Consultor Senior de Ciberseguridad
Especialista PCI DSS
Ubicación: Lima, Perú
Modalidad: Híbrido, Remoto
Objetivo del Puesto:
Buscamos un Consultor Senior de Ciberseguridad especializado en el estándar PCI DSS (Payment Card Industry Data Security Standard). El candidato ideal será responsable de liderar y ejecutar proyectos de consultoría para ayudar a nuestros clientes a lograr y mantener el cumplimiento de PCI DSS, proteger los datos de titulares de tarjetas y fortalecer su postura de seguridad general. Actuará como un asesor de confianza, brindando expertise técnico y estratégico de alto nivel.
Responsabilidades Principales:
1. Liderazgo Técnico y Consultoría:
- Liderar y ejecutar proyectos completos de implementación y preparación para PCI DSS, desde el assessment inicial hasta la remediación y apoyo durante la auditoría formal.
- Realizar análisis de gaps (GAP Analysis) detallados para evaluar el estado de cumplimiento actual del cliente contra los requisitos de PCI DSS.
- Desarrollar y mantener documentación crítica para el cumplimiento, incluyendo políticas, procedimientos, diagramas de red y evidencias de control.
- Asesorar a los clientes en el diseño e implementación de controles técnicos y administrativos para remediar brechas de cumplimiento (firewalls, cifrado, control de acceso, gestión de vulnerabilidades, etc.).
- Guiar a los clientes en la definición correcta del Alcance (Scope) de PCI DSS, aplicando técnicas de segmentación de red (network segmentation) para reducir costos y complejidad.
2. Evaluación y Auditoría:
- Realizar evaluaciones de seguridad interna (self-assessments) y apoyar como facilitador durante las auditorías externas realizadas por un QSA (Qualified Security Assessor).
- Revisar configuraciones de sistemas, redes y aplicaciones para asegurar el cumplimiento de los estándares de hardening (e.g., CIS Benchmarks).
3. Gestión de Clientes y Proyectos:
- Actuar como el punto de contacto técnico principal para los clientes, gestionando expectativas y manteniendo una comunicación clara y profesional.
- Elaborar planes de proyecto y reportes ejecutivos que comuniquen el estado, riesgos y recomendaciones a la alta dirección del cliente.
- Gestionar el timeline, los recursos y el presupuesto asignado a los proyectos bajo su responsabilidad.
4. Desarrollo de Conocimiento:
- Mantenerse al día con los cambios en los estándares PCI DSS, requisitos de seguridad emergentes y nuevas tendencias en amenazas al sector financiero y de pagos.
- Contribuir al desarrollo de metodologías, herramientas y mejores prácticas internas del equipo de consultoría.
- Mentorizar y capacitar a consultores junior.
Requisitos y Experiencia:
1. Formación:
- Licenciatura en Informática, Sistemas, Ciberseguridad o una field related.
- Certificaciones: Contar con alguna certificación técnica de seguridad (e.g., CISSP, CISM, CEH, CompTIA Security+).
- Certificaciones deseables: CISA, CRISC, o certificaciones de fabricantes (Cisco, Palo Alto, Fortinet).
2. Experiencia:
- Mínimo 5-7 años de experiencia en roles de ciberseguridad, con al menos 3 años especializados en la implementación, gestión y auditoría del estándar PCI DSS.
- Experiencia práctica y profunda comprensión de todos los 12 requisitos de PCI DSS y sus testing procedures.
- Experiencia técnica sólida en:
- Redes y segmentación de red.
- Security de sistemas operativos (Windows, Linux).
- Firewalls y IDS/IPS.
- Criptografía y gestión de claves.
- Gestión de vulnerabilidades y parches.
- Control de acceso e identidad (IAM).
- Experiencia demostrable en la redacción de documentación técnica y políticas de seguridad.
- Experiencia en gestión de proyectos y trato directo con clientes.
3. Habilidades:
- Excelentes habilidades de comunicación verbal y escrita, con capacidad para explicar conceptos técnicos complejos a audiencias no técnicas.
- Capacidad analítica y de resolución de problemas.
- Liderazgo, proactividad y trabajo en equipo.
- Alto nivel de ética profesional y confidencialidad.