• Partner Resources
  • Members E-Learning
  • Log Out
En
  • French
Skip to content
Pride At Work Canada
  • About
    • Who we are
      • Staff
      • Board
      • Careers
      • Annual Report
    • Network
      • Proud Partners
      • Community Partners
    • Get Involved
      • Become a Proud Partner
      • Become a Community Partner
  • Programs
    • Consulting
      • Consulting Services
      • Workplace Pride Audit
    • Leadership
      • CHANGEMAKERS
      • FLOURISH
      • THRIVE
    • Learning
      • e-Learning
      • Reports, Guides & Toolkits
      • Training Sessions
    • Membership
    • Networking
      • Ambassador Program
      • Matrices
  • Events
    • Calendar
  • Resources
    • Podcast
    • Reports, Guides & Toolkits
  • Job Board
  • News
    • Empowering 2SLGBTQIA+ Workers in Energy
    • Stronger Together: Addressing Gender-Based Violence in the Workplace
    • Newsletter Archive
  • Contact
    • Media
  • Partner Resources
  • Members E-Learning
  • Log Out
Pride At Work Canada
En
  • French

Consultor Cumplimiento TI

Home / Consultor Cumplimiento TI

Return to List


City : Toronto

Category : Credit Analyst

Industry : Financial Services/Banking

Employer : Scotiabank

 

 

 

Requisition ID: 248343

Join a purpose driven winning team, committed to results, in an inclusive and high-performing culture.

 

Propósito


Contribuye en la Subdirección Procesos Regulatorios TI de la Dirección Ejecutiva de Seguridad de la Información en la primera línea para el portafolio Tecnología de la DGA Tecnologías México, para el cumplimiento de los objetivos, planes e iniciativas específicas en apoyo de IT&S y las estrategias y objetivos de negocio. Esta función es responsable de identificar, evaluar, mitigar y reportar riesgos tecnológicos en la organización, asegurando la alineación con políticas internas, regulaciones externas y mejores prácticas del sector. Este rol actúa como punto clave para garantizar la resiliencia tecnológica y la protección de activos críticos frente a amenazas emergentes y actúa como la Primera Línea de defensa (1B) apoyando a los Propietarios del Riesgo.

 

Responsabilidades

 

•    Promueve una cultura centrada en el cliente a fin de profundizar las relaciones con los clientes y aprovechar las amplias relaciones del Banco, así como sus sistemas y conocimientos.

•    Defender una cultura centrada en el cliente para profundizar las relaciones con el liderazgo sénior, los pares y los grupos funcionales aprovechando la experiencia en TI y/o riesgos.

•    Diseñar y ejecutar evaluaciones de riesgos tecnológicos en procesos, sistemas, aplicaciones e infraestructura, aplicando la metodología RCSA y otros mecanismos de análisis para identificar riesgos y brechas de control, así como realizar pruebas de control independientes para verificar la eficacia del entorno de control de TI y asegurar la implementación de planes de acción correctivos.

•    Documentar y dar seguimiento en sistema GRC organizacional las evaluaciones de riesgo, y los planes de acción acordados para la mitigación de riesgos y brechas de control. Adicionalmente analiza y reta la evidencia que soporta el cumplimiento de dichos planes, asegurando que el control mitigue el riesgo observado y en caso de ser necesario, realizar acciones de escalamiento para asegurar la atención de estos y evitar reprogramaciones.

•    Elaborar informes sobre riesgos tecnológicos para la alta dirección y comités relevantes.

•    Asesorar a los equipos de TI sobre los marcos y políticas de gestión de riesgos de TI globales y locales y asegura que las evaluaciones y controles estén alineados con políticas internas y normativas externas.

•    Colaborar con equipos internos para asegurar una comunicación clara y efectiva sobre riesgos y estrategias de mitigación.

•    Mantenerse informado sobre tendencias tecnológicas, amenazas emergentes y regulaciones aplicables.

