Governance Security Specialist
Excelia, SL
Municipality of Pozuelo de Alarcón, Spain
30 days ago
Role details
Contract type
Permanent contract Employment type
Full-time (> 32 hours) Working hours
Regular working hours Languages
Spanish Experience level
IntermediateJob location
Remote
Municipality of Pozuelo de Alarcón, Spain
Tech stack
Amazon Web Services (AWS)
Payment Service Provider
PCI Data Security Standards
Computer Equipment
Job description
- Mantener y supervisar los controles de TI alineados con los principales estándares y marcos regulatorios aplicables.
- Realizar el seguimiento del cumplimiento de PCI DSS v4.0, ISO/IEC 27001, DORA y SOC 2 Tipo II.
- Colaborar con las diferentes áreas de negocio y tecnología para garantizar el cumplimiento de políticas y procedimientos corporativos.
- Participar en el desarrollo, implantación y mejora continua del marco de Seguridad de la Información de la organización.
- Identificar, evaluar y gestionar riesgos tecnológicos asociados a incumplimientos, excepciones o debilidades de control.
- Preparar y coordinar revisiones internas para facilitar la ejecución de auditorías externas.
- Detectar y comunicar de forma proactiva riesgos, desviaciones o posibles incumplimientos regulatorios.
- Elaborar recomendaciones de mejora y realizar el seguimiento de los planes de remediación asociados.
- Participar en iniciativas de gobierno, riesgo y cumplimiento (GRC) relacionadas con entornos cloud y servicios de pago.
Requirements
- Mínimo 2 años de experiencia en auditoría de TI, cumplimiento normativo o gestión de riesgos tecnológicos.
- Experiencia en auditoría y revisión de controles en entornos AWS.
- Conocimientos sólidos de:
- PCI DSS v4.0 (incluyendo procesos de Gap Analysis, preparación de auditorías y gestión de evidencias).
- DORA.
- ISO/IEC 27001.
- ISO/IEC 27017.
- ISO/IEC 27018.
- SOC 2 Tipo II.
- Experiencia en modelado y gestión de riesgos tecnológicos.
- Conocimiento de la industria de medios de pago y ecosistemas de tarjeta presente y no presente.
- Capacidad para coordinar auditorías, gestionar evidencias y elaborar documentación de cumplimiento.
- Habilidades analíticas, orientación al detalle y capacidad de interlocución con equipos multidisciplinares., * Experiencia en proyectos de continuidad de negocio y resiliencia operativa.
- Participación en procesos de certificación o recertificación de estándares de seguridad.
- Conocimientos de marcos de gobierno, riesgo y cumplimiento (GRC).
- Certificaciones relacionadas con auditoría, seguridad de la información o gestión de riesgos.
- Experiencia previa en entidades financieras, fintech o compañías de medios de pago., Posibilidad de colaboración con equipos nacionales e internacionales.
Benefits & conditions
Contratación estable en compañía internacional.
Equipo informático proporcionado por la compañía.
Participación en proyectos estratégicos de auditoría, cumplimiento y gestión de riesgos tecnológicos.
Formación continua y desarrollo profesional.
Entorno colaborativo con equipos multidisciplinares.
Plan de carrera y oportunidades de crecimiento dentro de Excelia.
Modelo 100% remoto y flexibilidad.
About the company
En Excelia, firma multinacional de Consultoría, Tecnología y Servicios Profesionales, contamos con más de 25 años de experiencia y presencia en más de 50 países de Europa, América Latina y Estados Unidos, a través de nuestras 9 oficinas propias.