ID de la solicitud: 248711Únase a un equipo ganador con un propósito claro,  comprometido con el logro de resultados en una cultura inclusiva y de alto desempeño. Purpose Support the Unit of Administration to have effective communication across all GTEP LATAM Team. Ensure that the content created is aligned to the business strategies, plans and initiatives, verifying they are complied with in accordance with current internal regulations, policies and procedures. Responsibilities •    Lead and drive a customer-centric culture for the entire team to deepen customer relationships and take advantage of the Bank's extensive relationships, as well as its systems and knowledge.•    Create content, design, develop and follow up an Internal Communication Plan to accomplish the objectives in GTEP LATAM.•    Contribute to the People Management Plan through assurance of People Development processes and practices. •    Analyze and validate quality of communication with the creation of assertive communication.•    Implement projects and communication strategies, prepare drafts, material and creative text for communication.•    Monitoring and developing marketing strategies that generate sense of belonging, motivate and inspire passion, alignment with the objectives of GTEP LATAM with inclusiveness, •    Communicate with innovation and high standard competence, credibility and trust.•    Responsible for providing induction to the position to each new contributor to the team, (whether for new income, promotion or side change), providing general information about the GFSBI, (vision, mission and culture) as well as explaining its job description, key roles and objectives in order for the collaborator to place their role within the GFSBI by strengthening their sense of belonging and reduce the time of the learning curve.•    Understands the Bank's risk culture and how risk appetite should be considered in daily activities and decisions.•    Creates an environment where your team performs efficient and effective operations in their respective areas, while ensuring compliance and effectiveness of daily business controls in order to comply with obligations aimed at reducing operational risk, the risk of regulatory noncompliance, the risk of money laundering and financing of terrorism and conduct risk, which include the responsibilities established under the Operational Risk Management Framework, the Risk Management Framework for Regulatory Compliance, the International Manual Prevention of Money Laundering and Financing of Terrorism and the Guidelines for Business Conduct.•    Promotes a high-performance environment and implements a strategy for the workforce that attracts, retains, develops and motivates your team, and to achieve this, fosters an inclusive work environment, communicates vision, values and business strategy and manages a succession and development plan for the team Education / experience Education: •    Bachelor’s Degree in CommunicationExperience•    3+ years’ experience in working with Internal Communication•    Spanish/English fluencyOther information•    Adobe Illustrator knowledge  At Scotiabank, we value the unique skills and experiences each person brings to the bank, and we are committed to creating and maintaining an inclusive and accessible environment for everyone. All employees must comply with the bank’s policies, standards, codes, and guidelines related to non-discrimination and workplace accommodations.If you require any accessibility accommodations during the process, please let our Talent Attraction team know.Under no circumstances should pregnancy or HIV tests be requested. Ubicación(s):  México : Ciudad de México : Miguel HidalgoScotiabank es un banco líder en las Américas. Inspirándonos en nuestro propósito corporativo, “por nuestro futuro”, ayudamos a nuestros clientes, sus familias y sus comunidades a lograr el éxito a través de una completa gama de asesoría, productos y servicios en los sectores de banca personal y comercial, gestión patrimonial, banca privada, corporativa y de inversión, y mercados de capital.En Scotiabank, valoramos las habilidades y experiencias únicas que cada persona aporta al Banco y nos hemos comprometido a crear y mantener un entorno inclusivo y accesible para todos. Si necesitas algún tipo de adaptación (como, por ejemplo, un lugar accesible para la entrevista, documentos en formato alternativo, un intérprete en lengua de señas o tecnología de asistencia, entre otras cosas) durante el proceso de reclutamiento y selección, indícalo a nuestro equipo de Reclutamiento. Si necesitas apoyo técnico, haz clic aquí. Los candidatos deben postularse directamente en línea si desean ser tomados en cuenta para este puesto. Agradecemos a todos los candidatos por su interés en esta oportunidad profesional en Scotiabank, pero solo nos comunicaremos con aquellos que hayan sidoseleccionados para una entrevista.

