ESPECIALISTA DE GOBIERNO Y CUMPLIMIENTO DE SEGURIDAD

Gracias por tu interés en ser parte de Scotiabank Perú, apreciamos tu postulación.
Estamos en la búsqueda de personas con talento que quieran crecer y lograr los objetivos de nuestra organización.
¡Te deseamos mucho éxito dentro de este proceso!                                    Especialista de Gobierno y Cumplimiento de Seguridad -Business Line.
OPERACIONES -Unit.
GESTION DE APLICACIONES E INFORMACION -Nivel.
6.
Gracias por tu interés en ser parte de Profuturo AFP, apreciamos tu postulación.
Estamos en la búsqueda de personas con talento que quieran crecer y lograr los objetivos de nuestra organización.
¡Te deseamos mucho éxito dentro de este proceso! Misión.
Contribuye, desde la perspectiva de seguridad, al éxito de la Jefatura de Seguridad de la Información, procurando la mayor eficiencia en los procesos y garantizando que los objetivos, planes e iniciativas individuales específicas se lleven a cabo o se cumplan en apoyo a las estrategias de negocios del equipo; garantiza que todas las actividades realizadas se desarrollen conforme a las normas, políticas y procedimientos vigentes ¿Qué esperamos de ti? • Carrera completa en Ingeniería de Sistemas, Informática, Software o afines • Experiencia en seguridad de información en el sector financiero no menor a 3 años y conocimiento de la regulación local y estándares internacionales • Experiencia en puestos de supervisión • Certificación en ITIL / COBIT (deseable) • Certificación en Seguridad de Información ISO / ISO / ISO / CISM / CISSP (deseable) • Manejo avanzado del MS Office • Inglés avanzado o intermedio superior (hablado y escrito) • Conocimiento en identificación y gestión de riesgos de seguridad y gestión de proyectos.
• Experiencia en gestión de vulnerabilidades, pruebas de escaneo y evaluación de riesgos y amenazas complejas, entornos de red y otros.
• Experiencia en auditoría.
seguimiento a la resolución de observaciones y cumplimiento regulatorio • Experiencia en infraestructura, arquitectura, diseño de aplicaciones web, móviles y gestión de bases de datos.
¿A qué retos te enfrentarás? • Gestionar y monitorear el cumplimiento del marco de gobierno de seguridad según la regulación corporativa y local.
• Revisar, desplegar y coordinar los temas de estándares, políticas y controles de procesos.
• Brindar soporte, atención y seguimiento a las auditorías.
• Supervisar y controlar los servicios relacionados a la evaluación y diseño de arquitectura de seguridad.
• Brindar soporte, supervisar y controlar los servicios de asesoría en materia de seguridad y riesgos de terceros • Brindar soporte, supervisar y controlar la ejecución y calidad de los servicios de seguridad tales como.
Escaneos a demanda / Aseguramiento de servidores / Evaluaciones de Seguridad de Aplicaciones / Métricas y Planes de Acción para reducir indicadores de riesgo / Gestión de proyectos de seguridad • Asegurar que el servicio de gestión de vulnerabilidades se ejecute de forma continua y consistente para la identificación oportuna, el seguimiento y remediación de vulnerabilidades, a fin de mitigar los riesgos y administrar potenciales incidentes que ocasionen pérdidas, afectación a clientes y/o daño reputacional • Definir y proponer en coordinación con el oficial de seguridad de la información (CISO) las actividades a incluir dentro del plan de seguridad de la información y ciberseguridad con la finalidad de asegurar que los procedimientos y controles establecidos se encuentren alineados con los objetivos corporativos, locales y normas regulatorias • Definir y monitorear indicadores y controles respecto a los servicios de gobierno de seguridad de la Información en coordinación con el CISO presentando propuestas que permitan monitorear el cumplimiento del nivel de servicios establecidos y marco regulatorio vigente.
• Coordinar la respuesta a cuestionarios de diligencia debida y peticiones reguladoras de la información relacionada con la información y seguridad • Brindar soporte al proceso de contratación de terceros asegurando que sus condiciones incorporen los aspectos de seguridad definidas para el tipo de servicio respectivo • Garantizar que los equipos de desarrollo, incidencias y sus proveedores, adopten buenas prácticas y tecnologías para lograr el aseguramiento del ciclo de vida del software, en cumplimiento de los estándares definidos.
• Gestionar los incidentes de ciberseguridad según las disposiciones corporativas y regulatorios vigentes, ante posibles fraudes internos o externos, procurando reducir al máximo las brechas informáticas que vulneren la integridad y seguridad de base de datos y dispositivos que se utilicen para el soporte del negocio.
• Definir y proponer en coordinación con el oficial de seguridad de la información (CISO) las actividades a incluir dentro del plan de seguridad de la información y ciberseguridad con la finalidad de asegurar que los procedimientos y controles establecidos se encuentren alineados con los objetivos globales, locales y normas regulatorias.
