Job finden
Consultor/A Seguridad Sistemas
Jobbörse
Unternehmen
Scotiabank

Consultor/A Seguridad Sistemas

Vollzeit 45000 - 65000 € / Jahr (geschätzt) Kein Homeoffice möglich
S

Auf einen Blick

  • Aufgaben: Berate Sicherheitsberatung für Cloud-Projekte und implementiere Sicherheitsstandards.
  • Unternehmen: Scotiabank, ein inklusives und leistungsstarkes Team.
  • Vorteile: Wettbewerbsfähiges Gehalt, Gesundheitsleistungen und Entwicklungsmöglichkeiten.
  • Weitere Informationen: Dynamisches Umfeld mit großartigen Karrieremöglichkeiten.
  • Warum dieser Job: Gestalte die Zukunft der Cloud-Sicherheit und mache einen echten Unterschied.
  • Qualifikationen: Erfahrung in Sicherheitstechnik und Cloud-Plattformen, idealerweise Google Cloud.

Das prognostizierte Gehalt liegt zwischen 45000 - 65000 € pro Jahr.

Únase a un equipo ganador con un propósito claro, comprometido con el logro de resultados en una cultura inclusiva y de alto desempeño.

Propósito

Proveer servicios de consultoría especializada en Seguridad de la Información y Seguridad en la Nube (Google Cloud Platform), asegurando que los estándares, controles y mejores prácticas de seguridad sean incorporados desde la fase de diseño de las soluciones tecnológicas, mediante la aplicación de técnicas formales de modelado de amenazas (por ejemplo STRIDE) para identificar riesgos de seguridad, apoyar la toma de decisiones informadas a lo largo del ciclo de vida del proyecto, dar seguimiento a la implementación de los controles y evaluar la postura de seguridad mediante un análisis formal de riesgos. El puesto actúa como asesor experto en seguridad, habilitando la adopción segura de servicios Cloud y soluciones tecnológicas, alineadas con la Normativa Bancaria, Política de Seguridad de la Información del Grupo Financiero y con marcos de referencia como ISO/IEC 27001, NIST y buenas prácticas de seguridad en la nube.

Responsabilidades

  • Consultoría y Seguridad desde el Diseño: Actuar como consultor de seguridad para proyectos tecnológicos, particularmente aquellos que utilicen Google Cloud Platform, asegurando la incorporación de controles de seguridad desde etapas tempranas del diseño (security by design). Asesorar a equipos de arquitectura, desarrollo, infraestructura y negocio en la definición de arquitecturas seguras en GCP, considerando identidad, red, protección de datos, logging, monitoreo y resiliencia. Asegurar la alineación de las soluciones con los estándares de seguridad, regulaciones aplicables y mejores prácticas de la industria. Aplicar modelado de amenazas (por ejemplo STRIDE, attack trees u otros enfoques equivalentes) para identificar amenazas, superficies de ataque y escenarios de riesgo en arquitecturas cloud, aplicaciones y flujos de información, desde etapas tempranas del diseño.
  • Análisis de Riesgos y Evaluación de Controles: Realizar análisis de amenazas, riesgos y vulnerabilidades (TRA) para nuevos proyectos, servicios o aplicaciones, utilizando técnicas estructuradas de modelado de amenazas (como STRIDE), documentando: amenazas identificadas por categoría (spoofing, tampering, repudiation, information disclosure, denial of service, elevation of privilege), escenarios de riesgo asociados a la arquitectura y uso del servicio, controles de seguridad existentes y propuestos, riesgos inherentes y riesgos residuales. Revisar y proveer punto de vista experto a los planes de tratamiento de riesgos acordados con las áreas técnicas y de negocio.
  • Seguimiento a la Implementación: Dar seguimiento activo a la implementación de los controles de seguridad definidos durante el proyecto, verificando su correcta adopción. Identificar desviaciones, riesgos emergentes o controles incompletos y escalar oportunamente cuando el riesgo supere el nivel aceptable. Colaborar con equipos de TI, proveedores y terceros para asegurar la remediación de hallazgos de seguridad.
  • Gobierno, Normatividad y Mejores Prácticas: Brindar asesoría experta sobre políticas, estándares, procesos y guías de Seguridad de la Información. Participar en comités y foros locales e internacionales relacionados con Seguridad de la Información y Seguridad Cloud. Colaborar en evaluaciones de seguridad a terceros, proveedores y esquemas de outsourcing, especialmente cuando involucren servicios en la nube.