   Requisition ID: 240694Join a purpose driven winning team, committed to results, in an inclusive and high-performing culture.  Propósito Contribuye al área de la Dirección de Riesgos Tecnologías en México, garantizando que los objetivos, planes e iniciativas individuales específicas se lleven a cabo o se cumplan en apoyo a las estrategias y objetivos de negocios del equipo. Garantiza que todas las actividades realizadas se desarrollen de conformidad con las normas, políticas y procedimientos internos vigentes.  Responsabilidades •    Conduce una cultura centrada en el cliente para todo su equipo a fin de profundizar las relaciones con los clientes y aprovechar las amplias relaciones del Banco, así como sus sistemas y conocimientos.•    Proporcionar a la función de Primera Línea de Defensa (1B) en Tecnología orientación continua para respaldar la implementación y el cumplimiento de los estándares, políticas y procedimientos de TI establecidos, así como requisitos regulatorios, de riesgo operativo y de riesgo cibernético a través de una participación activa, orientación y asesoramiento.•    Proporcionar asesoría a los equipos de la 1.ª Línea de Defensa (1A), propietarios de riesgos, para desarrollar su capacidad para identificar, evaluar, mitigar y monitorear los riesgos asociados con su uso de información y sistemas de TI.•    Actuar como interfaz y conducto principal entre los propietarios de riesgos 1A y otros grupos o asesores de riesgo en diversas áreas de negocio (Seguridad Cibernética, Privacidad, Fraude, Resiliencia, Disponibilidad) para encabezar la facilitación y ejecución de las actividades en la gestión de riesgos.•    Ejecuta la identificación y evaluación de riesgos tecnológicos para áreas de negocio relevantes. Realiza seguimiento a los planes de acción sobre las observaciones, los problemas y los resultados.•    Concientizar/fomentar el riesgo tecnológico y promover una sólida cultura de riesgo en asociación con los propietarios del riesgo.•    Su alcance incluye el cumplimiento de la normativa de seguridad de la información, educación y acceso de los usuarios y ciberseguridad.•    Apoyar y asesorar a otros grupos de riesgo para evaluar, implementar y comunicar controles, marcos , políticas, indicadores de riesgo, métricas y límites de riesgo nuevos/actualizados.•    Identifica los riesgos de TI en México en proyectos, procesos, aplicaciones e infraestructura clave de TI, a través de las herramientas definidas en “Cyber Security and Information Technology Risk Management Framework”. Actúa como primera línea de defensa (1B) con el fin de presentar una vista global de los posibles escenarios de riesgos previniendo impactos en la entrega de servicios.•    Realiza el seguimiento y cierre de riesgos tecnológicos identificados en el punto anterior, aplicando los frameworks y metodologías definidas por el corporativo.•    Realiza la adecuada identificación, monitoreo y reporte de los indicadores clave de riesgos (KRIs) publicados en los dashboards oficiales del banco, con el objetivo de identificar aquellos que hayan incrementado el nivel de riesgo, considerando las causas que derivaron dichas variaciones y dará seguimiento a los planes de acción definidos para remediación y mitigación.•    Ejecuta las actividades relacionadas con el seguimiento de riesgos tecnológicos identificados derivados de iniciativas globales (por ejemplo: remediación de protocolos Legacy, alineación de nuevas políticas y estándares, etc.) y/o locales, a fin de asegurar que las áreas de TI responsables de su atención definan e implementen (en tiempo y forma) los planes de acción establecidos para su mitigación.•    Realiza en conjunto con el Gerente de Reglamentación Institucional la identificación y mantenimiento de un Marco Normativo para asegurar la existencia de un Gobierno sólido al interior de la DGA a través del plan anual de la Normatividad de la DGA de acuerdo con el Marco Rector de Procesos, Framework de Procesos o Reglamentación Institucional.•    Proporciona asesoría y soporte a los dueños de la Normatividad para el diseño, desarrollo, implementación y actualización de la Normatividad basándose en los lineamientos de Reglamentación Institucional y Global.•    Identifica en conjunto con los dueños de la Normatividad áreas de oportunidad en la normatividad actual buscando la optimización con el fin de incrementar la calidad y el valor que aportan a la DGA.•    Da seguimiento y genera las métricas para el reporte trimestral de estatus del Plan Anual de Normatividad para ser presentado en las sesiones de estatus de DGA.•    Estar sujeto a participar en actividades de Entrenamiento Cruzado a efecto de aprendizaje, cobertura contingente y desarrollo.•    Comprende la cultura de riesgo del Banco y cómo debe considerarse el apetito de riesgo en las actividades y decisiones diarias.•    Realiza activamente operaciones eficaces y eficientes en sus áreas respectivas, a la vez que garantiza la idoneidad, el cumplimiento y la eficacia de los controles de negocios diarios a fin de cumplir con las obligaciones destinadas a reducir el riesgo operacional, el riesgo de incumplimiento reglamentario, el riesgo de lavado de dinero y de financiamiento al terrorismo y el riesgo de conducta, entre las que se incluyen las responsabilidades establecidas bajo el Marco de Gestión del Riesgo Operacional, el Marco de Gestión de Riesgo del Incumplimiento Reglamentario, el Manual Internacional de Prevención del Lavado de Dinero y Financiamiento al Terrorismo y las Pautas para la Conducta en los Negocios. Educación/ experiencia  •    Conocimiento en evaluación de riesgos tecnológicos, desde su identificación, medición y mejora continua en todo el entorno de TI.