Filtros avanzados
Especialista de Gobierno y Cumplimiento de Seguridad
Scotiabank
Scotiabank
LIMA, 13 hrs antes, Presencial
Tiempo Completo, Semi-Senior
Contribuye, desde la perspectiva de seguridad, al éxito de la Jefatura de Seguridad de la Información, procurando la mayor eficiencia en los procesos y garantizando que los objetivos, planes e iniciativas individuales específicas se lleven a cabo o se cumplan en apoyo a las estrategias de negocios del equipo; garantiza que todas las actividades realizadas se desarrollen conforme a las normas, políticas y procedimientos vigentes
Gestionar y monitorear el cumplimiento del marco de gobierno de seguridad según la regulación corporativa y local.
Revisar, desplegar y coordinar los temas de estándares, políticas y controles de procesos.
Brindar soporte, atención y seguimiento a las auditorías.
Supervisar y controlar los servicios relacionados a la evaluación y diseño de arquitectura de seguridad.
Brindar soporte, supervisar y controlar los servicios de asesoría en materia de seguridad y riesgos de terceros
Brindar soporte, supervisar y controlar la ejecución y calidad de los servicios de seguridad tales como: Escaneos a demanda / Aseguramiento de servidores / Evaluaciones de Seguridad de Aplicaciones / Métricas y Planes de Acción para reducir indicadores de riesgo / Gestión de proyectos de seguridad
Asegurar que el servicio de gestión de vulnerabilidades se ejecute de forma continua y consistente para la identificación oportuna, el seguimiento y remediación de vulnerabilidades, a fin de mitigar los riesgos y administrar potenciales incidentes que ocasionen pérdidas, afectación a clientes y/o daño reputacional
Definir y proponer en coordinación con el oficial de seguridad de la información (CISO) las actividades a incluir dentro del plan de seguridad de la información y ciberseguridad con la finalidad de asegurar que los procedimientos y controles establecidos se encuentren alineados con los objetivos corporativos, locales y normas regulatorias
Definir y monitorear indicadores y controles respecto a los servicios de gobierno de seguridad de la Información en coordinación con el CISO presentando propuestas que permitan monitorear el cumplimiento del nivel de servicios establecidos y marco regulatorio vigente.
Coordinar la respuesta a cuestionarios de diligencia debida y peticiones reguladoras de la información relacionada con la información y seguridad
Brindar soporte al proceso de contratación de terceros asegurando que sus condiciones incorporen los aspectos de seguridad definidas para el tipo de servicio respectivo
Garantizar que los equipos de desarrollo, incidencias y sus proveedores, adopten buenas prácticas y tecnologías para lograr el aseguramiento del ciclo de vida del software, en cumplimiento de los estándares definidos.
Gestionar los incidentes de ciberseguridad según las disposiciones corporativas y regulatorios vigentes, ante posibles fraudes internos o externos, procurando reducir al máximo las brechas informáticas que vulneren la integridad y seguridad de base de datos y dispositivos que se utilicen para el soporte del negocio.
Definir y proponer en coordinación con el oficial de seguridad de la información (CISO) las actividades a incluir dentro del plan de seguridad de la información y ciberseguridad con la finalidad de asegurar que los procedimientos y controles establecidos se encuentren alineados con los objetivos globales, locales y normas regulatorias.
Asistir en la seguridad de la información de la plataforma de operaciones centralizadas que se comparte a través de la AAFP
Comprende la cultura de riesgo de Profuturo AFP y cómo debe considerarse el apetito de riesgo en las actividades y decisiones diarias.
Carrera completa en Ingeniería de Sistemas, Informática, Software o afines
Experiencia en seguridad de información en el sector financiero no menor a 3 años y conocimiento de la regulación local y estándares internacionales
Experiencia en puestos de supervisión
Certificación en ITIL / COBIT (deseable)
Certificación en Seguridad de Información ISO 270001 / ISO 27032 / ISO 31000 / CISM / CISSP (deseable)
Manejo avanzado del MS Office
Inglés avanzado o intermedio superior (hablado y escrito)
Conocimiento en identificación y gestión de riesgos de seguridad y gestión de proyectos.
