ID de la solicitud: 267145Únase a un equipo ganador con un propósito claro, comprometido con el logro de resultados en una cultura inclusiva y de alto desempeño. PropósitoProveer servicios de consultoría especializada en Seguridad de la Información y Seguridad en la Nube con enfoque en Azure y Google Cloud Platform, asegurando que los estándares, controles y mejores prácticas de seguridad sean incorporados desde la fase de diseño de las soluciones tecnológicas. El puesto tiene como objetivo evaluar, recomendar y dar seguimiento a la implementación de controles de seguridad en arquitecturas Cloud, aplicaciones, servicios, integraciones y flujos de información, mediante el análisis formal de riesgos, la aplicación de metodologías de modelado de amenazas y la revisión de controles técnicos, regulatorios y operativos.El consultor actuará como asesor experto en seguridad, habilitando la adopción segura de servicios Cloud y nuevas tecnologías, alineadas con la normativa bancaria, la Política de Seguridad de la Información del Grupo Financiero y marcos de referencia como NIST, CIS Controls, OWASP y buenas prácticas de seguridad en la nube.Asimismo, se espera que el consultor cuente con una alta capacidad de aprendizaje, adaptación y actualización continua, considerando que el entorno tecnológico evoluciona rápidamente y requiere incorporar de forma ágil nuevos conocimientos sobre plataformas Cloud, inteligencia artificial, seguridad de aplicaciones, APIs, contenedores, identidades, datos y servicios emergentes.Responsabilidades Consultoría y Seguridad desde el Diseño• Actuar como consultor de seguridad para proyectos tecnológicos que utilicen Microsoft Azure y/o Google Cloud Platform, asegurando la incorporación de controles de seguridad desde etapas tempranas del diseño bajo un enfoque de security by design. • Asesorar a equipos de arquitectura, desarrollo, infraestructura, operaciones, seguridad, negocio y terceros en la definición de arquitecturas seguras en Azure y/o Google Cloud Platform. • Evaluar diseños tecnológicos considerando controles de identidad, acceso, red, segmentación, cifrado, protección de datos, logging, monitoreo, resiliencia, continuidad, gestión de secretos y gobierno Cloud. • Asegurar que las soluciones tecnológicas se alineen con los estándares de seguridad internos, requerimientos regulatorios aplicables y mejores prácticas de la industria. • Participar en la revisión de arquitecturas Cloud, híbridas y multicloud, identificando riesgos de seguridad, desviaciones de control y oportunidades de mejora. • Aplicar modelado de amenazas, por ejemplo STRIDE, attack trees u otros enfoques equivalentes, para identificar amenazas, superficies de ataque y escenarios de riesgo en arquitecturas cloud, aplicaciones, APIs y flujos de información.Análisis de Riesgos y Evaluación de Controles• Realizar análisis de amenazas, riesgos y vulnerabilidades para nuevos proyectos, servicios o aplicaciones, utilizando técnicas estructuradas de modelado de amenazas.• Identificar brechas de control, configuraciones inseguras, riesgos residuales y desviaciones frente a estándares.• Recomendar controles preventivos, detectivos y correctivos acordes con el nivel de riesgo identificado.Seguimiento a la Implementación• Dar seguimiento activo a la implementación de los controles de seguridad definidos durante el proyecto, verificando su correcta adopción.• Identificar desviaciones, riesgos emergentes o controles incompletos y escalar oportunamente cuando el riesgo supere el nivel aceptable.• Colaborar con equipos de TI, proveedores y terceros para asegurar la remediación de hallazgos de seguridad.Gobierno, Normatividad y Mejores Prácticas• Brindar asesoría experta sobre políticas, estándares, procesos y guías de Seguridad de la Información.• Participar en comités y foros locales e internacionales relacionados con Seguridad de la Información y Seguridad Cloud.• Colaborar en evaluaciones de seguridad a terceros, proveedores y esquemas de outsourcing, especialmente cuando involucren servicios en la nube.Educación / ExperienciaFormación• Licenciatura o Ingeniería en Sistemas, Informática, Seguridad de la Información o afín.• Posgrado o diplomado en Seguridad de la Información.Experiencia• Experiencia comprobable como consultor de seguridad Cloud, arquitecto de seguridad Cloud, especialista Cloud security o rol equivalente.• Experiencia práctica en evaluación de controles de seguridad en Microsoft Azure y/o Google Cloud Platform.• Experiencia en análisis de riesgos, arquitectura segura, revisión de controles y seguimiento de hallazgos durante proyectos tecnológicos.• Experiencia en evaluación de configuraciones, controles y riesgos asociados a servicios Cloud.• Experiencia en modelado de amenazas utilizando metodologías como STRIDE u otros enfoques equivalentes.• Deseable experiencia en instituciones financieras.Certificaciones (deseables)• CISSP, CCSP, CRISC.• Microsoft Certified: Azure Security Engineer Associate.• Microsoft Certified: Azure Solutions Architect Expert.• Microsoft Certified: Cybersecurity Architect Expert.• Google Cloud Security Engineer o certificaciones equivalentes en nube.Competencias Clave• Pensamiento analítico y enfoque en riesgos.• Capacidad consultiva y de influencia.• Comunicación clara con audiencias técnicas y no técnicas.• Orientación a resultados y seguimiento.• Atención al detalle y calidad en entregables.• Trabajo colaborativo con múltiples áreas.En Scotiabank, valoramos las habilidades y experiencias únicas que cada persona aporta al banco y nos comprometemos a crear y mantener un entorno inclusivo y accesible para todos/as. Todos/as los/las empleados/as deben cumplir con las políticas, normas, códigos y directrices del banco relacionadas con la no discriminación y las adaptaciones en el lugar de trabajo.”Si necesitas algún tipo de adaptación en temas de accesibilidad durante el proceso, indícalo a nuestro equipo de Atracción de Talento”**Bajo ninguna circunstancia solicita pruebas de embarazo, ni de VIH** Ubicación(s): México : Ciudad de México : MexicoScotiabank es un banco líder en las Américas. Inspirándonos en nuestro propósito corporativo, “por nuestro futuro”, ayudamos a nuestros clientes, sus familias y sus comunidades a lograr el éxito a través de una completa gama de asesoría, productos y servicios en los sectores de banca personal y comercial, gestión patrimonial, banca privada, corporativa y de inversión, y mercados de capital.En Scotiabank, valoramos las habilidades y experiencias únicas que cada persona aporta al Banco y nos hemos comprometido a crear y mantener un entorno inclusivo y accesible para todos. Si necesitas algún tipo de adaptación (como, por ejemplo, un lugar accesible para la entrevista, documentos en formato alternativo, un intérprete en lengua de señas o tecnología de asistencia, entre otras cosas) durante el proceso de reclutamiento y selección, indícalo a nuestro equipo de Reclutamiento. Si necesitas apoyo técnico, haz clic aquí. Los candidatos deben postularse directamente en línea si desean ser tomados en cuenta para este puesto. Agradecemos a todos los candidatos por su interés en esta oportunidad profesional en Scotiabank, pero solo nos comunicaremos con aquellos que hayan sidoseleccionados para una entrevista.