•    Conocimientos en alguno de los marcos de referencia de control y riesgos como COBIT, COSO, administración de riesgos (ISO31000), así como mejores prácticas de seguridad (ISO27001) y servicios de TI (ITIL).•    Conocimiento en temas de control interno para cumplimiento SOX, así como las regulaciones•    aplicables de la CNBV, BANXICO e INDEVAL.•    Conocimiento y/o experiencia en auditoría de TI.•    Uso de herramientas de modelado de procesos (Visio, BlueWorks).•    Capacidad para identificar mejoras en los procesos.Adicionalmente, es necesario conocer los siguientes lineamientos:•    Marco de Gobierno de TI•    Marco de Gobierno de Seguridad de la Información•    Política y Marco de Gestión del Riesgo de Ciberseguridad y Tecnología de la Información•    Política de Seguridad de la Información de Scotiabank•    Política de Ciberseguridad de Scotiabank•    Política y Metodología de Evaluación del Riesgo de Nuevas Iniciativas (NIRA)•    Marco de Agregación de Datos sobre Riesgos y Presentación de Informes de Riesgos (RDARR)•    Políticas de Gestión de Riesgo Tecnológico y Ciberseguridad•    Metodología de la Autoevaluación de Riesgos y Controles (RCSA)•    Política de Gestión de Continuidad del Negocio de Scotiabank•    Marco Institucional de Gestión de Riesgos•    Marco de Gestión del Riesgo Operacional•    Política para 1ra Línea de Defensa (usuario) de Escalamiento de Riesgo No Financiero•    Estándares y Guía del Reporte de Eventos de Riesgo Operacional•    Procedimientos de Verificación de Eventos de Riesgo Operacional•    Marco Institucional de Apetito por el Riesgo•    Marco de Apetito por el Riesgo Operacional•    Estándar de Aceptación de Riesgos Operacionales•    Circular Única de Bancos CUB– CNBV•    Circular Única de Casa de Bolsa CUCB – CNBV•    Circular Única de Fondos de Inversión CUFI - CNBV•    Ley Federal de Protección de Datos Personales en Posesión de Particulares – INAI •    Manuales de Operación de BANXICO - SPID y SPEI, INDEVALOtra Información:Es necesario que le profesional también cuente con las siguientes capacidades o habilidades:o    Curiosidad: El profesional debe ser capaz de pensar fuera de la caja, a través de la comprensión y análisis de la situación para brindar al banco tendencias y mejores prácticas. Se espera que el profesional adquiera experiencia a partir de los supervisores, así como de los problemas que se le presenten y que la solución a los mismos sirva como base para futuros problemas con características identificas o similares por lo que tener la capacidad de relacionar las situaciones y los eventos, así como la capacidad de generar un análisis de la información disponible y definir siguientes pasos por sí mismo proponiendo nuevas soluciones a los supervisores, es clave.o    Enfoque a clientes: Nuestra área es un área de servicio por lo que poner a nuestro cliente (el banco) primero, es fundamental, así como poder brindar soluciones innovadoras que permitan aterrizar planes de trabajo concretos que contribuyan a evitar la materialización de riesgos operacionales de TI con impacto directo hacia el banco. o    Enfoque a resultados: Poder establecer objetivos claros y retadores para sí mismo y para el equipo a fin de lograr cumplir las iniciativas del equipo a corto, mediano y largo plazo. Poder apoyar al equipo responsable para lograr los objetivos. Tener proactividad y responsabilidad de las actividades asignadas. o    Conciencia de sí mismo y desarrollo personal: El profesional debe mantenerse en constante desarrollo siendo proactivo y consciente de las áreas que necesita mejorar para enfocar sus esfuerzos y contribuir a su propio desarrollo personal.o    Manejo intermedio de MS Excel (obligado) y manejo básico/intermedio de MS Access, Python y Power BI (deseable): Hoy día dentro del banco ser capaces de procesar información general o particionada para poder llegar a información concreta o puntos de atención que permitan tomar decisiones sobre la contención de los riesgos que se van presentando, es clave para lograr los objetivos del área por lo que usar cuando menos MS Excel es una capacidad requerida  At Scotiabank, we value the unique skills and experiences each person brings to the bank, and we are committed to creating and maintaining an inclusive and accessible environment for everyone. All employees must comply with the bank’s policies, standards, codes, and guidelines related to non-discrimination and workplace accommodations.If you require any accessibility accommodations during the process, please let our Talent Attraction team know.Under no circumstances should pregnancy or HIV tests be requested. Location(s):  Mexico : Ciudad de México : Mexico Scotiabank is a leading bank in the Americas. Guided by our purpose: "for every future", we help our customers, their families and their communities achieve success through a broad range of advice, products and services, including personal and commercial banking, wealth management and private banking, corporate and investment banking, and capital markets.  At Scotiabank, we value the unique skills and experiences each individual brings to the Bank, and are committed to creating and maintaining an inclusive and accessible environment for everyone. If you require accommodation (including, but not limited to, an accessible interview site, alternate format documents, ASL Interpreter, or Assistive Technology) during the recruitment and selection process, please let our Recruitment team know. If you require technical assistance, please click here. Candidates must apply directly online to be considered for this role. We thank all applicants for their interest in a career at Scotiabank; however, only those candidates who are selected for an interview will be contacted.

