JEFE DE SEGURIDAD DE LA INFORMACIÓN

Jefe de Seguridad de la Información -Business Line.
OPERACIONES -Unit.
GESTION DE APLICACIONES E INFORMACION -Nivel.
7.
  Gracias por tu interés en ser parte de Profuturo AFP, apreciamos tu postulación.
Estamos en la búsqueda de personas con talento que quieran crecer y lograr los objetivos de nuestra organización.
¡Te deseamos mucho éxito dentro de este proceso!   Misión.
Lidera y gestiona la seguridad de la información garantizando el alineamiento con la estrategia corporativa de seguridad de la información, marco de políticas, mandatos, planes e iniciativas a través de la gestión de diversos programas, operaciones, servicios y procesos.
Contribuye al éxito general de la tecnología de la información, las soluciones digitales y los negocios al garantizar que se ejecuten/entreguen metas, planes e iniciativas individuales específicas en apoyo de las estrategias y objetivo de la organización.
¿Qué esperamos de ti? • Carrera completa en Ingeniería de Sistemas, Informática, Software o afines.
• Contar con 5 años trabajando en puestos de similar responsabilidad, de preferencia en el sector financiero.
• Conocimiento de estándares y buenas prácticas de Seguridad de la Información y auditoria de sistemas, procesos de negocio y la regulación de seguridad de la información aplicable al sector financiero • Conocimiento en gestión de riesgos, gestión de proyectos de seguridad y planificación estratégica.
• Deseable conocimiento sobre el Sistema Privado de Pensiones.
• Deseable Certificaciones en.
ITIL / COBIT (administración de proyectos y procesos), ISO (seguridad de información), CISM (Certified Information Security Manager), CISSP (Certified Information Systems Security Professional), CCSP (Certified Cloud Security Professional), CRISC (Certified in Risk and Information Security Control), CEH (Certified Ethical Hacker), ISO (gestión de riesgos TI), ISO (gestión de ciberseguridad).
• Manejo avanzado del MS Office y Redacción.
• Nivel avanzado del idioma inglés ¿A qué retos te enfrentarás? • Liderar y brindar consultoría sobre temas de seguridad de la información en las aplicaciones evaluando el riesgo, asistiendo y proponiendo alternativas que faciliten las necesidades del negocio dentro de los estándares de seguridad establecidos por el grupo y dentro del marco regulatorio, al interior de la organización y en el ámbito de la operación centralizada con la AAFP.
• Gestionar la integración de servicios, tecnología, procesos y políticas de seguridad de la información a las actividades de negocios de la organización.
• Implementar las políticas de seguridad y normas que garanticen el gobierno adecuado de la seguridad de la información y el cuidado de los activos de información.
• Desplegar las políticas corporativas de seguridad e información y capacitar al equipo de TI y de Soluciones Digitales a fin de garantizar la estandarización de la implementación de desarrollos seguros.
• Velar por el cumplimiento de políticas y estándares de seguridad corporativos dentro del marco de cumplimiento de la regulación local.
• Controlar y supervisar, de corresponder, los servicios de seguridad recibidos en el ámbito del GIAM (gestión global de identidad y acceso), RCM (gestión de códigos de liberación), CSS (servicios de seguridad cibernética), VMS (servicios de gestión de vulnerabilidades), SAAS (servicios de arquitectura y asesoramiento de seguridad), GCS (servicios de gobernanza y cumplimiento) y otros servicios de seguridad.
• Ejecutar controles de seguridad de la información garantizando el cumplimiento de las políticas de seguridad de la información corporativas y de los reguladores.
• Generar indicadores de seguridad de la información con el objetivo de evaluar y garantizar un adecuado nivel de aseguramiento de las operaciones y activos de información acorde a las necesidades del negocio.
• Ser el enlace con las distintas áreas de Seguridad de la información de Scotiabank Perú y Seguridad Corporativa Scotiabank como soporte al cumplimiento de las políticas y directivas de seguridad de la información corporativas.
• Comprende la cultura de riesgo de Profuturo AFP y cómo debe considerarse el apetito de riesgo en las actividades y decisiones diarias.
• Proponer e implementar estrategias y procedimientos como respuesta a brechas de seguridad con el objetivo de mitigar el impacto por pérdida de disponibilidad de los servicios o integridad y confidencialidad de la información • Coordinar con el director de Ciberseguridad del Grupo y con el director asignado en la Alta Dirección de la empresa • Informar periódicamente al representante de la Junta de directores de Profuturo y al Comité de Riesgos, acerca de la efectividad de los servicios de seguridad de la información y ciberseguridad.
• Desarrollar informes sobre los incidentes de ciberseguridad • Desarrollar planes y capacitaciones de seguridad de la Información y ciberseguridad a medida por perfiles dentro de la organización • Participar en la elaboración del plan anual de seguridad de la información y ciberseguridad.
• Dar soporte al proceso de la clasificación de información y aplicaciones a fin de cumplir con la normativa interna y externa • Dar soporte al proceso de evaluación y revisión de riegos operativos (NIRA).
