Специалист по информационной безопасности (PCI DSS / ISO 27001)

Обязанности

• Поддержка и развитие системы управления информационной безопасностью (СУИБ).
• Организация и сопровождение процессов соответствия требованиям PCI DSS.
• Участие в подготовке и прохождении внутренних и внешних аудитов по PCI DSS.
• Разработка, актуализация и внедрение нормативной документации по ИБ:
  • политики;
  • стандарты;
  • регламенты;
  • инструкции;
  • процедуры.
• Поддержка процессов управления рисками информационной безопасности.
• Проведение GAP-анализов на соответствие требованиям PCI DSS, ISO 27001/27002 и внутренним стандартам компании.
• Контроль выполнения требований ИБ подразделениями компании.
• Участие в расследовании инцидентов информационной безопасности и подготовке корректирующих мероприятий.
• Взаимодействие с внутренними подразделениями и внешними аудиторами по вопросам соответствия требованиям ИБ.
• Подготовка отчетности для руководства по состоянию информационной безопасности и соответствию требованиям стандартов.

Требования

Обязательные

• Высшее образование в области информационной безопасности, информационных технологий или смежных направлений.
• Опыт работы в сфере информационной безопасности от 2–3 лет.
• Практический опыт подготовки и сопровождения компании к аудитам PCI DSS.
• Знание требований PCI DSS версии 4.0.
• Знание стандартов ISO/IEC 27001 и ISO/IEC 27002.
• Опыт разработки и актуализации нормативной документации по информационной безопасности.
• Понимание процессов управления рисками ИБ.
• Знание принципов построения ИТ-инфраструктуры:
  • сети;
  • серверы;
  • системы виртуализации;
  • базы данных;
  • облачные сервисы.
• Опыт проведения внутренних аудитов и оценки соответствия требованиям стандартов.
• Навыки подготовки аналитических отчетов и презентации результатов руководству.

Будет преимуществом

• Опыт участия в сертификации ISO 27001.
• Опыт работы в финансовых организациях, платежных системах или процессинговых центрах.
• Знание требований SWIFT CSP, NIST CSF, CIS Controls.
• Опыт работы с системами GRC (Governance, Risk & Compliance).