                                                                                                                 Requisition ID: 242781  We are committed to investing in our employees and helping you continue your career at Scotiabank.  Propósito Contribuye al éxito general de la División Tecnología a nivel regional, garantizando que los objetivos, planes e iniciativas individuales específicas se lleven a cabo o se cumplan en apoyo a las estrategias y objetivos de negocios del equipo. Garantiza que todas las actividades realizadas se desarrollen de conformidad con lasnormas, políticas y procedimientos internos vigentes del área TI. Responsabilidades• Promueve una cultura centrada en el cliente a fin de profundizar las relaciones con los clientes y aprovechar las amplias relaciones del Banco, así como sus sistemas y conocimientos.• Analizar soluciones computacionales de los proyectos aprobados por el banco o sus filiales, así como a los requerimientos de mantención a los sistemas existentes, asegurando que la solución cumpla con los requerimientos planteados.• Dar soporte a la producción referido a problemas o fallas asociadas con los sistemas computacionales en distintos escenarios, resolviendo o clarificando situaciones de problemas de usuarios y/o atendiendo interrupciones en las cadenas de procesos de los sistemas del banco y sus filiales.• Apoyar en la implementación de la solución desarrollada, tanto a las áreas de procesamiento, asicomo también, a las áreas comerciales y de productos del banco y sus filiales.• Apoyar al área de testing (QA) en la realización de las pruebas de las soluciones computacionales desarrolladas, aportando y validando que los planes de prueba incorporen la totalidad de los casos de uso requeridos. Requisitos: Académico Profesional titulado como Ingeniero en ejecución o título equivalente• Experiencia previa de 3 años en empresas de servicios financieros• Experiencia previa de 2 años en desarrollo de sistemas• Capacidad para preparar documentos de diseño y especificaciones para su grupo de trabajo.• Conocimientos ténicos en:o Desarrollo de microservicios con Java17+o Framework de trabajo java Springbooto Desarrollo y confección de APIs con Swaggero Uso de contenedores K8S y despliegues en Nube.o Uso de JUnit/Mockito para test unitarioso Uso de GIT y versionamiento de código en bitbucketo Manejo de seguridad OAuth2.0 (Passport)o Manejo de herramientas de scaneo de código SAST/DAST (WebInspect, Checkmark,Sonar, BluckDuck)o Manejo de Eventos con Apache Kafkao Manejo de Base de datos Relacionales (SQLServer, PostgreSQL) y NO-Relacionales(MongoDB) Location(s):  Mexico : Ciudad de México : Miguel Hidalgo Scotiabank is a leading bank in the Americas. Guided by our purpose: "for every future", we help our customers, their families and their communities achieve success through a broad range of advice, products and services, including personal and commercial banking, wealth management and private banking, corporate and investment banking, and capital markets.  At Scotiabank, we value the unique skills and experiences each individual brings to the Bank, and are committed to creating and maintaining an inclusive and accessible environment for everyone. If you require accommodation (including, but not limited to, an accessible interview site, alternate format documents, ASL Interpreter, or Assistive Technology) during the recruitment and selection process, please let our Recruitment team know. If you require technical assistance, please click here. Candidates must apply directly online to be considered for this role. We thank all applicants for their interest in a career at Scotiabank; however, only those candidates who are selected for an interview will be contacted.

