Обязанности:
— участие в проектах по обеспечению и поддержанию соответствия стандартам PCI DSS, Cyber Essentials и внутренним требованиям безопасности;
— подготовка, обновление и систематизация документации: политики, процедуры, стандарты, инструкции, отчёты для внутренних и внешних аудитов;
— сопровождение внешних аудитов PCI DSS и внутренних проверок безопасности: взаимодействие с аудиторами, сбор доказательной базы, управление планами корректирующих действий;
— контроль регулярных процедур безопасности — анализ уязвимостей, ревью прав доступа, мониторинг логов, проверка антивирусных и защитных систем;
— взаимодействие с DevOps, IT, Security и Product командами для обеспечения соответствия PCI DSS и защиты данных держателей карт;
— подготовка отчётности и документации для регуляторов, банков и партнёров.
Требования:
— опыт участия в сертификации или поддержании соответствия PCI DSS;
— понимание архитектуры платёжных систем, сетевой сегментации, принципов защиты данных и криптографии;
— уверенные навыки подготовки и ведения документации;
— опыт работы с аудиторами и подготовки доказательной базы;
— знание стандартов Cyber Essentials, ISO 27001, NIST, SOC 2;
— английский язык на уровне чтения стандартов и составления документации.
Будет плюсом:
— сертификаты PCI ISA, ISO 27001 Lead Implementer, CompTIA Security+, CISM, CISA;
— опыт сертификации платёжных шлюзов или процессингов;
— опыт внедрения SIEM, DLP или систем управления уязвимостями;
— знание требований GDPR и DORA.
Условия:-
Конкурентная заработная плата (обсуждается после прохождения собеседования);
-
График 5/2 c 09:00 до 18:00 или 10.00 до 19.00;
-
Удаленный формат работы;
-
Выдаем мощные рабочие ноутбуки;
-
100% компенсация больничных листов и отпуска;
-
Корпоративная скидка на изучение английского языка в Skyeng.