Treball Auditor en Espanya

Project Role Description - Senior Consultant / Auditor especializado en PCI DSS Área / Department: Seguridad de la Información - Certificación PCI DSS (Information Security - PCI DSS Certification) Objetivo del Rol / Role Objective: Asegurar que la infraestructura tecnológica, los procesos operativos y los controles de seguridad del entorno de Toll Systems cumplan con los requerimientos del Payment Card Industry Data Security Standard (PCI DSS), garantizando la confidencialidad, integridad y disponibilidad de los datos de titulares de tarjetas procesados en los sistemas de peaje. (Ensure that Toll Systems' technological infrastructure, operational processes, and security controls comply with the Payment Card Industry Data Security Standard (PCI DSS), safeguarding the confidentiality, integrity, and availability of cardholder data processed within toll payment systems.) Perfil del Profesional / Professional Profile: Experiencia comprobada en auditorías PCI DSS Valorable:Certificación QSA (Qualified Security Assessor) o Conocimiento avanzado en infraestructura de centros de datos, seguridad de redes y sistemas de pago electrónico. Experiencia en gestión de cumplimiento normativo y proyectos de certificación. Habilidades de comunicación, liderazgo técnico y gestión de stakeholders. English Spoken (Certified QSA or proven experience in PCI DSS audits. Advanced knowledge in data center infrastructure, network security, and electronic payment systems. Experience managing compliance and certification projects. Strong communication, technical leadership, and stakeholder management skills.) Responsabilidades Principales / Key Responsibilities: Evaluación de cumplimiento / Compliance Assessment Realizar la evaluación integral de los entornos de TI y centros de datos asociados a los sistemas de peaje. Identificar brechas de cumplimiento y riesgos asociados al manejo de datos de tarjeta. (Conduct a comprehensive assessment of IT environments and data centers related to toll systems. Identify compliance gaps and risks related to cardholder data handling.) Revisión de arquitectura y controles / Architecture and Control Review Analizar la segmentación de redes, gestión de accesos, cifrado, monitoreo y registro de eventos. Validar que los controles técnicos y organizativos cumplan con PCI DSS v4.0. (Review network segmentation, access management, encryption, monitoring, and logging. Validate that technical and organizational controls meet PCI DSS v4.0 requirements.) Asesoramiento y remediación / Advisory and Remediation Support Brindar recomendaciones técnicas y procedimentales para cerrar brechas de cumplimiento. Asesorar en la implementación de políticas y controles que soporten la certificación. (Provide technical and procedural recommendations to close compliance gaps. Advise on implementing policies and controls to support certification.) Auditoría o preparación para certificación / Audit or Certification Readiness Si actúa como QSA: ejecutar la auditoría formal y emitir el Report on Compliance (ROC) y Attestation of Compliance (AOC). Si actúa como consultor: preparar al centro de datos para la auditoría oficial de certificación. (If acting as QSA: conduct the formal audit and issue the Report on Compliance (ROC) and Attestation of Compliance (AOC). If acting as consultant: prepare the data center for the official certification audit.) Gestión documental / Documentation Management Elaborar y revisar documentación técnica y de cumplimiento (políticas, diagramas, procedimientos, registros). Garantizar que toda la documentación cumpla con los estándares PCI DSS. (Develop and review technical and compliance documentation (policies, diagrams, procedures, logs). Ensure all documentation aligns with PCI DSS standards.) Capacitación y transferencia de conocimiento / Training and Knowledge Transfer Capacitar al personal técnico y operativo en requerimientos y mejores prácticas PCI DSS. Train technical and operational staff on PCI DSS requirements and best practices.) Entregables / Deliverables: Informe de evaluación de cumplimiento / Compliance Assessment Report Plan de remediación y recomendaciones / Remediation Plan & Recommendations Evidencias de cumplimiento / Compliance Evidence Package (Si aplica) ROC y AOC / (If applicable) ROC and AOC Certification Documents