   ID de la solicitud: 242371Estamos comprometidos en continuar invirtiendo en nuestros empleados y ayudarte a continuar desarrollando tu línea de carrera en Scotiabank. Accountabilities 1.    Define the target customer experience, leveraging market intelligence and user centric design principles and ensure the prioritization of this throughout the build process:•    Understanding current market research and tracking of global trends, competitor offerings and understanding market requirements •    Maintaining lines of communication with delivery network, partners and customers about needs, competitive opportunities and trends.•    Maintaining active participation in strategic conversations about customer experience in the business banking space 2.    Develop and execute strategic business plans and requirements for the global platform:•    Use market and industry knowledge to translate user needs into user stories and acceptance criteria for your team, maintaining a backlog of 3 to 4 sprints ahead of the team•    Direct the development and definition of key capabilities and functionality•    Review development work completed throughout sprint cycles to ensure key metrics are achieved and a process of continual improvement of the capabilities and customer experience are achieved•    Support the implementation of the platform from migration strategy creation, internal and external pilot and ongoing sustainment3.    Provide strong team leadership to motivate the program teams and ensure the achievement of agreed upon performance metrics by: •    Set team goals, monitor and report progress regularly using dynamic / visual tools•    Fostering and developing a strong, positive team environment, driving individual contributor and team empowerment, innovation and a high degree of engagement •    Sharing knowledge, experience and responsibility with technology teams in a drive for the highest standards of professionalism and service excellence•    Monitoring and coaching to achieve performance metrics•    Ensure all team members are aware of the business rationale as to why we are building certain functionalities and the associated customer impact / feedback received•    Creates an environment in which his/her team pursues effective and efficient operations of his/her respective areas, while ensuring the adequacy, adherence to and effectiveness of day-to-day business controls to meet obligations with respect to operational risk, regulatory compliance risk, AML/ATF risk and conduct risk, including but not limited to responsibilities under the Operational Risk Management Framework, Regulatory Compliance Risk Management Framework, AML/ATF Global Handbook and the Guidelines for Business Conduct. 4.    Act as a Subject Matter Expert in the realm of online business banking channels and the associated Cash Management and Payment Services offered through them: •    Payment Services, including International Wire Payments, Domestic low-value clearing systems (ACH) Bill, Service and Tax Payments and Account Transfers•    Account Balance and Transaction Reporting, Account Statements, Account Reconciliation and Collection / Receivables services (including cheque processing /clearing/reconciliation)•    Liquidity Management services including zero-balance accounts, account sweeps and fund pooling•    Channel security components including perimeter security, fraud management, biometric and risk-based authentication models  We offer:Base salaryGrocery vouchersDirect hiring with the InstitutionBenefits above those required by lawYear-end bonus (30 days)20 vacation days per yearMajor Medical Expenses InsuranceLife insurance Experience •    Degree / post graduate degree, preferably in Business Administration•    3+ years’ experience in Cash Management and Payments industry and in-depth understanding of the global payments marketplace and regulatory environment•    Experience working on large technology projects using industry-standard delivery methodologies (e.g., Agile/Scrum/Kanban) i.e. facilitating ceremonies, managing a backlog/release plan, tracking team-level metrics, removing blockers (burndown diagram, burn-up release, etc.)•    In-depth understanding of delivery networks of financial products and services within the context of the Bank’s sales and service strategies across the various delivery channels.•    Strong business sense with knowledge of financial concepts and the ability to apply them to business situations.•    Strong negotiating skills with experience in deal structuring as responsibilities include negotiating on behalf of the Bank with other sophisticated entities.•    Excellent written & oral communication skills are required (English & Spanish required)   At Scotiabank, we value the unique skills and experiences that each person brings to the bank, and we are committed to creating and maintaining an inclusive and accessible environment for everyone. All employees must comply with the bank’s policies, standards, codes, and guidelines related to non-discrimination and workplace accommodations.“If you require any type of accessibility accommodation during the process, please inform our Talent Acquisition team.”Scotiabank is an inclusive company that respects diversity and does not engage in any form of discrimination.Under no circumstances does it request pregnancy or HIV tests.We appreciate your interest. However, only candidates selected for an interview will be contacted. Ubicación(s):  México : Ciudad de México : Miguel HidalgoScotiabank es un banco líder en las Américas. Inspirándonos en nuestro propósito corporativo, “por nuestro futuro”, ayudamos a nuestros clientes, sus familias y sus comunidades a lograr el éxito a través de una completa gama de asesoría, productos y servicios en los sectores de banca personal y comercial, gestión patrimonial, banca privada, corporativa y de inversión, y mercados de capital.En Scotiabank, valoramos las habilidades y experiencias únicas que cada persona aporta al Banco y nos hemos comprometido a crear y mantener un entorno inclusivo y accesible para todos. Si necesitas algún tipo de adaptación (como, por ejemplo, un lugar accesible para la entrevista, documentos en formato alternativo, un intérprete en lengua de señas o tecnología de asistencia, entre otras cosas) durante el proceso de reclutamiento y selección, indícalo a nuestro equipo de Reclutamiento. Si necesitas apoyo técnico, haz clic aquí. Los candidatos deben postularse directamente en línea si desean ser tomados en cuenta para este puesto. Agradecemos a todos los candidatos por su interés en esta oportunidad profesional en Scotiabank, pero solo nos comunicaremos con aquellos que hayan sido seleccionados para una entrevista.