•    Apoya a la atención de los programas solicitados por BNS (CRCA, Biblioteca Regulatoria, Subsidiarias, etc.). 

•    Evangelizar/fomentar el riesgo tecnológico y promover una sólida cultura de riesgo en asociación con los propietarios del riesgo.

•    Estar sujeto a participar en actividades de Entrenamiento Cruzado a efecto de aprendizaje, cobertura contingente y desarrollo.

•    Comprende la cultura de riesgo del Banco y cómo debe considerarse el apetito de riesgo en las actividades y decisiones diarias.

•    Realiza activamente operaciones eficaces y eficientes en sus áreas respectivas, a la vez que garantiza la idoneidad, el cumplimiento y la eficacia de los controles de negocios diarios a fin de cumplir con las obligaciones destinadas a reducir el riesgo operacional, el riesgo de incumplimiento reglamentario, el riesgo de lavado de dinero y de financiamiento al terrorismo y el riesgo de conducta, entre las que se incluyen las responsabilidades establecidas bajo el Marco de Gestión del Riesgo Operacional, el Marco de Gestión de Riesgo del Incumplimiento Reglamentario, el Manual Internacional de Prevención del Lavado de Dinero y Financiamiento al Terrorismo y las Pautas para la Conducta en los Negocios.

 

Educación / experiencia 

 

•    Ingeniero en Sistemas, Licenciado en Informática, Tecnologías de la Información Titulado.
•    Más de 2 años de experiencia en tecnología y en gestión de riesgos de TI.
•    Familiaridad con conceptos de Procesos de TI, Ciberseguridad, Metodologías de RCSA, Pruebas de control y Marcos de Gestión de Riesgos
•    Conocimientos en marcos de referencia de control y riesgos como COBIT, COSO y certificaciones gestión de riesgos, Procesos TI, Ciberseguridad (CRISC, ISO31000, ISO27001, ITIL, etc.) deseables.

Es necesario conocer los siguientes lineamientos internos: 
•    Marco de Gobierno de TI 
•    Marco de Gobierno de Seguridad de la Información 
•    Política y Marco de Gestión del Riesgo de Ciberseguridad y Tecnología de la Información 
•    Política de Seguridad de la Información y Ciberseguridad de Scotiabank 
•    Política y Metodología de Evaluación del Riesgo de Nuevas Iniciativas (NIRA) 
•    Marco de Agregación de Datos sobre Riesgos y Presentación de Informes de Riesgos (RDARR) 
•    Políticas de Gestión de Riesgo Tecnológico y Ciberseguridad 
•    Metodología de la Autoevaluación de Riesgos y Controles (RCSA) 
•    Marco Institucional de Gestión de Riesgos 
•    Marco de Gestión del Riesgo Operacional 
•    Política para 1ra Línea de Defensa (usuario) de Escalamiento de Riesgo No Financiero 
•    Estándares y Guía del Reporte de Eventos de Riesgo Operacional 
•    Procedimientos de Verificación de Eventos de Riesgo Operacional 
•    Marco Institucional de Apetito por el Riesgo 
•    Marco de Apetito por el Riesgo Operacional 
•    Estándar de Aceptación de Riesgos Operacionales 
•    Circular Única de Bancos CUB– CNBV 
•    Circular Única de Casa de Bolsa CUCB – CNBV 
•    Manuales de Operación de BANXICO – SPID, SPEI, BDT, INDEVAL 


Otra Información:
Es necesario que le profesional también cuente con las siguientes capacidades o habilidades:

