Job Title

Requisition ID: 254137Join a purpose driven winning team, committed to results, in an inclusive and high-performing culture.Propósito Garantizar la seguridad integral en el ciclo de vida de desarrollo de software, implementando prácticas de DevSecOps, automatización de controles y procesos, y aprovechando tecnologías de inteligencia artificial para la detección, prevención y respuesta a amenazas. Fomentar una cultura de seguridad y colaboración entre equipos de desarrollo, operaciones y seguridad.Responsabilidades• Mantener una cultura centrada en el cliente para todo su equipo a fin de profundizar las relaciones con los clientes y aprovechar las amplias relaciones del Banco, así como sus sistemas y conocimientos.• Diseño e Implementación de Seguridad: Definir y aplicar políticas de seguridad en el ciclo DevOps, integrando controles automáticos en pipelines CI/CD. Implementar y mantener herramientas de escaneo estático, dinámico y de composición de software (SAST, DAST, SCA). Automatizar la gestión de vulnerabilidades y la remediación mediante scripts, playbooks y soluciones de orquestación.• Automatización y Eficiencia: Desarrollar e integrar soluciones de automatización para pruebas de seguridad, despliegues y monitoreo continuo. Utilizar infraestructura como código (IaC) para asegurar la configuración segura y repetible de entornos.• Inteligencia Artificial y Analítica: Aplicar técnicas de machine learning y análisis avanzado para la detección de vulnerabilidades, correlación de eventos y resolución de vulnerabilidades. Evaluar e implementar soluciones de IA para la priorización de alertas y la predicción de riesgos.• Cultura y Capacitación: Capacitar a equipos de desarrollo y operaciones en prácticas de codificación segura y uso de herramientas automatizadas. Promover la adopción de mejores prácticas de seguridad y la mentalidad shift-left.• Colaboración y Cumplimiento: Trabajar en conjunto con áreas de Riesgo, Cumplimiento y Auditoría para asegurar el cumplimiento de normativas (OWASP, NIST, ISO 27001). Participar en la gestión de incidentes, análisis forense y mejora continua de procesos.• Colaborar de manera efectiva con otros equipos, incluidos Riesgo, Cumplimiento y Tecnología para implementar las mejores prácticas en diversas áreas.• Auditar y fortalecer código, procesos existentes y automatización de herramientas de seguridad (DevSecOps, PrimeCode).• Comprende la cultura de riesgo del Banco y cómo debe considerarse el apetito de riesgo en las actividades y decisiones diarias.• Ejecutar la integración exitosa y segura de nuevas versiones de código fuente de las aplicaciones desarrolladas por Ingeniería de Sistemas en los ambientes productivos de Banco y/o Casa de Bolsa de acuerdo al proceso institucional de Control de Cambios.• Asegurar que los cambios de las aplicaciones sean rastreables, seguros y que sólo versiones correctas del código fuente, autorizadas y probadas son instaladas en los ambientes de producción de Banco y/o Casa de BolsaEducación / Experiencia • Licenciatura en Informática, Ingeniería Informática / Sistemas de Información o experiencia equivalente. • Excelente comprensión de los conceptos, protocolos, herramientas, mejores prácticas y estrategias de Seguridad de la Información. • Experiencia con marcos comunes de gestión de Seguridad de la Información y mejores prácticas de SANS, OWASP, NIST, etc. • Conocimientos Técnicos: Sólidos fundamentos en ciberseguridad. Experiencia en herramientas DevSecOps: Jenkins, Bitbucket CI, SonarQube, Checkmarx, Snyk, Burp Suite, etc. Programación en Python, Bash, PowerShell, y al menos un lenguaje de alto nivel (Java, C#, Go, etc.). • Conocimientos en Cloud Security (AWS, Azure, GCP). • IA y Analítica: Conocimientos básicos/intermedios en machine learning, LLM, TensorFlow y entrenamiento de modelos aplicado a seguridad (detección de anomalías, clasificación de amenazas). • Excelentes habilidades de comunicación verbal, escrita e interpersonal, que incluyan un conocimiento profundo y comprensión de los conceptos y principios de riesgos, vulnerabilidades, etc. como un medio para relacionar las necesidades comerciales con los controles de seguridad. • Trabajar cómodamente de forma independiente y en equipo en las culturas Lean DevOps. • Manejo deseable de herramientas NonStop (Enform, Pathway, Spoolcom, FUP, SQL, etc) • Conocimiento deseable en lenguajes de programación (TAL, Cobol, C, C++, TACL)En Scotiabank, valoramos las habilidades y experiencias únicas que cada persona aporta al banco y nos comprometemos a crear y mantener un entorno inclusivo y accesible para todos/as. Todos/as los/las empleados/as deben cumplir con las políticas, normas, códigos y directrices del banco relacionadas con la no discriminación y las adaptaciones en el lugar de trabajo.”Si necesitas algún tipo de adaptación en temas de accesibilidad durante el proceso, indícalo a nuestro equipo de Atracción de Talento”**Bajo ninguna circunstancia solicita pruebas de embarazo, ni de VIH**