Project Role Description - Senior Consultant / Auditor especializado en PCI DSS
Área / Department : Seguridad de la Información - Certificación PCI DSS (Information Security - PCI DSS Certification)
Objetivo del Rol / Role Objective :
Asegurar que la infraestructura tecnológica, los procesos operativos y los controles de seguridad del entorno de Toll Systems cumplan con los requerimientos del Payment Card Industry Data Security Standard (PCI DSS), garantizando la confidencialidad, integridad y disponibilidad de los datos de titulares de tarjetas procesados en los sistemas de peaje.
(Ensure that Toll Systems' technological infrastructure, operational processes, and security controls comply with the Payment Card Industry Data Security Standard (PCI DSS), safeguarding the confidentiality, integrity, and availability of cardholder data processed within toll payment systems.)
Perfil del Profesional / Professional Profile :
Experiencia comprobada en auditorías PCI DSS
Valorable : Certificación QSA (Qualified Security Assessor) o Conocimiento avanzado en infraestructura de centros de datos, seguridad de redes y sistemas de pago electrónico.
Experiencia en gestión de cumplimiento normativo y proyectos de certificación.
Habilidades de comunicación, liderazgo técnico y gestión de stakeholders.
English Spoken
(Certified QSA or proven experience in PCI DSS audits. Advanced knowledge in data center infrastructure, network security, and electronic payment systems. Experience managing compliance and certification projects. Strong communication, technical leadership, and stakeholder management skills.)
Responsabilidades Principales / Key Responsibilities :
Evaluación de cumplimiento / Compliance Assessment
Realizar la evaluación integral de los entornos de TI y centros de datos asociados a los sistemas de peaje. Identificar brechas de cumplimiento y riesgos asociados al manejo de datos de tarjeta.
(Conduct a comprehensive assessment of IT environments and data centers related to toll systems. Identify compliance gaps and risks related to cardholder data handling.)
Revisión de arquitectura y controles / Architecture and Control Review
Analizar la segmentación de redes, gestión de accesos, cifrado, monitoreo y registro de eventos. Validar que los controles técnicos y organizativos cumplan con PCI DSS v4.0.
(Review network segmentation, access management, encryption, monitoring, and logging. Validate that technical and organizational controls meet PCI DSS v4.0 requirements.)
Asesoramiento y remediación / Advisory and Remediation Support
Brindar recomendaciones técnicas y procedimentales para cerrar brechas de cumplimiento. Asesorar en la implementación de políticas y controles que soporten la certificación.
(Provide technical and procedural recommendations to close compliance gaps. Advise on implementing policies and controls to support certification.)
Auditoría o preparación para certificación / Audit or Certification Readiness
Si actúa como QSA : ejecutar la auditoría formal y emitir el Report on Compliance (ROC) y Attestation of Compliance (AOC). Si actúa como consultor : preparar al centro de datos para la auditoría oficial de certificación.
(If acting as QSA : conduct the formal audit and issue the Report on Compliance (ROC) and Attestation of Compliance (AOC). If acting as consultant : prepare the data center for the official certification audit.)
Gestión documental / Documentation Management
Elaborar y revisar documentación técnica y de cumplimiento (políticas, diagramas, procedimientos, registros). Garantizar que toda la documentación cumpla con los estándares PCI DSS.
(Develop and review technical and compliance documentation (policies, diagrams, procedures, logs). Ensure all documentation aligns with PCI DSS standards.)
Capacitación y transferencia de conocimiento / Training and Knowledge Transfer
Capacitar al personal técnico y operativo en requerimientos y mejores prácticas PCI DSS.
Train technical and operational staff on PCI DSS requirements and best practices.)
Entregables / Deliverables :
Informe de evaluación de cumplimiento / Compliance Assessment Report
Plan de remediación y recomendaciones / Remediation Plan & Recommendations
Evidencias de cumplimiento / Compliance Evidence Package
(Si aplica) ROC y AOC / (If applicable) ROC and AOC Certification Documents
#J-18808-Ljbffr