o    Curiosidad, Análisis Crítico y Resolución de Problemas: El profesional debe ser capaz de pensar fuera de la caja, a través de la comprensión y análisis de la situación para brindar al banco tendencias y mejores prácticas. Capacidad para identificar riesgos, evaluar controles y proponer soluciones efectivas. Se espera que el profesional adquiera experiencia a partir de los supervisores, así como de los problemas que se le presenten y que la solución a los mismos sirva como base para futuros problemas con características idénticas o similares, por lo que, tener la capacidad de relacionar las situaciones y los eventos, así como la capacidad de generar un análisis de la información disponible y definir siguientes pasos por sí mismo proponiendo nuevas soluciones a los supervisores, es clave. 
o    Conocimiento Técnico en Gestión de Riesgos de TI. Se espera una alta expectativa en Metodologías RCSA, pruebas de control y marcos regulatorios.
o    Enfoque a clientes: Nuestra área es un área de servicio por lo que poner a nuestro cliente (el banco) primero, es fundamental, así como poder brindar soluciones innovadoras que permitan aterrizar planes de trabajo concretos que contribuyan a evitar la materialización de riesgos operacionales de TI con impacto directo hacia el banco. 
o    Enfoque a resultados: Poder establecer objetivos claros y retadores para sí mismo a fin de lograr cumplir las iniciativas del equipo a corto, mediano y largo plazo. Tomar decisiones sobre el desarrollo de las iniciativas demostrando los comportamientos esperados y que las decisiones de alto impacto puedan realizarse basados en la investigación, consulta con expertos, su propia experiencia, así como entender las consecuencias de su decisión tanto para sí mismo, para el equipo y para el banco. Finalmente es clave tener sentido de urgencia.
o    Conciencia de sí mismo y desarrollo personal: El profesional debe mantenerse en constante desarrollo siendo proactivo y consciente de las áreas que necesita mejorar para enfocar sus esfuerzos y contribuir a su propio desarrollo personal. 
o    Habilidad para relacionarse y negociar: Ser capaz de establecer relaciones estratégicas con las diversas áreas con las que se colabora con la finalidad de facilitar el intercambio de información. Contando con capacidad de persuasión y argumentación, paciencia y destreza para generar confianza con las áreas. 
o    Trabajo en equipo: Facilidad para integrarse a un equipo de trabajo para aportar conocimiento, compartir información y experiencias, puntos de vista y homologar criterios para conseguir el cumplimiento de los objetivos en común. 
o    Habilidad para manejo de información: Hoy día dentro del banco ser capaces de procesar información general o particionada para poder llegar a información concreta o puntos de atención que permitan tomar decisiones sobre la gestión de requerimientos y contención de los riesgos que se van presentando, es clave para lograr los objetivos del área por lo que usar herramientas (Ej. MS Excel, Power BI, Copilot) que faciliten este manejo es una capacidad requerida. 


 


Make sure you’ve been in your current role for at least one year.
Confirm that you meet all the essential requirements.
Talk to your current supervisor and let them know about your application.
Remember, you can only apply to one position at a time.

 

At Scotiabank, we value the unique skills and experiences each person brings to the bank, and we are committed to creating and maintaining an inclusive and accessible environment for everyone. All employees must comply with the bank’s policies, standards, codes, and guidelines related to non-discrimination and workplace accommodations.
If you require any accessibility accommodations during the process, please let our Talent Attraction team know.
Under no circumstances should pregnancy or HIV tests be requested.

 

Location(s):  Mexico : Ciudad de México : Miguel Hidalgo 

Scotiabank is a leading bank in the Americas. Guided by our purpose: "for every future", we help our customers, their families and their communities achieve success through a broad range of advice, products and services, including personal and commercial banking, wealth management and private banking, corporate and investment banking, and capital markets.  

At Scotiabank, we value the unique skills and experiences each individual brings to the Bank, and are committed to creating and maintaining an inclusive and accessible environment for everyone. If you require accommodation (including, but not limited to, an accessible interview site, alternate format documents, ASL Interpreter, or Assistive Technology) during the recruitment and selection process, please let our Recruitment team know. If you require technical assistance, please click here. Candidates must apply directly online to be considered for this role. We thank all applicants for their interest in a career at Scotiabank; however, only those candidates who are selected for an interview will be contacted.

Return to List

Subscribe to our newsletter:

Privacy Policy

PRIDE AT WORK CANADA/FIERTÉ AU TRAVAIL CANADA

© Pride at Work Canada 2022