Analista de Riesgo de Datos Ciberguridad y Ti

¿Qué esperamos de ti?

- Titulado o Bachiller en la carrera universitaria de Ingeniería de sistemas o tecnología de la información.
- Contar con 2 años de experiencia en seguridad de TI, gestión de riesgos de TI, gobierno de TI y / o auditoría de TI o tecnologías de la información.

Informáticos deseables

- Dominio de Microsoft office (Excel, Word y Power Point).
- Poseer habilidades de sistemas y conocimiento técnico para operacionalizar la calidad de los datos, los metadatos y la conciliación de datos financieros con sistemas y aplicaciones (por ejemplo, Collibra; Python; entre otros)
- Experiencia en el uso de NIST, ISO, COBIT, ITIL u otros marcos de la industria.
- Experiencia en el uso de herramientas de gestión de riesgos.

¿A qué retos te enfrentarás?

Evaluar en profundidad las áreas con alto riesgo inherente y la efectividad de las respuestas al riesgo, para garantizar que operen dentro de los niveles de apetito de riesgo de Profuturo AFP.

- Revisar y evaluar los perfiles de riesgo de seguridad y TI, las evaluaciones de riesgo y las métricas de riesgo asociadas a Profuturo AFP, producidas por la primera línea de defensa, para identificar de manera proactiva cambios en el perfil de riesgo y cualquier riesgo emergente. Así como garantizar la idoneidad, el cumplimiento y la efectividad de los controles comerciales diarios para cumplir con las obligaciones internas y regulatorias con respecto a TI y ciberseguridad.
- Analizar las pérdidas directas e indirectas del negocio que surgen y están asociadas con el uso, propiedad, operación, participación, influencia y adopción de Tecnología de la Información dentro de Profuturo AFP y sus proveedores de servicios de tecnología de terceros.
- Validar la causa raíz de los incidentes relacionados con TI y ciberseguridad, su impacto en las pérdidas financieras y las acciones tomadas para evitar que vuelvan a ocurrir.
- Monitorear los indicadores clave de riesgo (KRI) para garantizar que se gestione adecuadamente los riesgos de ciberseguridad y tecnología y se mantengan dentro de los niveles de apetito de riesgo de Profuturo AFP.
- Dar soporte en los pedidos regulatorios para asuntos relacionados con riesgos de TI y cibernéticos; incluyendo continuidad y resiliencia de TI, asegurando su atención adecuada y oportuna.
- Generar reportes e informes cumpliendo con los tiempos de entrega establecidos, además de dar soporte a la unidad sobre la preparación de resultados de la gestión de riesgos de TI y Ciberseguridad.
- Desarrollar y actualizar la documentación de trabajo o procedimientos de la segunda línea de defensa, para mantenerlos alineados a los mandatos del programa de riesgos de TI y ciberseguridad.

Agradecemos tu interés, sin embargo, únicamente los candidatos/as seleccionados para entrevista serán contactados.

CONDICIONES PARA EL TRATAMIENTO DE DATOS PERSONALES

En cumplimiento de lo dispuesto por la Ley N° 29773, Ley de Protección de Datos Personales y su Reglamento aprobado por Decreto Supremo N° 003-2013-JUS, Scotiabank desea poner de conocimiento de sus Trabajadores, los siguientes aspectos relacionados con sus datos personales:

- Scotiabank S.A.A. (en adelante ?EL EMPLEADOR?) es el titular del banco de datos personales en el que se almacenan los datos personales facilitados para tramitar la presente solicitud o contrato. EL EMPLEADOR es una institución financiera que forma parte del grupo económico internacional de The Bank of Nova Scotia (en adelante ?BNS?), con domicilio en Av. Dionisio Derteano 102 ? San Isidro. La existencia de este banco de datos personales ha sido declarada a la Autoridad Nacional de Protección de Datos Personales, mediante su inscripción en el Registro de Protección de Datos Personales con la denominación ?Candidatos? y el código: RNPDP N° 346.
- Finalidades necesarias para la postulación: El tratamiento de los datos personales es condición necesaria para los fines propios de la evaluación, preparación, celebración del proceso de selección en el que usted desea participar. Estos será utilizados para: (i) la evaluación la idoneidad y rendimiento como postulante y trabajador; (ii) tomar decisiones vinculadas al puesto de trabajo; (iii) el cumplimiento de los requerimientos legales y normativos de cualquier regulador nacional o extranjero; (iv) otras finalidades que no requieran consentimiento expreso de acuerdo a la legislación.
- Trasferencia y destinatarios: EL EMPLEADOR podrá trasferir y dar tratamiento a sus datos personales, de manera directa o por intermedio de terceros (Grupo SBP(*), BNS, aliados comerciales y/o proveedores, nacionales o internacionales, que podrá consultar en la página web www.scotiabank.com.pe) para los fines propios de la relación contractual y para las finalidades adicionales, en caso usted las autorice.
- Plazo de conservación: Los datos personales se conservarán de forma indefinida.
- Derechos del titular de los datos: Como titular de sus datos personales, usted tiene los derechos de acceder a sus datos en posesión de EL EMPLEADOR, conocer las características de su tratamiento; rectificarlos en caso de ser inexactos o incompletos; solicitar sean suprimidos o cancelados al considerarlos innecesarios para las finalidades previamente expuestas o bien oponerse a su tratamiento para fines específicos. Usted puede, en cualquier momento, revocar el consentimiento brindado para las finalidades adicionales o ejercer los otros derechos que la ley otorga, para lo cual deberá presentar una solicitud escrita dirigida al Área de Recursos Humanos, o un mail al correo incluyendo su nombre completo, descripción clara y precisa de los datos respecto de los que busca ejercer sus derechos y otros elementos o documentos que faciliten la localización de los datos.
- EL EMPLEADOR declara que ha adoptado las medidas necesarias para mantener seguros sus datos personales. Puede consultar más detalle sobre nuestras políticas de privacidad en www.scotiabank.com.pe.
(*) El Grupo Scotiabank Perú (en adelante ?Grupo SBP?) son: Scotiabank, Scotia Bolsa, Scotia Fondos, Profuturo AFP, CrediScotia Financiera, Scotia Contacto, Caja Cencosud Scotiabank y otras que se aprecian en la página web www.scotiabank.com.pe o aquellas que pudieran crearse en el futuro y que se incluirán en dicha lista.