y detallados ad hoc para las unidades de negocio y soporte, así como otras instancias locales (Comités) o de casa matriz en relación con los resultados de la gestión de riesgos de TI. Estos incluyen, pero no se limitan a, el comité de riesgos operativos y tecnológicos (CROT), IB CRC, TRC y otros a demanda.Incluye la coordinación con diferentes stakeholders locales y globales (pe : línea de gerentes, directores y vicepresidentes). - Gestiona el cumplimiento de las actividades, iniciativas y programas globales. Atiende de forma oportuna y coherente las solicitudes de información, reuniones y otros requerimientos asociados. Incluye la coordinación con diferentes stakeholders locales y globales (pe : línea de gerentes, directores) para el análisis y asistencia en situaciones de riesgo que puedan afectar las operaciones normales del banco o a sus clientes.- Coordina las actividades para la adopción de estándares relacionados a resiliencia y ciberseguridad de la casa matriz, así como garantizar el cumplimiento de los lineamientos requeridos. Incluye la socialización y consulta con diferentes stakeholders locales y globales (pe : línea de gerentes, directores, equipos globales de riesgo de TI).- Gestiona el proceso integral para aceptación de riesgo tecnológico para banco y subsidiarias. Incluye la identificación de riesgo, identificación de controles, evaluación de riesgo, documentación de la aceptación del riesgo, registro del formato global para aceptación de riesgo y el registro en el sistema global, así como, la preparación del material para la presentación de los casos con alto riesgo en los comités de CROT, TRC y otros. Elabora y reporta el Path to Green (Camino al verde) para los distintos foros y stakeholders (pe : CROT y casa matriz) con información de calidad, precisa y relevante sobre riesgos, comportamiento de los indicadores y principales actividades de remediación.- Coordina la mejora continua y supervisión detallada de los indicadores BDRI (Business Disruption Risk Index), así como, el monitoreo y alertamiento de las 7 submétricas que componen este indicador; del indicador DBR (Disaster Backup and Recovery), así como, el debido cumplimiento normativo y regulatorio de las pruebas de recuperación asociadas a cada una de las aplicaciones que soportan las operaciones del banco y subsidiarias; del indicador SWC (Software Currency), así como, el monitoreo e identificación de las versiones de software que se encuentran sin soporte del fabricante y las que están próximas a expirar y gestiona con los IT managers de las aplicaciones, las actividades para garantizar el cumplimiento de las obligaciones destinadas a reducir el riesgo tecnológico. Incluye el diseño de estrategias para garantizar el óptimo desempeño del indicador, la identificación de mejoras y la ejecución de medidas de mitigación proactiva.- Control detallado de los indicadores : SRI Protect, SRI Identify, SRI Respond y SRI Recovery. Incluye actividades relacionadas al seguimiento de la remediación de vulnerabilidades de seguridad en aplicaciones móviles y web, en servidores, workstations y otros dispositivos, así como también, a los hallazgos encontrados por evaluaciones pentest; del indicador Critical Information Asset, así como, a las métricas asociadas a seguridad, disponibilidad, resiliencia y vigencia de software colaborando en la elaboración de planes para la corrección de desviaciones. Así como la coordinación con los equipos de aplicaciones y seguridad las solicitudes de información o requerimientos de la casa matriz. Incluye el diseño de estrategias para garantizar el óptimo desempeño del indicador, la identificación de mejoras y la ejecución de medidas de mitigación proactiva.- Coordina la mejora continua y supervisión detallada del indicador Asset Assessment Classification. Incluye el monitoreo de la realización de las evaluaciones obligatorias : ISCCP (Information Security Risk Assessment), CAPQ (Contingency & Availability Planning Questionnaire) y PII (PersonallyIdentifiable Information Questionnaire) de cada una de las aplicaciones del banco y subsidiarías. - Asegura la completitud de la corrección de los datos de APM (Application Portfolio Management y CMDB (Configuration Management Database) y el proceso de revisión periódica en coordinación con los equipos de TI del banco y subsidiarias a través de las siguientes actividades : - Propiedad de todas las aplicaciones.- Servidores asociados con los ID de la aplicación.- Remediación de toda la propiedad del servidor.- Ciclo de vida.- Actualización y precisión de versiones de software.- Actualización y precisión de fechas de remediación.- Lidera el equipo de soporte APM Peru. Actúa como interfaz primaria y media entre el equipo global APM y los equipos de banco y subsidiarias. Advisor del módulo de APM en Service Now.- Lleva a cabo las evaluaciones de efectividad de controles relacionados a riesgos tecnológicos y ciberseguridad. Esto incluye la revisión de los procedimientos de ejecución de cada control alineado contra los criterios de buenas prácticas, tanto de la industria como de lineamientos de casa matriz, y la puesta en marcha de un enfoque metodológico de corroboración de madurez y capacidades del control.Ubicación(s) : Perú : Lima : San IsidroAgradecemos tu interés, sin embargo, únicamente los candidatos / as seleccionados para entrevista serán contactados.

• Scotiabank Peru es una empresa incluyente, que respeta la diversidad y no hace ningún tipo de discriminación. IT Risk Specialist successfactors-group Lima

#J-18808-Ljbffr