Experiencia en gestión de vulnerabilidades, pruebas de escaneo y evaluación de riesgos y amenazas complejas, entornos de red y otros.
Experiencia en auditoría: seguimiento a la resolución de observaciones y cumplimiento regulatorio
Experiencia en infraestructura, arquitectura, diseño de aplicaciones web, móviles y gestión de bases de datos.
Funciones:
Revisar, desplegar y coordinar los temas de estándares, políticas y controles de procesos.
Brindar soporte, atención y seguimiento a las auditorías.
Supervisar y controlar los servicios relacionados a la evaluación y diseño de arquitectura de seguridad.
Brindar soporte, supervisar y controlar los servicios de asesoría en materia de seguridad y riesgos de terceros
Brindar soporte, supervisar y controlar la ejecución y calidad de los servicios de seguridad tales como: Escaneos a demanda / Aseguramiento de servidores / Evaluaciones de Seguridad de Aplicaciones / Métricas y Planes de Acción para reducir indicadores de riesgo / Gestión de proyectos de seguridad
Asegurar que el servicio de gestión de vulnerabilidades se ejecute de forma continua y consistente para la identificación oportuna, el seguimiento y remediación de vulnerabilidades, a fin de mitigar los riesgos y administrar potenciales incidentes que ocasionen pérdidas, afectación a clientes y/o daño reputacional
Definir y proponer en coordinación con el oficial de seguridad de la información (CISO) las actividades a incluir dentro del plan de seguridad de la información y ciberseguridad con la finalidad de asegurar que los procedimientos y controles establecidos se encuentren alineados con los objetivos corporativos, locales y normas regulatorias
Definir y monitorear indicadores y controles respecto a los servicios de gobierno de seguridad de la Información en coordinación con el CISO presentando propuestas que permitan monitorear el cumplimiento del nivel de servicios establecidos y marco regulatorio vigente.
Coordinar la respuesta a cuestionarios de diligencia debida y peticiones reguladoras de la información relacionada con la información y seguridad
Brindar soporte al proceso de contratación de terceros asegurando que sus condiciones incorporen los aspectos de seguridad definidas para el tipo de servicio respectivo
Garantizar que los equipos de desarrollo, incidencias y sus proveedores, adopten buenas prácticas y tecnologías para lograr el aseguramiento del ciclo de vida del software, en cumplimiento de los estándares definidos.
Gestionar los incidentes de ciberseguridad según las disposiciones corporativas y regulatorios vigentes, ante posibles fraudes internos o externos, procurando reducir al máximo las brechas informáticas que vulneren la integridad y seguridad de base de datos y dispositivos que se utilicen para el soporte del negocio.
Definir y proponer en coordinación con el oficial de seguridad de la información (CISO) las actividades a incluir dentro del plan de seguridad de la información y ciberseguridad con la finalidad de asegurar que los procedimientos y controles establecidos se encuentren alineados con los objetivos globales, locales y normas regulatorias.
Asistir en la seguridad de la información de la plataforma de operaciones centralizadas que se comparte a través de la AAFP
Comprende la cultura de riesgo de Profuturo AFP y cómo debe considerarse el apetito de riesgo en las actividades y decisiones diarias.
Requisitos:
Experiencia en seguridad de información en el sector financiero no menor a 3 años y conocimiento de la regulación local y estándares internacionales
Experiencia en puestos de supervisión
Certificación en ITIL / COBIT (deseable)
Certificación en Seguridad de Información ISO 270001 / ISO 27032 / ISO 31000 / CISM / CISSP (deseable)
Manejo avanzado del MS Office
Inglés avanzado o intermedio superior (hablado y escrito)
Conocimiento en identificación y gestión de riesgos de seguridad y gestión de proyectos.
Experiencia en gestión de vulnerabilidades, pruebas de escaneo y evaluación de riesgos y amenazas complejas, entornos de red y otros.
Experiencia en auditoría: seguimiento a la resolución de observaciones y cumplimiento regulatorio
Experiencia en infraestructura, arquitectura, diseño de aplicaciones web, móviles y gestión de bases de datos.
