Специалист / Ведущий специалист по информационной безопасности в области PCI DSS

Род занятий:

Реализация консалтинговых проектов в области аудитов и приведения в соответствии с требованиями PCI DSS

Обязанности

  • Проведение аудитов ИБ, разработка рекомендаций по приведению в соответствие требованиям стандартов PCI DSS, PCI 3DS, PCI PIN Security.
  • Разработка организационно-распорядительной документации по вопросам обеспечения ИБ (политики, регламенты, инструкции).
  • Защита результатов проектной деятельности перед специалистами Заказчика.

Требования

  • Обязательно:

    • Опыт выполнения работ по аудиту и консалтингу в области информационной безопасности.
    • Опыт разработки организационно-распорядительных документов, регламентирующих ИБ.
    • Знание стандартов ИБ (PCI DSS, ISO 2700x, СТО БР ИББС, ГОСТ Р 57580.1-2017).
    • Знание сетевых технологий (стек протоколов TCP\IP, IPSEC, DNS, DHCP, маршрутизация и т.п.).
    • Знание методов и средств защиты информации (межсетевые экраны, системы обнаружения атак, средства анализа защищенности и т.д.).
    • Знание встроенных механизмов безопасности операционных систем, СУБД, активного сетевого оборудования.
    • Умение анализировать и структурировать информацию, излагать и аргументировать свою позицию.
    • Умение работать в команде, нацеленность на результат, ответственность, инициативность, внимательность, грамотность, аккуратность, коммуникабельность.
    • Английский язык в объеме достаточном для чтения технической литературы.

  • Желательно:

    • Является преимуществом наличие одного или нескольких сертификатов: QSA, CISSP, CISA, CISM, ISO 27001 Lead Implementer, ISO 27001 Lead Auditor.
    • Является преимуществом опыт проведения аудитов по стандарту PCI DSS или участие в проектах по приведению в соответствие стандарту PCI DSS.
    • Знание специфики обеспечения ИБ банковских процессов.
    • Знание нормативной правовой документации в области обеспечения безопасности информации (федеральные законы, стандарты в области информационной безопасности, руководящие документы ФСТЭК России и ФСБ России).
    • Знание английского языка на уровне upper-intermediate.

Условия

  • Полный рабочий день (10:00 — 18:30).
  • Стабильная заработная плата (по результатам собеседования).
  • Медицинская страховка.
  • Корпоративная сотовая связь.
  • Возможность профессионального роста.
  • Ежегодная индексация заработной платы.
  • Возможность обучения и сертификации.
Откликнуться на вакансию