• Conducir procesos de revisión de cumplimiento de seguridad para iniciativas o proyectos del negocio, así como a proveedores estratégicos Agradecemos tu interés, sin embargo, únicamente los candidatos/as seleccionados para entrevista serán contactados.
** Scotiabank Perú es una empresa incluyente, que respeta la diversidad y no hace ningún tipo de discriminación*   Al dar clic sobre la opción “Aplicar ahora” estás confirmando haber sido informado sobre las condiciones para el tratamiento de datos personales descritas líneas arriba.
CONDICIONES PARA EL TRATAMIENTO DE DATOS PERSONALES   En cumplimiento de lo dispuesto por la Ley N° , Ley de Protección de Datos Personales y su Reglamento aprobado por Decreto Supremo N° -JUS, Scotiabank desea poner de conocimiento de sus Trabajadores, los siguientes aspectos relacionados con sus datos personales.
• Scotiabank S.
.
.
(en adelante “EL EMPLEADOR”) es el titular del banco de datos personales en el que se almacenan los datos personales facilitados para tramitar la presente solicitud o contrato.
EL EMPLEADOR es una institución financiera que forma parte del grupo económico internacional de The Bank of Nova Scotia (en adelante “BNS”), con domicilio en Av.
Dionisio Derteano 102 – San Isidro.
La existencia de este banco de datos personales ha sido declarada a la Autoridad Nacional de Protección de Datos Personales, mediante su inscripción en el Registro de Protección de Datos Personales con la denominación “Candidatos” y el código.
RNPDP N° 346.
• Finalidades necesarias para la postulación.
El tratamiento de los datos personales es condición necesaria para los fines propios de la evaluación, preparación, celebración del proceso de selección en el que usted desea participar.
Estos será utilizados para.
(i) la evaluación la idoneidad y rendimiento como postulante y trabajador; (ii) tomar decisiones vinculadas al puesto de trabajo; (iii) el cumplimiento de los requerimientos legales y normativos de cualquier regulador nacional o extranjero; (iv) otras finalidades que no requieran consentimiento expreso de acuerdo a la legislación.
• Finalidades adicionales.
Usted autoriza a Scotiabank a analizar sus datos y poder crear, administrar, ofrecer y enviarle -a través de sus diferentes canales físicos o digitales (por ejemplo.
envío por courier al domicilio, llamadas telefónicas, mensajes SMS, correos electrónicos, redes sociales, entre otros) ofertas comerciales, publicidad, encuestas, invitaciones, funcionalidades e información en general sobre otros productos o servicios que brinde Scotiabank, el Grupo Scotiabank Perú(*) y/o sus aliados comerciales.
•Trasferencia y destinatarios.
EL EMPLEADOR podrá trasferir y dar tratamiento a sus datos personales, de manera directa o por intermedio de terceros (Grupo SBP(*), BNS, aliados comerciales y/o proveedores, nacionales o internacionales, que podrá consultar en la página web www.
cotiabank.
om.
e) para los fines propios de la relación contractual y para las finalidades adicionales, en caso usted las autorice.
• Plazo de conservación.
Los datos personales de los postulantes seleccionados serán conservados por un periodo máximo de 5 años luego del cese y en el caso de los postulantes no seleccionados serán almacenados hasta la culminación de la primera etapa del proceso de selección.
La autorización para finalidades adicionales, en caso la brinde, tendrá una vigencia máxima de 5 años contados a partir del término de la relación contractual de los productos y/o servicios que usted contrate o hasta que usted revoque dicha autorización.
• Derechos del titular de los datos.
Como titular de sus datos personales, usted tiene los derechos de acceder a sus datos en posesión de EL EMPLEADOR, conocer las características de su tratamiento; rectificarlos en caso de ser inexactos o incompletos; solicitar sean suprimidos o cancelados al considerarlos innecesarios para las finalidades previamente expuestas o bien oponerse a su tratamiento para fines específicos.
Usted puede, en cualquier momento, revocar el consentimiento brindado para las finalidades adicionales o ejercer los otros derechos que la ley otorga, para lo cual deberá presentar una solicitud escrita dirigida al Área de Recursos Humanos, o un mail al correo , incluyendo su nombre completo, descripción clara y precisa de los datos respecto de los que busca ejercer sus derechos y otros elementos o documentos que faciliten la localización de los datos.
• EL EMPLEADOR declara que ha adoptado las medidas necesarias para mantener seguros sus datos personales.
Puede consultar más detalle sobre nuestras políticas de privacidad en www.
cotiabank.
om.
e.
(*) El Grupo Scotiabank Perú (en adelante “Grupo SBP”) son.
Scotiabank, Scotia Bolsa, Scotia Fondos, Profuturo AFP,  Scotia Contacto, Caja Cencosud Scotiabank y otras que se aprecian en la página web www.
cotiabank.
om.
e o aquellas que pudieran crearse en el futuro y que se incluirán en dicha lista.
Job ID