Gestionar y coordinar los programas de certificación en pci-dss v.4.0 para las empresas del grupo. Asegurar el cumplimiento al programa de concientización en el uso de información. Apoyar en el cumplimiento a los distintos reguladores en el entorno de la seguridad de la información.
responsabilidades
* coordinar la recopilación de información requerida por el estándar pci-dss para el cumplimiento a ejercicios bau/ pa/ af.
* ser un asesor interno de los distintos equipos que participan en el cumplimiento al estándar de pci-dss.
* atender y dar respuesta en tiempo y forma a las brechas y hallazgos detectadas por los diferentes reguladores.
* crear informes para nivel directivo, clientes internos y externos, en relación a la atención de las diferentes regulaciones aplicables a la institución (cub, lfpdppp, banxico, entre otros).
* diseñar flujos de solicitud-revisión-validación-entrega de información relacionada a los requisitos regulatorios (de pci-dss y otras normas y estándares).
* establecer comunicación con consultores y qsa's para llevar a cabo ejercicios: bau/ gap/ pa/ af.
* revisar y proponer la inclusión de nuevos procesos en el alcance de la certificación de pci-dss (capacidad de identificar gaps vs. alcance).
* estructurar, justificar y redactar respuestas para saq.
requisitos
* [indispensable] experiencia previa comprobable en ejercicios de certificación en pci-dss v.3.2.1 / v.4.0 / nivel l1 y l2.
* [deseable] certificación isa.
* experiencia en el diseño de procesos de cumplimiento normativo en aplicaciones de tipo grc, testeo de flujos y uso de herramienta de gestión.
* habilidad de negociación con proveedores internos.
#j-18808-ljbffr