Обязанности:
РАД КОП ищет Cпециалиста по информационной безопасности (направление PSI DSS) Мы — первый в мире производственный кооператив в сфере ИБ, где нет бюрократии, зато есть свобода действий, энергия стартапа и команда, которая ценит экспертизу. Кого мы ищем? Специалиста, который заинтересован работать в неформальных коллективах или осознает, что подготовлен к нему и мечтает преодолеть отчуждение крупных корпораций и классических фирм, чтобы попасть именно в такой, даже ценой комфорта и безопасности. Подумайте, пожалуйста, готовы ли Вы к такому и нужно ли это именно Вам на данном этапе жизни и эволюции? Что предстоит делать специалисту? ✔ Проводить предварительное обследование по направлению PCI DSS ✔ Формировать предварительный отчет с детальными рекомендациями по приведению в соответствие стандарта PCI DSS ✔ Разрабатывать документации, в соответствии с требованиями стандарта PCI DSS ✔ Проводить сертификационный аудит ✔ Формировать итоговый комплект документов AOC ROC ✔ Участвовать в пресейлах и консультировать клиентов по повышению зрелости их ИБ-практик. ✔ Решать нестандартные задачи — от интервьюирования сотрудников заказчиков до разработки рекомендаций по снижению рисков. ✔ Владеть тайм-менеджерскими техниками и методологиями личной и коллективной эффективности “из коробки” (жестко-гибкое планирование Архангельского, GTD Аллена, 12 недель Морана) и необходимым минимумом социальных навыков (активное слушание, эмпатия, хорошая письменная и разговорная речь). Что важно для кандидата? ✔ Понимание работы систем защиты информации, навыки подготовки ROC/AOC отчетов и проведения ИБ-аудитов. ✔ Знание стандарта PCI DSS, а также дополнительных материалов совета PCI SSC. ✔ Знание инфраструктуры процессинга, понимание работы платежных шлюзов/POS-терминалов/HSM, умение анализировать сложные IT-архитектуры (CDE segmentation, multi-tenant cloud). ✔ Знание специфики обеспечения ИБ банковских процессов. ✔ Опыт выполнения работ по аудиту и консалтингу в области информационной безопасности. ✔ Опыт разработки организационно-распорядительных документов, регламентирующих ИБ. ✔ Умение анализировать и структурировать информацию, излагать и аргументировать свою позицию. ✔ Преимуществом будет наличие одного или нескольких сертификатов: QSA, CISSP, CISA, CISM, ISO 27001 Lead Implementer, ISO 27001 Lead Auditor Если вы внимательно дочитали до этого места - то вам наверняка стало понятно, что читать у нас необходимо много, и если вы не любите чтение и не владеете языком в широком смысле, вам может быть сложно адаптироваться к нашей культуре, объемам и потокам информации. Что предлагаем? ✔ Возможность влиять на проекты без бюрократических проволочек ✔ Доступ к базе знаний, обучение и поддержку команды ✔ Квартальные и годовые денежные бонусы по результатам выполненных проектов. ✔ Гибкий график (фуллтайм, на испытательный срок возможен ГПХ) ✔ Ежеквартальные очные встречи в Подмосковных домах отдыха, где совместно работаем и отдыхаем Как устроено наше сотрудничество? 1. Сейчас мы формируем список желающих участвовать в конкурсе. 2. Вы откликаетесь на вакансию. Мы проводим предварительный отбор резюме и предлагаем выполнить тестовое задание 3. Кандидаты, прошедшие отбор по тестам, приглашаются на неформальное онлайн-знакомство (обсуждаем соответствие по ценностям и играем в бизнес-игры для синхронизации, проявляемся, задаем друг другу вопросы, погружаемся в культуру). 4. Голосуем внутри за кандидатов на основе записи встречи-знакомства. 5. HR дообсуждает с выбранными кандидатами условия (уже 1-1). 6. С финальным списком отобранных товарищей проводим онлайн психометрический тест (ПИФ Экопси: измеряет аналитические способности, открытость изменениям, способность доводить дело до конца, лидерские качества). 7. Принимаем окончательное решение по предложению наиболее подходящему, на наш взгляд, кандидату и синхронизируемся с ним по договоренностям. ------------------ Нам не нужно «идеальное» резюме. Ценим искренность, стремление эффективно доводить проекты до согласованного результата, реальные компетенции и готовность к диалогу и ответственности за взятые на себя обязательства.Похожие вакансии
Специалист по информационной безопасности / Администратор DSS (КриптоПро DSS 2.0)
Договорная
Москва
1С
Специалист по Информационной Безопасности (PCI DSS & Fintech Compliance)
Договорная
Москва
HAAS PLATFORM