Senior Consultant / Auditor PCI DSS

Descripción de la oferta

Project Role Description - Senior Consultant / Auditor especializado en PCI DSS

 

 

Área / Department:

Seguridad de la Información - Certificación PCI DSS

(Information Security - PCI DSS Certification)

 

Objetivo del Rol / Role Objective:

  • Asegurar que la infraestructura tecnológica, los procesos operativos y los controles de seguridad del entorno de Toll Systems cumplan con los requerimientos del Payment Card Industry Data Security Standard (PCI DSS), garantizando la confidencialidad, integridad y disponibilidad de los datos de titulares de tarjetas procesados en los sistemas de peaje.
  • (Ensure that Toll Systems' technological infrastructure, operational processes, and security controls comply with the Payment Card Industry Data Security Standard (PCI DSS), safeguarding the confidentiality, integrity, and availability of cardholder data processed within toll payment systems.)

 

Perfil del Profesional / Professional Profile:

  • Experiencia comprobada en auditorías PCI DSS
  • Valorable:Certificación QSA (Qualified Security Assessor) o
  • Conocimiento avanzado en infraestructura de centros de datos, seguridad de redes y sistemas de pago electrónico.
  • Experiencia en gestión de cumplimiento normativo y proyectos de certificación.
  • Habilidades de comunicación, liderazgo técnico y gestión de stakeholders.
  • English Spoken
  • (Certified QSA or proven experience in PCI DSS audits. Advanced knowledge in data center infrastructure, network security, and electronic payment systems. Experience managing compliance and certification projects. Strong communication, technical leadership, and stakeholder management skills.)

 

 

Responsabilidades Principales / Key Responsibilities:

  • Evaluación de cumplimiento / Compliance Assessment
  • Realizar la evaluación integral de los entornos de TI y centros de datos asociados a los sistemas de peaje. Identificar brechas de cumplimiento y riesgos asociados al manejo de datos de tarjeta.
  • (Conduct a comprehensive assessment of IT environments and data centers related to toll systems. Identify compliance gaps and risks related to cardholder data handling.)
  • Revisión de arquitectura y controles / Architecture and Control Review
  • Analizar la segmentación de redes, gestión de accesos, cifrado, monitoreo y registro de eventos. Validar que los controles técnicos y organizativos cumplan con PCI DSS v4.0.
  • (Review network segmentation, access management, encryption, monitoring, and logging. Validate that technical and organizational controls meet PCI DSS v4.0 requirements.)
  • Asesoramiento y remediación / Advisory and Remediation Support
  • Brindar recomendaciones técnicas y procedimentales para cerrar brechas de cumplimiento. Asesorar en la implementación de políticas y controles que soporten la certificación.
  • (Provide technical and procedural recommendations to close compliance gaps. Advise on implementing policies and controls to support certification.)
  • Auditoría o preparación para certificación / Audit or Certification Readiness
  • Si actúa como QSA: ejecutar la auditoría formal y emitir el Report on Compliance (ROC) y Attestation of Compliance (AOC). Si actúa como consultor: preparar al centro de datos para la auditoría oficial de certificación.
  • (If acting as QSA: conduct the formal audit and issue the Report on Compliance (ROC) and Attestation of Compliance (AOC). If acting as consultant: prepare the data center for the official certification audit.)
  • Gestión documental / Documentation Management
  • Elaborar y revisar documentación técnica y de cumplimiento (políticas, diagramas, procedimientos, registros). Garantizar que toda la documentación cumpla con los estándares PCI DSS.
  • (Develop and review technical and compliance documentation (policies, diagrams, procedures, logs). Ensure all documentation aligns with PCI DSS standards.)
  • Capacitación y transferencia de conocimiento / Training and Knowledge Transfer
  • Capacitar al personal técnico y operativo en requerimientos y mejores prácticas PCI DSS.
  • Train technical and operational staff on PCI DSS requirements and best practices.)

 

Entregables / Deliverables:

  • Informe de evaluación de cumplimiento / Compliance Assessment Report
  • Plan de remediación y recomendaciones / Remediation Plan & Recommendations
  • Evidencias de cumplimiento / Compliance Evidence Package
  • (Si aplica) ROC y AOC / (If applicable) ROC and AOC Certification Documents

 

Inscribirme ahora
Seleccionar la forma de candidatura
ISS Profesionalia

I.S.S, Information Systems Services Profesionalia:

En ISS Profesionalia estamos en plena expansión, por lo que necesitamos incrementar nuestra plantilla con informáticos especializados.
Somos una empresa de capital español creada hace 20 años que trabaja en toda España y en algunos proyectos internacionales destacados.
Realizamos proyectos y Servicios de sistemas & seguridad, Integracion de sistemas, virtualización entre otros, y contamos con una brand de outsourcing y servicios gestionados,

Al mismo tiempo, ofrecemos servicios profesionales en proyectos con participación parcial en los mejores fabricantes del mercado IT

Tenemos un equipo de profesionales estables -entre 50 y 100- con poca rotación y trabajamos principalmente desde Barcelona y Madrid.

Nuestros profesionales disfrutan de buen ambiente de trabajo, trato cercano y continuado, facilidad para obtener certificaciones técnicas en las que invierte ISS y un paquete de retribución flexible "a la carta".

Ver todo >

Ofertas de trabajo similares a  Senior Consultant / Auditor PCI DSS

Resumen de la oferta

Senior Consultant / Auditor PCI DSS

  • España
  • Indefinido, Freelance (> 6 meses)
  • > 2 años experiencia
  • Diplomatura
  • 0
  • ingles (
    )

Crea tu CV en ticjob.es

Si aún no estas registrado como candidato, publica tu cv, encuentra las mejores ofertas del sector TIC y deja que las empresas te encuentren

Crea tu cuenta gratuita