Consultor Especializado en Cumplimiento PCI DSS y Ciberseguridad

Este es un puesto de trabajo remoto.

·      Desde FRICE Consulting, empresa líder en Consultoría TI y captación de Talento Digital, desde el año 2016 tenemos operaciones en distintos países de Latinoamérica.

• País: Residentes en Brasil / Colombia / Chile / Argentina
  
• Modalidad: Remoto (con presencialidad ocasional)
  
• Tiempo de asignación: A convenir
  
• Jornada Laboral: Full Time, Lunes a viernes 
  

• Realizar una evaluación integral del flujo de pagos de la compañía, abarcando tanto los puntos de venta (POS) como el canal web.
  
• Identificar riesgos, brechas de cumplimiento y procesos operativos asociados a los componentes tecnológicos del flujo de pagos.
  
• Verificar el cumplimiento de los lineamientos de ciberseguridad y las normativas internacionales aplicables, con especial énfasis en PCI DSS (versión 4.0 preferente).
  
• Elaborar informes técnicos y ejecutivos que presenten hallazgos, evidencias y recomendaciones concretas y aplicables, priorizando un enfoque práctico y no teórico.
  

• Formación en Ingeniería en Informática, Sistemas, Ciberseguridad o carrera afín.
  
• 3 a 5 años de experiencia comprobable en proyectos de cumplimiento PCI DSS (idealmente versión 4.0).
  
• Experiencia práctica en evaluaciones de cumplimiento, levantamiento de procesos y revisión de controles técnicos.
  
• Conocimiento técnico sólido del ecosistema de pagos retail: POS, pinpads, gateways, adquirentes, tokens, cifrado y arquitectura de red.
  
• Capacidad para comunicar riesgos técnicos a audiencias no técnicas y coordinar equipos multidisciplinarios.
  

• Elevar y documentar el flujo completo de pagos en entornos POS y web, incluyendo actores, procesos, aplicaciones y componentes tecnológicos.
  
• Evaluar el grado de cumplimiento con PCI DSS (v4.0 preferente) y otros estándares internacionales relevantes.
  
• Identificar riesgos de seguridad y brechas de cumplimiento operativas y tecnológicas.
  
• Revisar la configuración y segmentación de red, controles de acceso, cifrado y almacenamiento seguro de datos de tarjeta.
  
• Analizar procesos operativos y controles de ciberseguridad aplicados a la infraestructura de pagos.
  
• Preparar y presentar informes técnicos y ejecutivos, con hallazgos claros, evidencias y recomendaciones prácticas.
  
• Asesorar a los equipos internos en la definición de planes de remediación.
  
• Verificar el cumplimiento de lineamientos de seguridad en proveedores y terceros.
  
• Promover buenas prácticas de ciberseguridad y cumplimiento normativo dentro del equipo de trabajo.
  

• Seguridad en entornos Cloud (AWS, Azure o GCP).
  
• Desarrollo seguro (DevSecOps): revisión de código, pruebas de seguridad.
  
• Segregación de funciones y control de accesos (RBAC, IAM).
  
• Seguridad en integraciones (API Security, autenticación y cifrado).
  
• Uso de herramientas de seguridad (SIEM, escáneres de vulnerabilidades, etc.).
  

• Experiencia en normativas y marcos complementarios: ISO 27001, NIST, CIS, OWASP.
  
• Certificaciones o formación adicional en seguridad de la información o cumplimiento normativo.