Título del Puesto: Especialista en Cumplimiento PCI - Área de Compliance

Descripción del Puesto:

El Especialista en Cumplimiento PCI en el área de Compliance será responsable de asegurar que nuestra organización cumpla con los estándares y requisitos establecidos por el Consejo de Normas de Seguridad de la Industria de Tarjetas de Pago (PCI SSC). Trabajará en estrecha colaboración con los equipos de cumplimiento, seguridad de la información, operaciones de TI y otros departamentos relevantes para implementar y mantener medidas de seguridad efectivas relacionadas con el procesamiento de pagos con tarjeta de crédito y débito, en línea con las regulaciones y normativas locales e internacionales.

Responsabilidades:

• Realizar evaluaciones periódicas de riesgos y vulnerabilidades relacionadas con el procesamiento de pagos con tarjeta, asegurando la conformidad con los estándares PCI y otras regulaciones aplicables.
• Definir el alcance, implementar y documentar los procesos bancarios para tarjetas en el proceso de Certificación PCI.
• Definir y establecer los requisitos mínimos obligatorios para la certificación con los servicios de AWS y los servicios de auditoría.
• Gestión Documental para proyectos: Planificación de Infraestructura (servidores virtuales, Telecomunicaciones y Seguridad de la Información en AWS).
• Definir políticas de Seguridad de la Información.
• Gestión documental para Certificaciones (PCI/DSS, HIPAA, SOC2 e ISO 27000).
• Gestión documental y gestión del sistema de calidad y control de riesgos para la Certificación ISO 9001, entre otras.
• Implementar y mantener controles de seguridad para garantizar el cumplimiento con los estándares PCI y otras normativas relacionadas con la seguridad de los datos financieros.
• Supervisar y revisar regularmente los procedimientos de manejo de datos de tarjetas de crédito y débito para asegurar el cumplimiento normativo.
• Coordinar la realización de auditorías internas y externas relacionadas con el cumplimiento PCI y otras regulaciones de seguridad de la información.
• Desarrollar y mantener políticas y procedimientos actualizados para cumplir con los requisitos PCI y otras normativas de cumplimiento.
• Brindar capacitación y orientación al personal sobre las prácticas de seguridad de la información y los requisitos de cumplimiento PCI.
• Investigar y responder a incidentes de seguridad relacionados con datos de tarjetas de pago, asegurando el seguimiento de los protocolos de notificación y resolución de incidentes.
• Mantenerse al día con las actualizaciones y cambios en los estándares y requisitos PCI y otras normativas relevantes, adaptando los procedimientos de cumplimiento en consecuencia.

Requisitos:

• Título universitario en tecnología de la información, seguridad de la información, derecho o campo relacionado.
• Experiencia previa demostrada en cumplimiento PCI y seguridad de la información, preferiblemente en el sector de servicios financieros o de procesamiento de pagos.
• Conocimiento profundo de los estándares y requisitos PCI DSS y otras regulaciones relevantes, como GDPR, Ley de Protección de Datos, etc.
• Experiencia en la implementación y mantenimiento de controles de seguridad de TI, así como en la coordinación de auditorías de cumplimiento.
• Habilidades analíticas sólidas y capacidad para identificar y abordar riesgos de seguridad y de cumplimiento.
• Excelentes habilidades de comunicación y capacidad para trabajar en equipo en un entorno multidisciplinario.
• Certificaciones relevantes en seguridad de la información y cumplimiento (por ejemplo, CISSP, CISA, CISM, CIPP) son altamente valoradas.
• INDISPENSABLE INGLÉS AVANZADO

Ubicación:

Este puesto está ubicado en Cancún, Quintana Roo, México.- DISPONIBILIDAD PRESENCIAL CANCÚN

• 
  

Editar descripción del empleo