Consultor/a Seguridad Sistemas Enviar candidatura ahora » **Fecha:** 16 abr 2026 **Ubicación:** Mexico, CMX, MX, 06820 **Empresa:** Scotiabank **ID de la solicitud:** 257361 **Programa de Referido de Empleados – Probable Pago:** $0.00 Estamos comprometidos en continuar invirtiendo en nuestros empleados y ayudarte a continuar desarrollando tu línea de carrera en Scotiabank. **_Propósito_** El Titular es responsable de detectar, analizar, contextualizar y responder a amenazas e incidentes de ciberseguridad, contribuyendo a la protección de la confidencialidad, integridad, disponibilidad y continuidad de los servicios y activos de información. A través de Cyber Threat Intelligence y procesos formales de Incident Response, el puesto apoya la prevención, contención y mitigación de incidentes, proporcionando análisis oportuno y accionable para la toma de decisiones operativas, ejecutivas y regulatorias. Asimismo, asegura que los incidentes, amenazas y riesgos emergentes sean gestionados conforme a la normatividad vigente, el apetito de riesgo del Banco y las mejores prácticas internacionales, brindando asesoría especializada a SOC, CSIRT, TI, Fraudes y áreas de negocio. + Identificar, monitorear y analizar amenazas cibernéticas internas y externas, incluyendo malware, ransomware, campañas activas, actores de amenaza, vulnerabilidades explotadas y riesgos emergentes. + Recolectar, enriquecer y correlacionar información proveniente de fuentes internas y externas de inteligencia, tales como feeds CTI, OSINT, dark web, reportes de proveedores, logs de seguridad y alertas del SOC. + Analizar amenazas considerando TTPs (MITRE ATT&CK), intención, capacidad, superficie de exposición e impacto potencial al negocio, aplicando un enfoque basado en riesgo. + Generar productos de inteligencia (alertas, boletines, reportes tácticos, operativos y estratégicos) dirigidos a audiencias técnicas, ejecutivas y regulatorias. + Priorizar amenazas relevantes para el Banco y emitir alertas tempranas que permitan acciones preventivas y de detección. + Mantener y gestionar IOCs, TTPs y perfiles de actores, asegurando su integración con herramientas de detección y respuesta. **Incident Response** + Participar activamente en la detección, análisis, contención, erradicación y recuperación de incidentes de ciberseguridad. + Realizar triage técnico de incidentes, determinando alcance, impacto, causa raíz y nivel de severidad. + Coordinar acciones de respuesta con SOC, CSIRT, TI, Fraudes, proveedores y áreas de negocio, asegurando tiempos de respuesta adecuados. + Recopilar, preservar y analizar evidencia técnica (logs, artefactos, indicadores) para soportar investigaciones internas, regulatorias o legales. + Elaborar líneas de tiempo (timelines) y reportes de incidente con enfoque técnico y ejecutivo. + Apoyar ejercicios de simulación, tabletop y pruebas de respuesta a incidentes. + Identificar lecciones aprendidas y proponer mejoras a playbooks, controles de detección y procesos de respuesta. **Monitoreo, Métricas y KRIs** + Definir, mantener y actualizar KRIs e indicadores asociados a amenazas, incidentes y capacidad de respuesta. + Monitorear tendencias de incidentes, actores y vectores de ataque, identificando incrementos de riesgo o patrones anómalos. + Elaborar reportes periódicos y ejecutivos para Subdirección, Riesgo, Auditoría y Comités. + Asegurar la trazabilidad entre amenazas detectadas, incidentes, acciones de mitigación y controles implementados. **Automatización y Analítica Avanzada** + Utilizar automatización e inteligencia artificial para: 1. Correlación de eventos y alertas 2. Enriquecimiento automático de inteligencia 3. Análisis de patrones y tendencias de ataque 4. Generación de reportes CTI/IR + Diseñar o apoyar la implementación de scripts, dashboards y flujos automatizados que reduzcan tareas manuales y mejoren la capacidad de respuesta. **Gobierno, Cumplimiento y Consultoría** + Asegurar el cumplimiento de políticas, normas y estándares de Seguridad de la Información en materia de incidentes y amenazas. + Participar en auditorías internas, externas y regulatorias, atendiendo requerimientos relacionados con incidentes, simulaciones y gestión de amenazas. + Brindar consultoría especializada a TI, Proyectos, Fraudes y Negocio sobre riesgos de ciberseguridad y medidas de mitigación. + Licenciatura en Informática, Ingeniería Informática / Sistemas de Información o experiencia equivalente. + Excelente comprensión de los conceptos, protocolos, herramientas, mejores prácticas y estrategias de Seguridad de la Información. + IA y Analítica: Conocimientos básicos/intermedios en machine learning, LLM, TensorFlow y entrenamiento de modelos aplicado a seguridad (detección de anomalías, clasificación de amenazas). + Excelentes habilidades de comunicación verbal, escrita e interpersonal, que incluyan un conocimiento profundo y comprensión de los conceptos y principios de riesgos, vulnerabilidades, etc. como un medio para relacionar las necesidades comerciales con los controles de seguridad. + Sólido conocimiento en ciberseguridad, inteligencia de amenazas e incident response. + Experiencia en TTPs (MITRE ATT&CK), SOC operations y gestión de incidentes. + Conocimiento en herramientas CTI, SIEM, EDR, SOAR y plataformas de monitoreo. + Experiencia en automatización, scripting (Python) y analítica avanzada aplicada a seguridad. + Capacidad para traducir información técnica en impacto de negocio y riesgo. + Actualización continua en amenazas emergentes, regulación y tecnologías de seguridad. Ubicación(s): México : Ciudad de México : Cuuhtemoc Scotiabank es un banco líder en las Américas. Inspirándonos en nuestro propósito corporativo, “por nuestro futuro”, ayudamos a nuestros clientes, sus familias y sus comunidades a lograr el éxito a través de una completa gama de asesoría, productos y servicios en los sectores de banca personal y comercial, gestión patrimonial, banca privada, corporativa y de inversión, y mercados de capital. En Scotiabank, valoramos las habilidades y experiencias únicas que cada persona aporta al Banco y nos hemos comprometido a crear y mantener un entorno inclusivo y accesible para todos. Si necesitas algún tipo de adaptación (como, por ejemplo, un lugar accesible para la entrevista, documentos en formato alternativo, un intérprete en lengua de señas o tecnología de asistencia, entre otras cosas) durante el proceso de reclutamiento y selección, indícalo a nuestro equipo de Reclutamiento. Si necesitas apoyo técnico,haz clic aquí (https://www.scotiabank.com/careers/en/careers/technical-support-for-applicants.html) . Los candidatos deben postularse directamente en línea si desean ser tomados en cuenta para este puesto. Agradecemos a todos los candidatos por su interés en esta oportunidad profesional en Scotiabank, pero solo nos comunicaremos con aquellos que hayan sido seleccionados para una entrevista.