Educación / Experiencia

  • Formación: Licenciatura o Ingeniería en Sistemas, Informática, Seguridad de la Información o afín. Deseable posgrado o diplomado en Seguridad de la Información o Seguridad Cloud.
  • Experiencia: Experiencia comprobable como consultor de seguridad en proyectos tecnológicos. Experiencia práctica en controles de seguridad en Google Cloud Platform. Participación en análisis de riesgos, arquitectura segura y seguimiento de controles durante proyectos. Experiencia práctica en modelado de amenazas, utilizando metodologías como STRIDE, aplicado a arquitecturas cloud, aplicaciones y servicios distribuidos.
  • Certificaciones (deseables): CISSP, CCSP, CISM, CRISC, CISA. Google Cloud Security Engineer o certificaciones equivalentes en nube. ISO/IEC 27001 (implementador o auditor).

Conocimientos Técnicos Clave:

  • Seguridad en la nube (GCP): IAM, redes, cifrado, logging, monitoreo.
  • Marcos y estándares: ISO 27001, NIST, COBIT, OWASP Top 10.
  • Gestión de riesgos de TI y Seguridad de la Información.
  • Seguridad de aplicaciones, gestión de vulnerabilidades y pruebas de seguridad.
  • Conocimientos regulatorios de la industria financiera.
  • Modelado de amenazas (STRIDE u otros enfoques equivalentes).
  • Identificación de superficies de ataque y escenarios de riesgo en entornos cloud y aplicaciones.

Competencias Clave:

  • Pensamiento analítico y enfoque en riesgos.
  • Capacidad consultiva y de influencia.
  • Comunicación clara con audiencias técnicas y no técnicas.
  • Orientación a resultados y seguimiento.
  • Atención al detalle y calidad en entregables.
  • Trabajo colaborativo con múltiples áreas.

En Scotiabank, valoramos las habilidades y experiencias únicas que cada persona aporta al banco y nos comprometemos a crear y mantener un entorno inclusivo y accesible para todos/as. Todos/as los/las empleados/as deben cumplir con las políticas, normas, códigos y directrices del banco relacionadas con la no discriminación y las adaptaciones en el lugar de trabajo. Si necesitas algún tipo de adaptación en temas de accesibilidad durante el proceso, indícalo a nuestro equipo de Atracción de Talento. Bajo ninguna circunstancia solicita pruebas de embarazo, ni de VIH.

Ubicación(s): México : Ciudad de México : Miguel Hidalgo

Consultor/A Seguridad Sistemas Arbeitgeber: Scotiabank

Scotiabank ist ein hervorragender Arbeitgeber, der eine inklusive und leistungsstarke Unternehmenskultur fördert. Mit einem klaren Fokus auf die persönliche und berufliche Entwicklung seiner Mitarbeiter bietet das Unternehmen vielfältige Weiterbildungsmöglichkeiten und unterstützt die sichere Einführung innovativer Cloud-Technologien. Die Position des Consultor/A Seguridad Sistemas in Mexiko-Stadt ermöglicht es Ihnen, in einem dynamischen Umfeld zu arbeiten, in dem Ihre Expertise in der Informationssicherheit geschätzt wird und Sie aktiv zur Sicherheit von Finanzdienstleistungen beitragen können.

S

Kontaktdaten:

Scotiabank Recruiting-Team

Profil von Scotiabank anzeigen

StudySmarter Expertenrat🤫

Wir sind der Meinung, dass Sie so Consultor/A Seguridad Sistemas erhalten könnten

Tipp Nummer 1

Sei proaktiv! Nutze LinkedIn, um mit Leuten aus der Branche in Kontakt zu treten. Schicke ihnen eine Nachricht und stelle Fragen zu ihren Erfahrungen oder dem Unternehmen. So zeigst du Interesse und baust dein Netzwerk auf.

