¡Activa las notificaciones laborales por email!

Senior Consultant / Auditor PCI DSS

ISS Profesionalia

España

Presencial

EUR 45.000 - 60.000

Jornada completa

Hoy
Sé de los primeros/as/es en solicitar esta vacante

Descripción de la vacante

Una firma consultora especializada en España busca un Senior Consultant / Auditor en PCI DSS, responsable de asegurar que los sistemas de peaje cumplan con los estándares de seguridad de datos. Se requiere experiencia en auditorías PCI DSS y habilidades de comunicación efectivas. El candidato ideal será responsable de evaluar, asesorar y gestionar prácticas de cumplimiento en la infraestructura tecnológica.

Formación

  • Experiencia comprobada en auditorías PCI DSS.
  • Certificación QSA o conocimientos avanzados en seguridad de redes y sistemas de pago.
  • Habilidades de comunicación y gestión de stakeholders.

Responsabilidades

  • Realizar la evaluación integral de los entornos de TI y centros de datos relacionados con sistemas de peaje.
  • Analizar la segmentación de redes y validar que cumplan con PCI DSS.
  • Brindar recomendaciones para cerrar brechas de cumplimiento.
  • Ejecutar auditorías formales si actúa como QSA.

Conocimientos

Experiencia en auditorías PCI DSS
Conocimiento avanzado en seguridad de redes
Gestión de cumplimiento normativo
Comunicación efectiva
Liderazgo técnico

Educación

Certificación QSA
Descripción del empleo
Project Role Description - Senior Consultant / Auditor especializado en PCI DSS

Área / Department : Seguridad de la Información - Certificación PCI DSS (Information Security - PCI DSS Certification)

Objetivo del Rol / Role Objective :

Asegurar que la infraestructura tecnológica, los procesos operativos y los controles de seguridad del entorno de Toll Systems cumplan con los requerimientos del Payment Card Industry Data Security Standard (PCI DSS), garantizando la confidencialidad, integridad y disponibilidad de los datos de titulares de tarjetas procesados en los sistemas de peaje.

(Ensure that Toll Systems' technological infrastructure, operational processes, and security controls comply with the Payment Card Industry Data Security Standard (PCI DSS), safeguarding the confidentiality, integrity, and availability of cardholder data processed within toll payment systems.)

Perfil del Profesional / Professional Profile :

Experiencia comprobada en auditorías PCI DSS

Valorable : Certificación QSA (Qualified Security Assessor) o Conocimiento avanzado en infraestructura de centros de datos, seguridad de redes y sistemas de pago electrónico.

Experiencia en gestión de cumplimiento normativo y proyectos de certificación.

Habilidades de comunicación, liderazgo técnico y gestión de stakeholders.

English Spoken

(Certified QSA or proven experience in PCI DSS audits. Advanced knowledge in data center infrastructure, network security, and electronic payment systems. Experience managing compliance and certification projects. Strong communication, technical leadership, and stakeholder management skills.)

Responsabilidades Principales / Key Responsibilities :

Evaluación de cumplimiento / Compliance Assessment

Realizar la evaluación integral de los entornos de TI y centros de datos asociados a los sistemas de peaje. Identificar brechas de cumplimiento y riesgos asociados al manejo de datos de tarjeta.

(Conduct a comprehensive assessment of IT environments and data centers related to toll systems. Identify compliance gaps and risks related to cardholder data handling.)

Revisión de arquitectura y controles / Architecture and Control Review

Analizar la segmentación de redes, gestión de accesos, cifrado, monitoreo y registro de eventos. Validar que los controles técnicos y organizativos cumplan con PCI DSS v4.0.

(Review network segmentation, access management, encryption, monitoring, and logging. Validate that technical and organizational controls meet PCI DSS v4.0 requirements.)

Asesoramiento y remediación / Advisory and Remediation Support

Brindar recomendaciones técnicas y procedimentales para cerrar brechas de cumplimiento. Asesorar en la implementación de políticas y controles que soporten la certificación.

(Provide technical and procedural recommendations to close compliance gaps. Advise on implementing policies and controls to support certification.)

Auditoría o preparación para certificación / Audit or Certification Readiness

Si actúa como QSA : ejecutar la auditoría formal y emitir el Report on Compliance (ROC) y Attestation of Compliance (AOC). Si actúa como consultor : preparar al centro de datos para la auditoría oficial de certificación.

(If acting as QSA : conduct the formal audit and issue the Report on Compliance (ROC) and Attestation of Compliance (AOC). If acting as consultant : prepare the data center for the official certification audit.)

Gestión documental / Documentation Management

Elaborar y revisar documentación técnica y de cumplimiento (políticas, diagramas, procedimientos, registros). Garantizar que toda la documentación cumpla con los estándares PCI DSS.

(Develop and review technical and compliance documentation (policies, diagrams, procedures, logs). Ensure all documentation aligns with PCI DSS standards.)

Capacitación y transferencia de conocimiento / Training and Knowledge Transfer

Capacitar al personal técnico y operativo en requerimientos y mejores prácticas PCI DSS.

Train technical and operational staff on PCI DSS requirements and best practices.)

Entregables / Deliverables :

Informe de evaluación de cumplimiento / Compliance Assessment Report

Plan de remediación y recomendaciones / Remediation Plan & Recommendations

Evidencias de cumplimiento / Compliance Evidence Package

(Si aplica) ROC y AOC / (If applicable) ROC and AOC Certification Documents

Consigue la evaluación confidencial y gratuita de tu currículum.
o arrastra un archivo en formato PDF, DOC, DOCX, ODT o PAGES de hasta 5 MB.
TrustpilotImage showing a rating of 4.5 out of 5 stars on Trustpilot for JobLeads, indicating a high level of customer satisfaction.
Calificado "Excelente" según las 18.710 reseñas