Objetivo del rol
liderar el proceso integral de certificaciones y cumplimiento técnico, normativo y de ciberseguridad que permita a kinpos corporation expandirse al mercado estadounidense.
el consultor garantizará que las soluciones de hardware y software cumplan con los estándares exigidos por entidades regulatorias, marcas de pago y organismos de certificación en ee. Uu.
* responsabilidades clave / key responsibilities
* dirigir el roadmap de certificaciones pci dss, soc 2, iso 27001, emvco, fcc, ul, y otras requeridas.
* realizar evaluaciones de brecha (gap analysis) y planes de acción para cada estándar.
* coordinar auditorías externas y gestionar documentación técnica, controles y evidencias.
* supervisar la homologación de terminales de pago (pax, ingenico, etc.) ante organismos como emvco, visa y mastercard.
* establecer políticas de seguridad de la información, privacidad y aml/kyc alineadas con nist, fincen y ccpa.
* asesorar a los equipos de desarrollo y operaciones en cumplimiento y mantenimiento post-certificación.
* representar a kinpos ante auditores, laboratorios y entidades regulatorias en ee. Uu.
perfil y requisitos / profile & requirements
* ingeniero/a o profesional en sistemas, telecomunicaciones, o afines.
* 5+ años de experiencia en certificaciones técnicas o regulatorias en fintech, pagos o saas.
* conocimiento avanzado en pci dss, soc 2, iso 27001, emvco, fcc, ul, ccpa, fincen/aml/kyc.
* experiencia comprobada coordinando auditorías y proyectos internacionales.
* inglés avanzado (c1 o nativo).
* alta capacidad de gestión documental, planificación y liderazgo transversal.
* deseable experiencia con terminales pos o plataformas de pago.
modalidad / engagement type
* consultoría internacional (contrato por proyecto / retainer semestral o anual).
* modalidad remota, con disponibilidad para reuniones y auditorías virtuales con ee. Uu.
* reporte directo a la dirección general y al área de cumplimiento legal y técnico.
resultados esperados / key deliverables
* roadmap de certificaciones usa aprobado (pci, soc 2, fcc, etc.).
* políticas y procedimientos listos para auditoría.
* evidencias y reportes técnicos consolidados.
* certificaciones iniciales obtenidas o en proceso dentro del primer ciclo de 6–9 meses.