Tipp Nummer 2

Bereite dich auf Vorstellungsgespräche vor, indem du häufige Fragen übst und deine Antworten an die spezifischen Anforderungen der Stelle anpasst. Denk daran, Beispiele aus deiner bisherigen Erfahrung zu verwenden, die zeigen, wie du Sicherheitsherausforderungen gemeistert hast.

Tipp Nummer 3

Zeige deine Leidenschaft für Sicherheit und Cloud-Technologien! Sprich über aktuelle Trends und Herausforderungen in der Branche, um zu zeigen, dass du auf dem neuesten Stand bist und wirklich interessiert bist.

Tipp Nummer 4

Bewirb dich direkt über unsere Website! Das zeigt, dass du motiviert bist und es einfacher macht, deine Bewerbung im richtigen Kontext zu platzieren. Außerdem kannst du sicherstellen, dass du alle relevanten Informationen bereitstellst.

Wir glauben, dass du diese Fähigkeiten brauchst, um Consultor/A Seguridad Sistemas mit Bravour zu bestehen

Seguridad de la Información
Seguridad en la Nube
Google Cloud Platform
Modelado de Amenazas
STRIDE
Análisis de Riesgos
Controles de Seguridad

Einige Tipps für deine Bewerbung 🫡

Mach's persönlich!:Zeig uns, wer du wirklich bist! Verwende eine persönliche Ansprache und bring deine Leidenschaft für Sicherheit und Cloud-Technologien zum Ausdruck. Das macht deine Bewerbung einzigartig und unvergesslich.

Pass auf die Details auf!:Achte darauf, dass deine Bewerbung fehlerfrei ist. Rechtschreibfehler oder unklare Formulierungen können einen schlechten Eindruck hinterlassen. Lass jemanden drüberlesen, um sicherzugehen, dass alles klar und professionell ist.

Verknüpfe deine Erfahrungen!:Stelle sicher, dass du deine relevanten Erfahrungen und Kenntnisse in Bezug auf Sicherheitsberatung und Google Cloud Platform hervorhebst. Zeige uns, wie du in der Vergangenheit ähnliche Herausforderungen gemeistert hast und was du daraus gelernt hast.

Bewirb dich über unsere Website!:Wir empfehlen dir, deine Bewerbung direkt über unsere Website einzureichen. So stellst du sicher, dass sie schnell und effizient bei uns ankommt. Wir freuen uns darauf, von dir zu hören!

Wie man sich auf ein Vorstellungsgespräch bei Scotiabank vorbereitet

Verstehe die Sicherheitsstandards

Mach dich mit den relevanten Sicherheitsstandards und -richtlinien vertraut, wie ISO/IEC 27001 und NIST. Zeige im Interview, dass du diese Standards nicht nur kennst, sondern auch verstehst, wie sie in der Praxis angewendet werden.

Bereite konkrete Beispiele vor

Denke an spezifische Projekte, bei denen du Sicherheitsanalysen oder Bedrohungsmodellierungen durchgeführt hast. Sei bereit, diese Erfahrungen zu teilen und zu erklären, wie du Risiken identifiziert und gemanagt hast.

Zeige deine Beratungsfähigkeiten

Da der Job eine beratende Rolle beinhaltet, solltest du deine Fähigkeit zur Kommunikation und Zusammenarbeit betonen. Bereite dich darauf vor, wie du technische Konzepte einfach erklären kannst, um sowohl technische als auch nicht-technische Stakeholder zu überzeugen.

Fragen stellen

Bereite einige Fragen vor, die du dem Interviewer stellen kannst. Das zeigt dein Interesse an der Position und hilft dir, mehr über die Unternehmenskultur und die Erwartungen an die Rolle zu erfahren.

footer-logo
Unternehmen
Login Impressum FAQ AGB Presse Magazine
Produkt
Für Studierende Für Schüler*innen Für Auszubildende Für Unternehmen Für Lehrer*innen Für Eltern Alle Universitäten
Help
Help Center Premium Login
© StudySmarter
AGB
Impressum
Datenschutzerklärung