   Requisition ID: 254137 Join a purpose driven winning team, committed to results, in an inclusive and high-performing culture. Propósito Garantizar la seguridad integral en el ciclo de vida de desarrollo de software, implementando prácticas de DevSecOps, automatización de controles y procesos, y aprovechando tecnologías de inteligencia artificial para la detección, prevención y respuesta a amenazas. Fomentar una cultura de seguridad y colaboración entre equipos de desarrollo, operaciones y seguridad.Responsabilidades •    Mantener una cultura centrada en el cliente para todo su equipo a fin de profundizar las relaciones con los clientes y aprovechar las amplias relaciones del Banco, así como sus sistemas y conocimientos.•    Diseño e Implementación de Seguridad: Definir y aplicar políticas de seguridad en el ciclo DevOps, integrando controles automáticos en pipelines CI/CD. Implementar y mantener herramientas de escaneo estático, dinámico y de composición de software (SAST, DAST, SCA). Automatizar la gestión de vulnerabilidades y la remediación mediante scripts, playbooks y soluciones de orquestación.•    Automatización y Eficiencia: Desarrollar e integrar soluciones de automatización para pruebas de seguridad, despliegues y monitoreo continuo. Utilizar infraestructura como código (IaC) para asegurar la configuración segura y repetible de entornos.•    Inteligencia Artificial y Analítica: Aplicar técnicas de machine learning y análisis avanzado para la detección de vulnerabilidades, correlación de eventos y resolución de vulnerabilidades. Evaluar e implementar soluciones de IA para la priorización de alertas y la predicción de riesgos.•    Cultura y Capacitación: Capacitar a equipos de desarrollo y operaciones en prácticas de codificación segura y uso de herramientas automatizadas. Promover la adopción de mejores prácticas de seguridad y la mentalidad shift-left.•    Colaboración y Cumplimiento: Trabajar en conjunto con áreas de Riesgo, Cumplimiento y Auditoría para asegurar el cumplimiento de normativas (OWASP, NIST, ISO 27001). Participar en la gestión de incidentes, análisis forense y mejora continua de procesos.•    Colaborar de manera efectiva con otros equipos, incluidos Riesgo, Cumplimiento y Tecnología para implementar las mejores prácticas en diversas áreas.•    Auditar y fortalecer código, procesos existentes y automatización de herramientas de seguridad (DevSecOps, PrimeCode). •    Comprende la cultura de riesgo del Banco y cómo debe considerarse el apetito de riesgo en las actividades y decisiones diarias.•    Ejecutar la integración exitosa y segura de nuevas versiones de código fuente de las aplicaciones desarrolladas por Ingeniería de Sistemas en los ambientes productivos de Banco y/o Casa de Bolsa de acuerdo al proceso institucional de Control de Cambios.•    Asegurar que los cambios de las aplicaciones sean rastreables, seguros y que sólo versiones correctas del código fuente, autorizadas y probadas son instaladas en los ambientes de producción de Banco y/o Casa de BolsaEducación / Experiencia •    Licenciatura en Informática, Ingeniería Informática / Sistemas de Información o experiencia equivalente.•    Excelente comprensión de los conceptos, protocolos, herramientas, mejores prácticas y estrategias de Seguridad de la Información.•    Experiencia con marcos comunes de gestión de Seguridad de la Información y mejores prácticas de SANS, OWASP, NIST, etc.•    Conocimientos Técnicos: Sólidos fundamentos en ciberseguridad. Experiencia en herramientas DevSecOps: Jenkins, Bitbucket CI, SonarQube, Checkmarx, Snyk, Burp Suite, etc. Programación en Python, Bash, PowerShell, y al menos un lenguaje de alto nivel (Java, C#, Go, etc.). •    Conocimientos en Cloud Security (AWS, Azure, GCP).•    IA y Analítica: Conocimientos básicos/intermedios en machine learning, LLM, TensorFlow y entrenamiento de modelos aplicado a seguridad (detección de anomalías, clasificación de amenazas). •    Excelentes habilidades de comunicación verbal, escrita e interpersonal, que incluyan un conocimiento profundo y comprensión de los conceptos y principios de riesgos, vulnerabilidades, etc. como un medio para relacionar las necesidades comerciales con los controles de seguridad.•    Trabajar cómodamente de forma independiente y en equipo en las culturas Lean DevOps.•    Manejo deseable de herramientas NonStop (Enform, Pathway, Spoolcom, FUP, SQL, etc) •    Conocimiento deseable en lenguajes de programación (TAL, Cobol, C, C++, TACL)En Scotiabank, valoramos las habilidades y experiencias únicas que cada persona aporta al banco y nos comprometemos a crear y mantener un entorno inclusivo y accesible para todos/as. Todos/as los/las empleados/as deben cumplir con las políticas, normas, códigos y directrices del banco relacionadas con la no discriminación y las adaptaciones en el lugar de trabajo.”Si necesitas algún tipo de adaptación en temas de accesibilidad durante el proceso, indícalo a nuestro equipo de Atracción de Talento”**Bajo ninguna circunstancia solicita pruebas de embarazo, ni de VIH**  Location(s):  Mexico : Ciudad de México : Miguel Hidalgo Scotiabank is a leading bank in the Americas. Guided by our purpose: "for every future", we help our customers, their families and their communities achieve success through a broad range of advice, products and services, including personal and commercial banking, wealth management and private banking, corporate and investment banking, and capital markets.  At Scotiabank, we value the unique skills and experiences each individual brings to the Bank, and are committed to creating and maintaining an inclusive and accessible environment for everyone. If you require accommodation (including, but not limited to, an accessible interview site, alternate format documents, ASL Interpreter, or Assistive Technology) during the recruitment and selection process, please let our  Recruitment team know. If you require technical assistance, please click here. Candidates must apply directly online to be considered for this role. We thank all applicants for their interest in a career at Scotiabank; however, only those candidates who are selected for an interview will be contacted.

