Coupa impulsa el crecimiento de márgenes mediante su IA basada en la comunidad y su plataforma líder de gestión total del gasto para organizaciones de todos los tamaños. Coupa AI se alimenta de billones de dólares en datos de gasto global provenientes de una red de más de 10 millones de compradores y proveedores. Te proporcionamos las herramientas para predecir, guiar y automatizar decisiones más inteligentes y rentables que fortalecen los márgenes operativos.

Por qué unirse a Coupa:

• Tecnología de vanguardia: Somos innovadores que utilizan tecnologías avanzadas para ayudar a los clientes a obtener mayor eficiencia y visibilidad sobre su gasto.
• Cultura colaborativa: Nuestro entorno, centrado en el trabajo en equipo, se basa en la transparencia, la apertura y la búsqueda compartida de la excelencia.
• Alcance global: Tu trabajo tendrá un impacto medible en nuestros clientes, en nuestro negocio y en tus colegas de todo el mundo.

Explora más en el blog Life at Coupa para conocer directamente las experiencias de nuestros empleados.

Impacto de un Gerente de Programas de Seguridad y Cumplimiento de Pagos en Coupa:

Buscamos un Gerente de Programas de Seguridad y Cumplimiento de Pagos altamente técnico y orientado al detalle para supervisar el cumplimiento y la gobernanza de marcos relacionados con pagos, incluidos PCI DSS, SWIFT CSCF y otros requisitos de aseguramiento de pagos. Este rol es responsable de definir el alcance, garantizar la preparación, mantener la documentación, rastrear la implementación de controles y sostener el cumplimiento continuo en todos los entornos que procesan datos de pago o se conectan a sistemas SWIFT.

Como principal responsable de los programas de cumplimiento de seguridad de pagos de Coupa, colaborarás estrechamente con los equipos de Ingeniería, Operaciones en la Nube, IAM, Seguridad de Producto y GRC para asegurar que los controles se implementen correctamente, que la evidencia esté lista para auditorías y que todos los entornos de pago se mantengan seguros y maduros.

Este es un puesto práctico y altamente técnico que requiere un sólido conocimiento de infraestructura en la nube, registro y monitoreo, IAM, segmentación, cifrado, canalizaciones CI/CD y operaciones seguras.

Lo que harás:

• Liderar y gestionar de punta a punta los programas PCI DSS y SWIFT CSCF, incluidos gestión del alcance, aplicabilidad de controles, controles compensatorios, documentación y preparación para evaluaciones anuales.
• Operar procesos de cumplimiento continuo y gestión de evidencia, manteniendo una biblioteca de evidencia lista para auditoría en la plataforma GRC con ciclos de actualización estructurados.
• Brindar gobernanza sobre el alcance, segmentación y arquitectura colaborando con Ingeniería y Operaciones en la Nube para revisar límites del CDE, zonas de confianza y cambios arquitectónicos, garantizando la aplicación de los controles requeridos.
• Monitorear y verificar controles técnicos de seguridad abarcando IAM, cifrado, segmentación, registro/monitoreo, gestión de vulnerabilidades y respuesta a incidentes; mantener registros de monitoreo y liderar esfuerzos de endurecimiento.
• Liderar el soporte para auditorías internas y la supervisión de remediaciones, trabajar con evaluadores QSA/CSCF, preparar muestras, gestionar walkthroughs y asegurar remediaciones validadas de manera oportuna.
• Mantener documentación oficial y preparación para estándares en evolución, asegurando que los artefactos PCI/SWIFT cumplan con requisitos regulatorios y analizando el impacto de actualizaciones a los marcos.

Lo que aportarás:

• Más de 5–8 años de experiencia en cumplimiento de seguridad, seguridad en la nube, auditoría técnica o programas de seguridad de pagos.
• Sólida experiencia en PCI DSS (idealmente v4.0) con participación práctica en evaluaciones dirigidas por QSA; se valora altamente experiencia con SWIFT CSCF u otros marcos de seguridad financiera.
• Conocimiento técnico sólido de plataformas en la nube (AWS/Azure), IAM, cifrado, registro/monitoreo, segmentación de redes y canalizaciones CI/CD.
• Capacidad comprobada para trabajar eficazmente con equipos de ingeniería, operaciones en la nube, SRE y seguridad en la implementación y validación de controles.
• Excelentes habilidades de documentación, disciplina de gobernanza y capacidad para impulsar remediaciones entre equipos mientras se mantiene el cumplimiento continuo.
• Experiencia con herramientas GRC como TrustCloud, Archer, ServiceNow u otras plataformas similares.

El rango salarial estimado para este puesto es de 83,000 a 108,000 dólares.

La compensación inicial dependerá de factores legales como experiencia, habilidades y ubicación.

Coupa cumple con las leyes de igualdad de oportunidades aplicables y fomenta un lugar de trabajo inclusivo y acogedor. Todas las decisiones relacionadas con contratación, compensación, desarrollo y evaluación del desempeño se toman de manera justa, y brindamos igualdad de oportunidades a todas las personas calificadas.

No se considerarán consultas o presentaciones de reclutadores.

Al postularte, confirmas que has revisado la Política de Privacidad de Coupa y entiendes que tu solicitud, incluidos datos personales, será recopilada y procesada para fines de reclutamiento, posible empleo y notificaciones de futuras vacantes si no eres seleccionado. La Política de Privacidad proporciona detalles completos sobre el procesamiento, los propósitos y la retención de datos.