Acerca de la Compañia
2000-3000 empleados
2000-3000 empleados
Confirmacion de Postulacion a Scotiabank
Filtros avanzados
Especialista de Gobierno y Cumplimiento de Seguridad
Scotiabank
Scotiabank
LIMA, 13 hrs antes, Presencial
Tiempo Completo, Semi-Senior
Contribuye, desde la perspectiva de seguridad, al éxito de la Jefatura de Seguridad de la Información, procurando la mayor eficiencia en los procesos y garantizando que los objetivos, planes e iniciativas individuales específicas se lleven a cabo o se cumplan en apoyo a las estrategias de negocios del equipo; garantiza que todas las actividades realizadas se desarrollen conforme a las normas, políticas y procedimientos vigentes
Gestionar y monitorear el cumplimiento del marco de gobierno de seguridad según la regulación corporativa y local.
Revisar, desplegar y coordinar los temas de estándares, políticas y controles de procesos.
Brindar soporte, atención y seguimiento a las auditorías.
Supervisar y controlar los servicios relacionados a la evaluación y diseño de arquitectura de seguridad.
Brindar soporte, supervisar y controlar los servicios de asesoría en materia de seguridad y riesgos de terceros
Brindar soporte, supervisar y controlar la ejecución y calidad de los servicios de seguridad tales como: Escaneos a demanda / Aseguramiento de servidores / Evaluaciones de Seguridad de Aplicaciones / Métricas y Planes de Acción para reducir indicadores de riesgo / Gestión de proyectos de seguridad
Asegurar que el servicio de gestión de vulnerabilidades se ejecute de forma continua y consistente para la identificación oportuna, el seguimiento y remediación de vulnerabilidades, a fin de mitigar los riesgos y administrar potenciales incidentes que ocasionen pérdidas, afectación a clientes y/o daño reputacional
Definir y proponer en coordinación con el oficial de seguridad de la información (CISO) las actividades a incluir dentro del plan de seguridad de la información y ciberseguridad con la finalidad de asegurar que los procedimientos y controles establecidos se encuentren alineados con los objetivos corporativos, locales y normas regulatorias
Definir y monitorear indicadores y controles respecto a los servicios de gobierno de seguridad de la Información en coordinación con el CISO presentando propuestas que permitan monitorear el cumplimiento del nivel de servicios establecidos y marco regulatorio vigente.
Coordinar la respuesta a cuestionarios de diligencia debida y peticiones reguladoras de la información relacionada con la información y seguridad
Brindar soporte al proceso de contratación de terceros asegurando que sus condiciones incorporen los aspectos de seguridad definidas para el tipo de servicio respectivo
Garantizar que los equipos de desarrollo, incidencias y sus proveedores, adopten buenas prácticas y tecnologías para lograr el aseguramiento del ciclo de vida del software, en cumplimiento de los estándares definidos.
Gestionar los incidentes de ciberseguridad según las disposiciones corporativas y regulatorios vigentes, ante posibles fraudes internos o externos, procurando reducir al máximo las brechas informáticas que vulneren la integridad y seguridad de base de datos y dispositivos que se utilicen para el soporte del negocio.
Definir y proponer en coordinación con el oficial de seguridad de la información (CISO) las actividades a incluir dentro del plan de seguridad de la información y ciberseguridad con la finalidad de asegurar que los procedimientos y controles establecidos se encuentren alineados con los objetivos globales, locales y normas regulatorias.
Asistir en la seguridad de la información de la plataforma de operaciones centralizadas que se comparte a través de la AAFP
Comprende la cultura de riesgo de Profuturo AFP y cómo debe considerarse el apetito de riesgo en las actividades y decisiones diarias.
Carrera completa en Ingeniería de Sistemas, Informática, Software o afines
Experiencia en seguridad de información en el sector financiero no menor a 3 años y conocimiento de la regulación local y estándares internacionales
Experiencia en puestos de supervisión
Certificación en ITIL / COBIT (deseable)
Certificación en Seguridad de Información ISO 270001 / ISO 27032 / ISO 31000 / CISM / CISSP (deseable)
Manejo avanzado del MS Office
Inglés avanzado o intermedio superior (hablado y escrito)
Conocimiento en identificación y gestión de riesgos de seguridad y gestión de proyectos.
