Ofertas de Empleo

Analista Seguridad de la Información Senior

Banca / Financiera

Analista

Vacantes: 1

Publicado: 02/04/2019

Finaliza: 25/04/2019

Scotiabank Chile requiere de un Analista Seguridad de la Información Senior para la División de riesgo.

Objetivo del Cargo:
El objetivo primario de esta posición es aplicar la metodología de gestión integral y efectiva del Riesgo de Seguridad de la Información – Ciberseguridad y Riesgo de Tecnología de la Información que permita identificar oportunamente los riesgos, analizarlos y medirlos de manera homogénea, sistemática y objetiva, revisar el diseño e implementación de los controles y/o mejoras para mitigarlos a niveles aceptables, monitorear los niveles de riesgo y reportarlos a los responsables de la gestión de los riesgos operacionales en el día a día.

Funciones:
- Identificar, analizar, evaluar y comunicar riesgos de Seguridad de la Información – Ciberseguridad y Tecnologías de la Información en proyectos, procesos, plataformas, áreas del negocio, proveedores, entre otras, y asegurar se generen las mejoras necesarias para un adecuado manejo de riesgo que permitan a las áreas evitar, transferir, controlar y asumir riesgos a nivel corporativo.

- Mantener actualizada la Política, Marco de Gobierno, Marcos de Gestión, Directrices, Estándares y Procedimientos de gestión de riesgos de Seguridad de la Información – Ciberseguridad y Tecnologías de la Información.

- Monitorear el cumplimiento de la Política y Marcos de Gestión de Riesgo TI y reportar sus desviaciones.

- Monitorear el cumplimiento de la Política y Marco de Gobierno de Seguridad de la Información y reportar las desviaciones.

- Seguimiento y escalamiento de los planes de acción para mitigación de los riesgos y/o vulnerabilidades.

- Elaborar y ejecutar los monitoreos mensuales, trimestrales y semestrales con el estado de la gestión de riesgo de Seguridad de la Información – Ciberseguridad.

- Apoyar a las líneas de negocios para realizar la identificación, evaluación y monitoreo continuos del riesgo de Seguridad de la Información – Ciberseguridad y Tecnologías de la Información.

- Evaluación de riesgos de Seguridad de la Información – Ciberseguridad y Tecnologías de la Información, en base a las metodologías existentes.

- Recomendar soluciones y mejoras de control identificadas durante una evaluación para responder eficazmente al riesgo (matrices de riesgo).

- Actuar como segunda línea de defensa en el desafío de la línea de negocio y áreas de apoyo en la evaluación de los riesgos de Seguridad de la Información – Ciberseguridad y Tecnologías de la Información.

Detalle Oferta:

Área de desempeño:
Banca y Servicios Financieros
Región:
Metropolitana de Santiago
Comuna:
Lugar de Trabajo:
Santiago
Duración Contrato:
Indefinido
Jornada
Jornada Completa

Requisitos

Requisitos Minimos:
Carrera:
- Ingeniería de Ejecución o Civil en Tecnologías de Información.

Requisitos:
Mínimo 3 años de experiencia.

Conocimientos en:
- Tecnologías de la Información, Seguridad de la Información, Gestión de Riesgos, Auditoría o áreas relacionadas.

Conducción y/o ejecución de auditorías de tecnologías de información; Administración de proyectos tecnológicos y/o seguridad de la información.

- Debe poseer un buen nivel de conocimientos en diversas plataformas (Windows, AIX, Solaris, AS/400, SQL Server, SYBASE, etc.).

- Debe poseer un buen nivel de conocimientos de Seguridad en Aplicaciones Móviles y Técnicas de Hacking.

- Manejo de estándares internacionales de seguridad de la información y su aplicación práctica (COBIT, ISO/IEC 27001, NIST, OWASP, OSSTMM, etc.)

- Manejo de Internet a nivel avanzado; Debe poseer un buen nivel de conocimiento de Tecnologías de Seguridad (Firewalls, IDS/IPS, SIEM, DLP, VPN, CISCO, etc.).

- Conocimiento de aspectos legales y regulatorios, tales como: Lavado de Dinero, Ley Delito Informático, Ley Privacidad y Secreto Bancario, Recopilación Actualizada de Normas, entre otros.

- Deseable poseer pos-título relativo a Tecnologías de Información o certificaciones relacionadas en el ámbito de la seguridad (CISSP, CISA, CISM, CEH, CSX, ISO/IEC 27001/27002),

- Deseable conocimiento del idioma Inglés en su nivel intermedio avanzado y/o superior.
Experiencia Mínima:
3 años
Estudios mínimos:
Universitaria
Situación Académica:
Graduado
Dominio Computacional:
Nivel usuario avanzado
Carrera:
Idiomas Requeridos:
  • Inglés

    Escrito: Alto - Hablado: Alto - Traducción: Alto

Preguntas

Pregunta 1:
Comente carrera y casa de estudios.
Debes ingresar con tu cuenta para responder esta pregunta.
Pregunta 2:
¿Tienes conocimientos en tecnologias de la información?
Debes ingresar con tu cuenta para responder esta pregunta.
Pregunta 3:
Comenta tu experiencia en relación a los requisitos mencionados.
Debes ingresar con tu cuenta para responder esta pregunta.
Pregunta 4:
Menciona tu nivel de inglés.
Debes ingresar con tu cuenta para responder esta pregunta.
Pregunta 5:
Comenta tus pretensiones de renta.
Debes ingresar con tu cuenta para responder esta pregunta.