   ID de la solicitud: 252491Únase a un equipo ganador con un propósito claro,  comprometido con el logro de resultados en una cultura inclusiva y de alto desempeño. PropósitoProveer servicios de consultoría especializada en Seguridad de la Información para proyectos tecnológicos y sistemas regulados, asegurando que los estándares, controles y mejores prácticas de seguridad sean incorporados desde la fase de diseño de las soluciones. El puesto aplica técnicas formales de modelado de amenazas (por ejemplo STRIDE) para identificar riesgos de seguridad, apoyar la toma de decisiones informadas durante todo el ciclo de vida del proyecto, dar seguimiento a la implementación de controles y evaluar la postura de seguridad mediante un análisis formal de riesgos, incluyendo la determinación y documentación de riesgos residuales.El consultor asegura la alineación con los requerimientos regulatorios para sistemas críticos y regulados (SPEI, SPID, INDEVAL, BDT, SIBUC, AUDI, SAM, SAIF, SICAM, SIAC, RSP), requerimientos de Banco de México (Banxico), la normativa interna de Scotiabank y buenas prácticas internacionales como ISO/IEC 27001, NIST y OWASP.Responsabilidades Análisis de Riesgos y Evaluación de Controles•    Aplicar modelado de amenazas utilizando metodologías como STRIDE, identificando límites de confianza, flujos de información y escenarios de abuso en sistemas y aplicaciones.•    Realizar análisis de amenazas, riesgos y vulnerabilidades (TRA) para proyectos nuevos o cambios relevantes, integrando requerimientos regulatorios y normativa interna.•    Asegurar la incorporación de controles de seguridad desde etapas tempranas del ciclo de vida de los sistemas (security by design).•    Evaluar controles de seguridad para sistemas regulados ( SPEI, SPID, INDEVAL, BDT, SIBUC, AUDI, SAM, SAIF, SICAM, SIAC, RSP), incluyendo integridad, disponibilidad, confidencialidad, trazabilidad, no repudio y segregación de funciones.•    Dar seguimiento a la implementación de controles de seguridad, validando evidencias, efectividad y cumplimiento. Escalando oportunamente desviaciones relevantes.•    Realizar evaluaciones de seguridad: revisiones de diseño, configuraciones, análisis de vulnerabilidades y pruebas de seguridad en aplicaciones.•    Elaborar informes de seguridad con escenarios de riesgo, evaluación de controles, riesgos residuales y recomendaciones para la toma de decisiones.•    Brindar asesoría experta sobre políticas, estándares y procesos de Seguridad de la Información, así como sobre mejores prácticas internacionales.•    Participar en comités y foros de seguridad, riesgo y cumplimiento, colaborando con áreas internas y terceros.•    Revisar y proveer punto de vista experto a los planes de tratamiento de riesgos acordados con las áreas técnicas y de negocio.Seguimiento a la Implementación•    Dar seguimiento activo a la implementación de los controles de seguridad definidos durante el proyecto, verificando su correcta adopción.•    Identificar desviaciones, riesgos emergentes o controles incompletos y escalar oportunamente cuando el riesgo supere el nivel aceptable.•    Colaborar con equipos de TI, proveedores y terceros para asegurar la remediación de hallazgos de seguridad.Gobierno, Normatividad y Mejores Prácticas•    Brindar asesoría experta sobre políticas, estándares, procesos y guías de Seguridad de la Información.•    Participar en comités y foros locales e internacionales relacionados con Seguridad de la Información y Seguridad Cloud.•    Colaborar en evaluaciones de seguridad a terceros, proveedores y esquemas de outsourcing, especialmente cuando involucrenEducación / Experiencia Formación•    Licenciatura o Ingeniería en Sistemas, Informática, Seguridad de la Información o afín.•    Deseable posgrado o diplomado en Seguridad de la Información o Seguridad Cloud.Experiencia•    Experiencia en consultoría de seguridad para proyectos tecnológicos, preferentemente en instituciones financieras.•    Experiencia en diseño, evaluación y revisión de controles de seguridad para sistemas regulados (SPEI, SPID, INDEVAL, BDT, SIBUC, AUDI, SAM, SAIF, SICAM, SIAC, RSP) mediante los manuales DE operación de Banxico respectivamente.•    Experiencia en atención a auditorías y requerimientos regulatorios (Banxico).•    Experiencia práctica en modelado de amenazas (STRIDE u otras metodologías).