Treball Auditor en Espanya

Description: Consultor Técnico/a de Adecuación y Cumplimiento ENS - Madrid Te apasiona la ciberseguridad y el cumplimiento normativo? Con GP DIGITAL únete a un equipo experto donde podrás aplicar tu conocimiento del Esquema Nacional de Seguridad (ENS) y participar en proyectos estratégicos de adecuación y gestión de riesgos. Qué harás Elaborar y mantener la documentación de cumplimiento del ENS. Realizar análisis de riesgos siguiendo la metodología MAGERIT y utilizando la herramienta PILAR. Asistir a auditorías y revisiones de seguridad. Colaborar con equipos técnicos y de cumplimiento para asegurar la adecuación normativa. Proponer mejoras continuas en los controles y políticas de seguridad. Requisitos Imprescindibles Conocimiento sólido del Esquema Nacional de Seguridad (ENS). Experiencia en análisis de riesgos MAGERIT y uso de la herramienta PILAR. Capacidad de documentación y seguimiento de planes de acción. Disponibilidad para reuniones presenciales ocasionales en Madrid. Deseable Conocimientos de ISO 27001 u otros estándares de seguridad. Experiencia previa en proyectos de adecuación ENS para administraciones públicas o sector financiero. Certificaciones en seguridad (ISO 27001 LA, CISM, ENS Auditor, etc.). ¿Qué es lo que le ofrecemos? Salario competitivo en función de la experiencia aportada Contrato indefinido u Opción de Contrato Mercantil 22 días laborables de vacaciones Plan de retribución flexible: Seguro médico, cheques guardería, cheques transporte Formación en Tecnología y Soft Skills Programa de referidos: 500 EUR por candidatos recomendados que se incorporen con nosotros Condiciones Contrato desde el primer dia Modalidad: Remoto posibilidad de reuniones presenciales puntuales en Madrid Ubicación: Madrid (preferible residencia en la Comunidad de Madrid) Horario: Jornada completa, horario flexible en cuanto a nosotros ... Grupo Digital Somos un equipo de más de 150 profesionales tecnológicos, en el que encontraras proyectos estables, en los principales clientes nacionales e internacionales, desarrollando soluciones de desarrollo aplicaciones, arquitectura de sistemas, Inteligencia Artificial, Cloud, Ciberseguridad, Big Data etc.. amplia informacion en nuestra web www.grupodigital.eu Minimum requirements: #ENS #ciberseguridad #analisis riesgos

Project Role Description - Senior Consultant / Auditor especializado en PCI DSS Área / Department: Seguridad de la Información - Certificación PCI DSS (Information Security - PCI DSS Certification) Objetivo del Rol / Role Objective: Asegurar que la infraestructura tecnológica, los procesos operativos y los controles de seguridad del entorno de Toll Systems cumplan con los requerimientos del Payment Card Industry Data Security Standard (PCI DSS), garantizando la confidencialidad, integridad y disponibilidad de los datos de titulares de tarjetas procesados en los sistemas de peaje. (Ensure that Toll Systems' technological infrastructure, operational processes, and security controls comply with the Payment Card Industry Data Security Standard (PCI DSS), safeguarding the confidentiality, integrity, and availability of cardholder data processed within toll payment systems.) Perfil del Profesional / Professional Profile: Experiencia comprobada en auditorías PCI DSS Valorable:Certificación QSA (Qualified Security Assessor) o Conocimiento avanzado en infraestructura de centros de datos, seguridad de redes y sistemas de pago electrónico. Experiencia en gestión de cumplimiento normativo y proyectos de certificación. Habilidades de comunicación, liderazgo técnico y gestión de stakeholders. English Spoken (Certified QSA or proven experience in PCI DSS audits. Advanced knowledge in data center infrastructure, network security, and electronic payment systems. Experience managing compliance and certification projects. Strong communication, technical leadership, and stakeholder management skills.) Responsabilidades Principales / Key Responsibilities: Evaluación de cumplimiento / Compliance Assessment Realizar la evaluación integral de los entornos de TI y centros de datos asociados a los sistemas de peaje. Identificar brechas de cumplimiento y riesgos asociados al manejo de datos de tarjeta. (Conduct a comprehensive assessment of IT environments and data centers related to toll systems. Identify compliance gaps and risks related to cardholder data handling.) Revisión de arquitectura y controles / Architecture and Control Review Analizar la segmentación de redes, gestión de accesos, cifrado, monitoreo y registro de eventos. Validar que los controles técnicos y organizativos cumplan con PCI DSS v4.0. (Review network segmentation, access management, encryption, monitoring, and logging. Validate that technical and organizational controls meet PCI DSS v4.0 requirements.) Asesoramiento y remediación / Advisory and Remediation Support Brindar recomendaciones técnicas y procedimentales para cerrar brechas de cumplimiento. Asesorar en la implementación de políticas y controles que soporten la certificación. (Provide technical and procedural recommendations to close compliance gaps. Advise on implementing policies and controls to support certification.) Auditoría o preparación para certificación / Audit or Certification Readiness Si actúa como QSA: ejecutar la auditoría formal y emitir el Report on Compliance (ROC) y Attestation of Compliance (AOC). Si actúa como consultor: preparar al centro de datos para la auditoría oficial de certificación. (If acting as QSA: conduct the formal audit and issue the Report on Compliance (ROC) and Attestation of Compliance (AOC). If acting as consultant: prepare the data center for the official certification audit.) Gestión documental / Documentation Management Elaborar y revisar documentación técnica y de cumplimiento (políticas, diagramas, procedimientos, registros). Garantizar que toda la documentación cumpla con los estándares PCI DSS. (Develop and review technical and compliance documentation (policies, diagrams, procedures, logs). Ensure all documentation aligns with PCI DSS standards.) Capacitación y transferencia de conocimiento / Training and Knowledge Transfer Capacitar al personal técnico y operativo en requerimientos y mejores prácticas PCI DSS. Train technical and operational staff on PCI DSS requirements and best practices.) Entregables / Deliverables: Informe de evaluación de cumplimiento / Compliance Assessment Report Plan de remediación y recomendaciones / Remediation Plan & Recommendations Evidencias de cumplimiento / Compliance Evidence Package (Si aplica) ROC y AOC / (If applicable) ROC and AOC Certification Documents