Descripción de la oferta: Rol: Auditor/a de Accesibilidad Funciones a realizar en el puesto: Evaluación de la aplicación: Realizar pruebas de accesibilidad en la aplicación web, móvil o de escritorio, utilizando herramientas de evaluación y técnicas de revisión manual. Conocer, entender y saber aplicar la norma UNE-EN 301459:2022 de los estándares de accesibilidad. Realizar Informes de Revisión de Accesibilidad-IRA evaluando la accesibilidad de aplicaciones web, móvil y escritorio en base a los requisitos de la normativa UNE-EN 301459:2022. Identificar y documentar las barreras de accesibilidad redactando los Informes de los Hallazgos detectados en el IRA, aplicando soluciones técnicas con ejemplos de cómo implementar las soluciones tanto para aplicaciones web cómo para aplicaciones móviles (iOs y Android) y de escritorio (Windows/Mac). Declaración de Accesibilidad: Comprobar que la Declaración de Accesibilidad esté completa y cumpla con los requisitos estipulados conforme al modelo europeo fijado a través de la Decisión 2018/1523. Identificar cualquier discrepancia entre la declaración y los hallazgos de la evaluación de accesibilidad. Saber redactar la Declaración de Accesibilidad conforme al modelo europeo fijado a través de la Decisión 2018/1523. Documentación digital: Analizar la documentación digital en diferentes formatos (Word, Excel, PowerPoint, PDF, ePub) para asegurarse de que sea accesible. Verificar que los documentos cumplan con la normativa UNE-EN 301459:2022. Identificar y documentar las barreras de accesibilidad redactando Informes de los Hallazgos detectados y aplicando soluciones técnicas con ejemplos de cómo implementar las soluciones. Saber hacer accesibles la documentación digital en diferentes formatos (Word, Excel, PowerPoint, PDF, ePub). Revisión de Diseño y Usabilidad: Analizar el diseño de la interfaz de usuario y la experiencia general de usuario de la aplicación. Evaluar la estructura de la información, el diseño visual, la navegación y la usabilidad. Preparar informes detallados que documenten los hallazgos de accesibilidad y proporcionar recomendaciones específicas para abordar los problemas identificados. Pruebas con Tecnologías de Asistencia: Utilizar tecnologías de asistencia, como lectores de pantalla, teclados alternativos o software de reconocimiento de voz, para simular la experiencia de usuarios con discapacidades. Identificar posibles obstáculos o deficiencias en la accesibilidad al interactuar con la aplicación. Requisitos: Experiencia de cinco (5) años en diseño y desarrollo de Portales Web. Conocimientos de HTML, CSS y JavaScript. Experiencia de cinco (5) años en evaluación y auditoría de Portales Web: Experiencia de más de cinco (5) años en Evaluación y Auditoría de Accesibilidad de portales con WCAG 2.0, EN 301549:2015, UNE 139803:2012. Experiencia de más de dos (2) años en Evaluación y Auditoría de Accesibilidad de portales con WCAG 2.1, EN 301549 v2.1.2 (2018-08) o UNE-EN 301549:2019. Experiencia de al menos un (1) año en Evaluación y Auditoría de Accesibilidad en aplicaciones móviles EN 301549 v2.1.2 (2018-08) o UNE-EN 301549:2019 Conocimientos en el uso de Tecnologías de apoyo: Lectores de pantalla NVDA, JAWS, VoiceOver y TalkBack. Acceso por voz: Voice Access (Android) y Voice Control (iOS) Control por swich: Switch Access (Android) y Switch Control (iOS) Años de experiencia en el puesto: siete (7) a diez (10) años. Titulación: Informática - Formación Profesional - Desarrollo de Aplicaciones Web - Matemáticas y Físicas Beneficios como trabajador: Paquete retributivo en Beneficios. Tú eliges si destinarlo a: Seguro Médico, Cheque Guardería, Tarjeta Transporte, Tarjeta Restaurante y/o Formación. Jornada flexible. En Ineco disponemos de 18 medidas de conciliación, entre las que destacan, la flexibilidad horaria, teletrabajo, las políticas de reuniones y de luces apagadas, asistencia médica o educativa con familiares de primer grado. Encargos estables. Proyectos de larga duracción. En Ineco apostamos por el talento que tiene como base entornos de trabajo retadores y estimulantes que promuevan el desarrollo personal y profesional de nuestros empleados, garantizando el cumplimiento de los principios de igualdad, mérito y capacidad, así como la trasparencia, objetividad y la igualdad de oportunidades.

Desde CMV Consultores estamos buscando incorporar un perfil Consultor/a de seguridad GRC para un proyecto con uno de nuestros clientes más importantes, en MADRID. ¿Qué ofrecemos? Teletrabajo 90% (1 día de presencialidad en oficinas) Salario en función de la experiencia Proyecto a largo plazo ¿Qué necesitamos? Experiencia en Gestión de Riesgos y Cumplimiento de Seguridad (GRC) Conocimiento de estándares como ISO27001, NIST, ENS, DORA... Experiencia en elaboración de análisis de riesgos VALORABLE: Conocimiento de la herramienta Pilar y metodología MAGERIT. Conocimientos adicionales en DORA, PowerBI, tecnologías de ciberseguridad y sistemas de información. Certificaciones: ISO27001 Lead Auditor o Implementer, CISA, CRISC, CISM, CISSP.