XYZies busca un Analista Sr. de seguridad informática! ¿Tienes experiência trabajando en certificación PCI? ¿Buscas trabajar en un ambiente de trabajo dinámico y con oportunidades de crecimiento? ¡Esta es la oferta para ti! Lee la información a continuación: **Responsabilidades**: - Sirve como experto en la materia para el cumplimiento de PCI DSS para el negocio. - Comprende y documenta procesos complejos de aceptación de pagos de marca o de servicio de tarjetas. - Aplica los criterios de alcance de PCI DSS establecidos. - Obtiene y revisa pruebas de cumplimiento para respaldar requisitos técnicos o complejos de PCI DSS. - Dirige la realización de múltiples informes anuales de cumplimiento de PCI DSS para comerciantes y proveedores de servicios. Esto incluye la presentación de requisitos centralizados y estandarizados, como políticas y procedimientos compartidos. - Impulsa las actualizaciones necesarias de sistemas y procesos; trabaja en colaboración con los equipos empresariales y tecnológicos para mantener el cumplimiento continuo mediante la realización de revisiones trimestrales de la gobernanza de la PCI y garantiza que los nuevos requisitos de la PCI se comuniquen e incorporen por adelantado para permitir el cumplimiento mediante el diseño. - Facilita la interacción entre la empresa y gestiona la relación y el contrato con el evaluador de seguridad cualificado (QSA). - Crea documentos PSPG que cumplen las normas sobre lenguaje, estilo de redacción, estructura y formato. - Organiza, publica y mantiene documentos en SharePoint (o sistemas similares de gestión de documentos) de forma que la información sea fácilmente accesible. - Gestiona la elegibilidad e inscripción de franquicias en el Programa TIP/STEP anualmente. - Representa al Consejo PCI-DSS de la empresa, incluida la asistencia a conferencias anuales, como defensor de la empresa y sus marcas. - Colabora con el equipo de gestión de riesgos de proveedores de la empresa para garantizar que los proveedores incluidos en el ámbito PCI se reevalúen anualmente y cumplan los requisitos PCI-DSS. **Requisitos**: - Nível de inglés B2 (mínimo). - Más de 6 años de experiência en preparación para PCI QSA y participación en auditorías. - 3-5 años de experiência en desarrollo de políticas de TI - 3-5 años de conocimientos en gobernanza, riesgo y cumplimiento de TI - 3-5 años de experiência en otros mandatos normativos (NIST 800-53, GDPR, Sox 404, CCPA, etc.) - Conocimientos prácticos en SharePoint y otras aplicaciones M365 Condiciones: - Trabajo presencial en Bogotá (AC 100 # 9 A - 45). - 40 horas semanales. - Salario a convenir dependiendo de la experiência. - Contrato a término indefinido. ¿Quieres saber más información? ¡Aplica ya! Tipo de puesto: Tiempo completo Salario: $8.000.000 - $9.000.000 al mes Pregunta(s) de postulación: - ¿Cuántos años de experiência tienes con certificación PCI? - ¿Cuál es tu nível de inglés (1-10)? - ¿Has implemento políticas de seguridad desde el área de IT?