Consultor Especializado en Cumplimiento PCI DSS y Ciberseguridad

Desde FRICE Consulting empresa líder en Consultoría TI y captación de Talento Digital desde el año 2016 tenemos operaciones en distintos países de Latinoamérica.

• País: Lima Perú
  
• Modalidad: Semipresencial
  
• Tiempo de asignación: A convenir
  
• Jornada Laboral: Full Time Lunes a viernes
  

• Realizar una evaluación integral del flujo de pagos de la compañía abarcando tanto los puntos de venta (POS) como el canal web.
  
• Identificar riesgos brechas de cumplimiento y procesos operativos asociados a los componentes tecnológicos del flujo de pagos.
  
• Verificar el cumplimiento de los lineamientos de ciberseguridad y las normativas internacionales aplicables con especial énfasis en PCI DSS (versión 4.0 preferente).
  
• Elaborar informes técnicos y ejecutivos que presenten hallazgos evidencias y recomendaciones concretas y aplicables priorizando un enfoque práctico y no teórico.
  

• Formación en Ingeniería en Informática Sistemas Ciberseguridad o carrera afín.
  
• 3 a 5 años de experiencia comprobable en proyectos de cumplimiento PCI DSS (idealmente versión 4.0).
  
• Experiencia práctica en evaluaciones de cumplimiento levantamiento de procesos y revisión de controles técnicos.
  
• Conocimiento técnico sólido del ecosistema de pagos retail: POS pinpads gateways adquirentes tokens cifrado y arquitectura de red.
  
• Capacidad para comunicar riesgos técnicos a audiencias no técnicas y coordinar equipos multidisciplinarios.
  

• Elevar y documentar el flujo completo de pagos en entornos POS y web incluyendo actores procesos aplicaciones y componentes tecnológicos.
  
• Evaluar el grado de cumplimiento con PCI DSS (v4.0 preferente) y otros estándares internacionales relevantes.
  
• Identificar riesgos de seguridad y brechas de cumplimiento operativas y tecnológicas.
  
• Revisar la configuración y segmentación de red controles de acceso cifrado y almacenamiento seguro de datos de tarjeta.
  
• Analizar procesos operativos y controles de ciberseguridad aplicados a la infraestructura de pagos.
  
• Preparar y presentar informes técnicos y ejecutivos con hallazgos claros evidencias y recomendaciones prácticas.
  
• Asesorar a los equipos internos en la definición de planes de remediación.
  
• Verificar el cumplimiento de lineamientos de seguridad en proveedores y terceros.
  
• Promover buenas prácticas de ciberseguridad y cumplimiento normativo dentro del equipo de trabajo.
  

• Seguridad en entornos Cloud (AWS Azure o GCP).
  
• Desarrollo seguro (DevSecOps): revisión de código pruebas de seguridad.
  
• Segregación de funciones y control de accesos (RBAC IAM).
  
• Seguridad en integraciones (API Security autenticación y cifrado).
  
• Uso de herramientas de seguridad (SIEM escáneres de vulnerabilidades etc.).
  

• Experiencia en normativas y marcos complementarios: ISO 27001 NIST CIS OWASP.
  
• Certificaciones o formación adicional en seguridad de la información o cumplimiento normativo.