• Asistir en la seguridad de la información de la plataforma de operaciones centralizadas que se comparte a través de la AAFP • Comprende la cultura de riesgo de Profuturo AFP y cómo debe considerarse el apetito de riesgo en las actividades y decisiones diarias.
Agradecemos tu interés, sin embargo, únicamente los candidatos/as seleccionados para entrevista serán contactados.
** Scotiabank Perú es una empresa incluyente, que respeta la diversidad y no hace ningún tipo de discriminación*   Al dar clic sobre la opción “Aplicar ahora” estás confirmando haber sido informado sobre las condiciones para el tratamiento de datos personales descritas líneas arriba.
CONDICIONES PARA EL TRATAMIENTO DE DATOS PERSONALES   En cumplimiento de lo dispuesto por la Ley N° , Ley de Protección de Datos Personales y su Reglamento aprobado por Decreto Supremo N° -JUS, Scotiabank desea poner de conocimiento de sus Trabajadores, los siguientes aspectos relacionados con sus datos personales.
• Scotiabank S.
.
.
(en adelante “EL EMPLEADOR”) es el titular del banco de datos personales en el que se almacenan los datos personales facilitados para tramitar la presente solicitud o contrato.
EL EMPLEADOR es una institución financiera que forma parte del grupo económico internacional de The Bank of Nova Scotia (en adelante “BNS”), con domicilio en Av.
Dionisio Derteano 102 – San Isidro.
La existencia de este banco de datos personales ha sido declarada a la Autoridad Nacional de Protección de Datos Personales, mediante su inscripción en el Registro de Protección de Datos Personales con la denominación “Candidatos” y el código.
RNPDP N° 346.
• Finalidades necesarias para la postulación.
El tratamiento de los datos personales es condición necesaria para los fines propios de la evaluación, preparación, celebración del proceso de selección en el que usted desea participar.
Estos será utilizados para.
(i) la evaluación la idoneidad y rendimiento como postulante y trabajador; (ii) tomar decisiones vinculadas al puesto de trabajo; (iii) el cumplimiento de los requerimientos legales y normativos de cualquier regulador nacional o extranjero; (iv) otras finalidades que no requieran consentimiento expreso de acuerdo a la legislación.
• Finalidades adicionales.
Usted autoriza a Scotiabank a analizar sus datos y poder crear, administrar, ofrecer y enviarle -a través de sus diferentes canales físicos o digitales (por ejemplo.
envío por courier al domicilio, llamadas telefónicas, mensajes SMS, correos electrónicos, redes sociales, entre otros) ofertas comerciales, publicidad, encuestas, invitaciones, funcionalidades e información en general sobre otros productos o servicios que brinde Scotiabank, el Grupo Scotiabank Perú(*) y/o sus aliados comerciales.
•Trasferencia y destinatarios.
EL EMPLEADOR podrá trasferir y dar tratamiento a sus datos personales, de manera directa o por intermedio de terceros (Grupo SBP(*), BNS, aliados comerciales y/o proveedores, nacionales o internacionales, que podrá consultar en la página web www.
cotiabank.
om.
e) para los fines propios de la relación contractual y para las finalidades adicionales, en caso usted las autorice.
• Plazo de conservación.
Los datos personales de los postulantes seleccionados serán conservados por un periodo máximo de 5 años luego del cese y en el caso de los postulantes no seleccionados serán almacenados hasta la culminación de la primera etapa del proceso de selección.
La autorización para finalidades adicionales, en caso la brinde, tendrá una vigencia máxima de 5 años contados a partir del término de la relación contractual de los productos y/o servicios que usted contrate o hasta que usted revoque dicha autorización.
• Derechos del titular de los datos.
Como titular de sus datos personales, usted tiene los derechos de acceder a sus datos en posesión de EL EMPLEADOR, conocer las características de su tratamiento; rectificarlos en caso de ser inexactos o incompletos; solicitar sean suprimidos o cancelados al considerarlos innecesarios para las finalidades previamente expuestas o bien oponerse a su tratamiento para fines específicos.
Usted puede, en cualquier momento, revocar el consentimiento brindado para las finalidades adicionales o ejercer los otros derechos que la ley otorga, para lo cual deberá presentar una solicitud escrita dirigida al Área de Recursos Humanos, o un mail al correo , incluyendo su nombre completo, descripción clara y precisa de los datos respecto de los que busca ejercer sus derechos y otros elementos o documentos que faciliten la localización de los datos.
• EL EMPLEADOR declara que ha adoptado las medidas necesarias para mantener seguros sus datos personales.
Puede consultar más detalle sobre nuestras políticas de privacidad en www.
cotiabank.
om.
e.
(*) El Grupo Scotiabank Perú (en adelante “Grupo SBP”) son.
Scotiabank, Scotia Bolsa, Scotia Fondos, Profuturo AFP,  Scotia Contacto, Caja Cencosud Scotiabank y otras que se aprecian en la página web www.
cotiabank.
om.
e o aquellas que pudieran crearse en el futuro y que se incluirán en dicha lista.
Job ID