




Resumen: Este puesto apoya las Soluciones Empresariales de Negocio y PCI como servicio/Seguridad como servicio, incorporando la supervisión operativa y de cumplimiento de los controles y políticas de seguridad. Aspectos destacados: 1. Apoya las áreas de PCI como servicio y Seguridad como servicio 2. Responsable de la supervisión operativa y de cumplimiento de los controles de seguridad 3. Mantiene experiencia técnica especializada en las mejores prácticas del sector, especialmente en PCI Título del puesto: Ingeniero de Ciberseguridad Ubicación: Virtual, PA Tipo: Tiempo completo Salario: $Abierto (base) Resumen del puesto Este puesto apoya a los equipos de Soluciones Empresariales de Negocio del Cliente y a las áreas de PCI como servicio/Seguridad como servicio. Es responsable de incorporar la supervisión operativa y de cumplimiento de los controles y políticas de seguridad, revisar registros de seguridad, conciliar eventos de seguridad, escalar violaciones de seguridad o falta de remediación oportuna, evaluar y gestionar riesgos según los principios correspondientes. Implementa estrategias y mantiene experiencia técnica especializada en las mejores prácticas del sector, especialmente en PCI. Garantiza la medición continua y la comunicación de las métricas requeridas. Integra conocimientos sobre prioridades empresariales y funcionales. Descripción del puesto Responsabilidades principales Gestionar las operaciones diarias y los acuerdos de nivel de servicio del proveedor externo de seguridad para cumplir con las obligaciones ante el cliente. Coordinar la implementación de agentes dentro del entorno del cliente y colaborar con el cliente y el proveedor externo de seguridad para configurar el agente a fin de supervisar archivos y carpetas sensibles, y garantizar la generación de informes centralizados. Asegurar el cumplimiento continuo de los controles (por ejemplo, que los agentes sigan enviando datos, la salud de los registros de dispositivos, etc.). Revisar diariamente los informes de registros generados por el proveedor externo de seguridad y resaltar posibles errores o anomalías. Investigar y escalar los problemas al equipo correspondiente de seguridad de la información, tecnología u operaciones del Cliente para los dispositivos gestionados por el Cliente, o escalarlos al cliente para los dispositivos fuera del alcance de los servicios gestionados por el Cliente. Revisar o realizar mensualmente escaneos internos y externos de vulnerabilidades. Escalarlos al equipo correspondiente de seguridad de la información, tecnología u operaciones del Cliente para los dispositivos gestionados por el Cliente, o escalarlos al cliente para los dispositivos fuera del alcance de los servicios gestionados por el Cliente. Lanzar o colaborar con el proveedor externo de seguridad para lanzar escaneos de mantenimiento que garanticen resultados satisfactorios. Resumir el estado, hallazgos y tendencias ante la dirección interna y externa. Coordinar anualmente pruebas internas y externas de penetración con el cliente y el proveedor externo de seguridad. Escalarlos al equipo correspondiente de seguridad de la información, tecnología u operaciones del Cliente para los dispositivos gestionados por el Cliente, o escalarlos al cliente para los dispositivos fuera del alcance de los servicios gestionados por el Cliente. Lanzar o colaborar con el proveedor externo de seguridad para lanzar escaneos de mantenimiento que garanticen resultados satisfactorios. Resumir el estado, hallazgos y tendencias ante la dirección interna y externa. Coordinar anualmente el Cuestionario de Autoevaluación (SAQ) relacionado con los requisitos PCI-DSS con los clientes y el proveedor externo de seguridad. Brindar soporte bajo demanda al portal SAQ para los clientes en coordinación con el proveedor externo de seguridad. Informar sobre el estado, hallazgos y tendencias ante la dirección interna y externa. Coordinar la accesibilidad de los sistemas para el Cliente y el cliente, y garantizar que el acceso sea adecuado y esté gestionado. Elaborar o contribuir al desarrollo de políticas y procedimientos relacionados con los procesos asignados de seguridad de la información. Desarrollar procesos coherentes y repetibles para apoyar las operaciones diarias y cumplir con los niveles de servicio. Elaborar, publicar y comunicar procedimientos y directrices operativas, junto con las políticas y normas pertinentes, para apoyar los procesos asignados de seguridad de la información. Compilar métricas para los procesos clave con el fin de permitir informes precisos sobre su estado y tendencias, lo cual ayuda a revisar los procesos actuales e identificar áreas para mejorar el rendimiento o lograr mejoras continuas. Asistencia regular, constante y puntual. Debe estar disponible para trabajar por la noche y los fines de semana, así como en horarios variables según sea necesario. Otras funciones y responsabilidades asignadas. Capacidad para viajar hasta aproximadamente un 15 % (dentro de EE. UU.). Se espera que los empleados de todos los niveles: Comprendan nuestros Principios Operativos y los utilicen como guía para desempeñar su trabajo. Asuman la experiencia del cliente: piensen y actúen poniendo siempre al cliente en primer lugar, ofrézcanle opciones digitales sin interrupciones en cada punto de contacto y conviértanlo en promotor de nuestros productos y servicios. Conozcan bien su área: muestren entusiasmo por aprender, utilizar y defender nuestra tecnología, productos y servicios transformadores, especialmente nuestras herramientas y experiencias digitales. Triunfen como equipo: logren grandes cosas trabajando juntos y mostrándose abiertos a nuevas ideas. Participen activamente en el Sistema Net Promoter: una forma de trabajar que incorpora más retroalimentación de empleados y clientes a la empresa mediante reuniones rápidas (huddles), devolución de llamadas y apoyo para elevar las oportunidades de ofrecer un mejor servicio a nuestros clientes. Impulsen resultados y crecimiento. Respeten y promuevan la inclusión y la diversidad. Hagan lo correcto por sus compañeros, clientes, inversionistas y comunidades. Nivel educativo: Licenciatura o equivalente en tecnología o seguridad Área de estudio: Ciencias de la Información, Tecnología Certificaciones: PCI ISA, CISSP, CRISC o CISM Años de experiencia: Generalmente requiere 7 a 10 años de experiencia en seguridad de la información Habilidades: Conocimientos prácticos de PCI DSS. Familiaridad con otras normas de seguridad o del sector (por ejemplo, NIST, CVSSv3, OWASP, etc.). Experiencia práctica en la remediación de vulnerabilidades de seguridad. Excelentes habilidades de comunicación escrita y verbal. Requisitos Certificaciones: PCI ISA, CISSP, CRISC o CISM Años de experiencia: Generalmente requiere 7 a 10 años de experiencia en seguridad de la información Habilidades: Conocimientos prácticos de PCI DSS. Familiaridad con otras normas de seguridad o del sector (por ejemplo, NIST, CVSSv3, OWASP, etc.). Experiencia práctica en la remediación de vulnerabilidades de seguridad. Excelentes habilidades de comunicación escrita y verbal.