Experiencia en gestión de vulnerabilidades, pruebas de escaneo y evaluación de riesgos y amenazas complejas, entornos de red y otros.
Experiencia en auditoría: seguimiento a la resolución de observaciones y cumplimiento regulatorio
Experiencia en infraestructura, arquitectura, diseño de aplicaciones web, móviles y gestión de bases de datos.
Funciones:
Revisar, desplegar y coordinar los temas de estándares, políticas y controles de procesos.
Brindar soporte, atención y seguimiento a las auditorías.
Supervisar y controlar los servicios relacionados a la evaluación y diseño de arquitectura de seguridad.
Brindar soporte, supervisar y controlar los servicios de asesoría en materia de seguridad y riesgos de terceros
Brindar soporte, supervisar y controlar la ejecución y calidad de los servicios de seguridad tales como: Escaneos a demanda / Aseguramiento de servidores / Evaluaciones de Seguridad de Aplicaciones / Métricas y Planes de Acción para reducir indicadores de riesgo / Gestión de proyectos de seguridad
Asegurar que el servicio de gestión de vulnerabilidades se ejecute de forma continua y consistente para la identificación oportuna, el seguimiento y remediación de vulnerabilidades, a fin de mitigar los riesgos y administrar potenciales incidentes que ocasionen pérdidas, afectación a clientes y/o daño reputacional
Definir y proponer en coordinación con el oficial de seguridad de la información (CISO) las actividades a incluir dentro del plan de seguridad de la información y ciberseguridad con la finalidad de asegurar que los procedimientos y controles establecidos se encuentren alineados con los objetivos corporativos, locales y normas regulatorias
Definir y monitorear indicadores y controles respecto a los servicios de gobierno de seguridad de la Información en coordinación con el CISO presentando propuestas que permitan monitorear el cumplimiento del nivel de servicios establecidos y marco regulatorio vigente.
Coordinar la respuesta a cuestionarios de diligencia debida y peticiones reguladoras de la información relacionada con la información y seguridad
Brindar soporte al proceso de contratación de terceros asegurando que sus condiciones incorporen los aspectos de seguridad definidas para el tipo de servicio respectivo
Garantizar que los equipos de desarrollo, incidencias y sus proveedores, adopten buenas prácticas y tecnologías para lograr el aseguramiento del ciclo de vida del software, en cumplimiento de los estándares definidos.
Gestionar los incidentes de ciberseguridad según las disposiciones corporativas y regulatorios vigentes, ante posibles fraudes internos o externos, procurando reducir al máximo las brechas informáticas que vulneren la integridad y seguridad de base de datos y dispositivos que se utilicen para el soporte del negocio.
Definir y proponer en coordinación con el oficial de seguridad de la información (CISO) las actividades a incluir dentro del plan de seguridad de la información y ciberseguridad con la finalidad de asegurar que los procedimientos y controles establecidos se encuentren alineados con los objetivos globales, locales y normas regulatorias.
Asistir en la seguridad de la información de la plataforma de operaciones centralizadas que se comparte a través de la AAFP
Comprende la cultura de riesgo de Profuturo AFP y cómo debe considerarse el apetito de riesgo en las actividades y decisiones diarias.
Requisitos:
Experiencia en seguridad de información en el sector financiero no menor a 3 años y conocimiento de la regulación local y estándares internacionales
Experiencia en puestos de supervisión
Certificación en ITIL / COBIT (deseable)
Certificación en Seguridad de Información ISO 270001 / ISO 27032 / ISO 31000 / CISM / CISSP (deseable)
Manejo avanzado del MS Office
Inglés avanzado o intermedio superior (hablado y escrito)
Conocimiento en identificación y gestión de riesgos de seguridad y gestión de proyectos.
Experiencia en gestión de vulnerabilidades, pruebas de escaneo y evaluación de riesgos y amenazas complejas, entornos de red y otros.
Experiencia en auditoría: seguimiento a la resolución de observaciones y cumplimiento regulatorio
Experiencia en infraestructura, arquitectura, diseño de aplicaciones web, móviles y gestión de bases de datos.
Acerca de la Compañia
2000-3000 empleados
2000-3000 empleados