En Falabella Tecnología buscamos un Information Security Risk Specialist para sumarse al equipo de Gerencia de Seguridad de la información.
El desafío principal del cargo asesorar y participar en la implementación corporativa de normativa PCI DSS con enfoque en alcance y controles de seguridad de información.
Tus principales funciones serán:
• Liderar la definición del alcance PCI en las unidades de negocio: identificación de activos de información, diseño e implementación de controles de seguridad de información para el cumplimiento PCI.
• Participar en el diseño e implementación del modelo de gobierno PCI corporativo para mantener el cumplimiento y aseguramiento de la información de las unidades de negocio.
• Colaborar con los product owner, arquitectos, líderes técnicos, QA y áreas operacionales para asegurar que los entregables cumplan con todos los requisitos funcionales y técnicos definidos.
• Implementación de proyecto a nivel regional.
• Comprender los procesos de negocio y ambiente tecnológico para proponer controles que permitan lograr el cumplimiento normativo y aseguramiento de la información.
Requisitos
· Ingeniero Industrial, Sistemas, Informático u otras carreras afines.
· Deseable: Certificación ISO 27001, CISA, CISM, CDPSE, CRISC.
· Mínimo 3 años de experiencia en proyectos de Seguridad, implementación de SGSI o control interno TI.
· Mínimo 3 años de experiencia en implementación de controles de seguridad en infraestructura
· Conocimientos de procesos/operación de Banca y/o Retail.
· Deseable conocimiento en estándar PCI-DSS: análisis de brecha, diseño e implementación de controles
· Conocimiento en herramientas DLP, FIM, tokenización, gestión de Vulnerabilidades, SIEM, etc.
Esta oferta es apta para personas en condición de discapacidad.