•    Participación en análisis de riesgos, arquitectura segura y seguimiento de controles durante proyectos.Certificaciones (deseables)•    CISSP, CISM, CRISC, CISA.•    ISO/IEC 27001 (implementador o auditor).•    Certificaciones o formación en gestión de riesgos, continuidad del negocio o seguridad de aplicaciones (OWASP/NIST).Conocimientos Técnicos Clave•    Gestión de riesgos de TI y Seguridad de la Información, incluyendo identificación, análisis, tratamiento y seguimiento de riesgos en proyectos tecnológicos y sistemas críticos.•    Marcos, estándares y buenas prácticas internacionales de Seguridad de la Información, tales como ISO/IEC 27001, NIST, COBIT y OWASP Top 10, y su aplicación práctica en entornos regulados.•    Modelado de amenazas, utilizando metodologías como STRIDE, incluyendo identificación de límites de confianza, flujos de información, superficies de ataque y escenarios de abuso.•    Análisis de riesgos basado en escenarios, considerando impacto al negocio, probabilidad, controles existentes y determinación de riesgo residual.•    Seguridad de aplicaciones, incluyendo revisión de diseño, gestión de vulnerabilidades, pruebas de seguridad y controles a lo largo del ciclo de vida de desarrollo de sistemas (SDLC).•    Diseño y evaluación de controles de seguridad para garantizar confidencialidad, integridad, disponibilidad, trazabilidad y no repudio de la información.•    Experiencia trabajando bajo los manuales de operación de Banxico para sistemas regulados como SPEI, SPID, INDEVAL, BDT, SIBUC, AUDI, SAM, SAIF, SICAM, SIAC, RSP.•    Conocimiento de requerimientos regulatorios de la industria financiera, incluyendo sistemas regulados como SPEI, SPID, INDEVAL, BDT, SIBUC, AUDI, SAM, SAIF, SICAM, SIAC, RSP. así como atención a auditorías y observaciones del Banco de México (Banxico).•    Alineación de controles de seguridad con normativa interna de la institución y requerimientos de auditoría interna y externa.•    Documentación y elaboración de entregables formales de seguridad, incluyendo TRA, matrices de cumplimiento, evidencias de control e informes finales con riesgos residuales.Competencias Clave•    Pensamiento analítico y enfoque en escenarios de riesgo.•    Capacidad consultiva y de influencia.•    Comunicación clara con audiencias técnicas y no técnicas.•    Orientación a resultados y seguimiento.•    Atención al detalle y calidad en entregables.•    Trabajo colaborativo con múltiples áreas.En Scotiabank, valoramos las habilidades y experiencias únicas que cada persona aporta al banco y nos comprometemos a crear y mantener un entorno inclusivo y accesible para todos/as. Todos/as los/las empleados/as deben cumplir con las políticas, normas, códigos y directrices del banco relacionadas con la no discriminación y las adaptaciones en el lugar de trabajo.”Si necesitas algún tipo de adaptación en temas de accesibilidad durante el proceso, indícalo a nuestro equipo de Atracción de Talento”**Bajo ninguna circunstancia solicita pruebas de embarazo, ni de VIH** Ubicación(s):  México : Ciudad de México : Miguel HidalgoScotiabank es un banco líder en las Américas. Inspirándonos en nuestro propósito corporativo, “por nuestro futuro”, ayudamos a nuestros clientes, sus familias y sus comunidades a lograr el éxito a través de una completa gama de asesoría, productos y servicios en los sectores de banca personal y comercial, gestión patrimonial, banca privada, corporativa y de inversión, y mercados de capital.En Scotiabank, valoramos las habilidades y experiencias únicas que cada persona aporta al Banco y nos hemos comprometido a crear y mantener un entorno inclusivo y accesible para todos. Si necesitas algún tipo de adaptación (como, por ejemplo, un lugar accesible para la entrevista, documentos en formato alternativo, un intérprete en lengua de señas o tecnología de asistencia, entre otras cosas) durante el proceso de reclutamiento y selección, indícalo a nuestro equipo de Reclutamiento. Si necesitas apoyo técnico, haz clic aquí. Los candidatos deben postularse directamente en línea si desean ser tomados en cuenta para este puesto. Agradecemos a todos los candidatos por su interés en esta oportunidad profesional en Scotiabank, pero solo nos comunicaremos con aquellos que hayan sidoseleccionados para una entrevista.