Спеціаліст з інформаційної безпеки Для забезпечення та моніторингу відповідності вимогам безпеки PCI CP, успішного проходження зовнішніх аудитів, отримання підтвердження відповідності від платіжних систем, ми запрошуємо Помічника з питань безпеки:Функціональні обов'язки:Забезпечення відповідності системи управління безпекою підприємства вимогам безпеки PCI Card Production Physical & Logical Security Requirements Ведення кореспонденції з питань сертифікації підприємства з безпеки та пов'язаних пи
Спеціаліст з інформаційної безпеки
Для забезпечення та моніторингу відповідності вимогам безпеки PCI CP, успішного проходження зовнішніх аудитів, отримання підтвердження відповідності від платіжних систем, ми запрошуємо Помічника з питань безпеки:
Функціональні обов'язки:
- Забезпечення відповідності системи управління безпекою підприємства вимогам безпеки PCI Card Production Physical & Logical Security Requirements
- Ведення кореспонденції з питань сертифікації підприємства з безпеки та пов'язаних питань
- Організація, підготовка та проходження щорічних зовнішніх аудитів відповідності PCI CP на підприємстві.
- Ведення переговорів та кореспонденції з аудиторськими компаніями з усіх питань, пов'язаних із аудитами безпеки.
- Документальний супровід процесів зовнішнього аудиту (включаючи попередню підготовку, збирання необхідних документів, переклад, розсилку та контроль документації)
- Роботи з усного/письмового перекладу у процесі аудитів безпеки.
- Проведення регулярних (щомісячних) внутрішніх аудитів підрозділів підприємства на відповідність вимогам безпеки
- Аналіз виявлених зовнішніми та внутрішніми аудитами невідповідностей
- Розробка, оновлення та контроль внутрішньої документації з безпеки: політик, процедур, реєстрів, схем, планів тощо.
- Участь у процесі проходження зовнішніх аудитів Mastercard CQM.
Загальні вимоги:
- Вища освіта (освіта у суміжних сферах: інформаційна безпека, бази даних, електроніка є додатковою перевагою).
- Володіння англійською мовою на рівні Upper Intermediate (письмова, усна) з бажанням постійного удосконалення
- Скрупульозність, педантичність, уважність до деталей
- Відповідальний підхід до збереження конфіденційності інформації, пов'язаної із безпекою підприємства
- Грамотність при письмі всіма мовами, що використовуються в роботі
- Досвід роботи в індустрії платіжних систем (безпека, compliance management) є додатковою перевагою.
- Впевнений користувач ПК. Знання у галузі стандартів PCI DSS, ISO 27001, ISO 19001, ISO 31000, знання у галузі системного адміністрування, адміністрування БД та ін. є додатковою перевагою.
- Відповідальність, систематичність, надійність, наполегливість, тактовність, стресостійкість.
- Самоконтроль, самоменеджмент, тайм-менеджмент. Здатність до самостійної роботи над довготривалим проектом з дотриманням встановлених часових термінів (річний цикл підготовки та проходження аудитів) без постійного зовнішнього контролю, натомість готовність контролювати та координувати роботу суміжних відділів та залучених спеціалістів.
- Практичний досвід підготовки та проходження аудитів PCI DSS
- Освіта в сфері IT безпеки. Знання стандартів ISO (аудит систем управління, керування якістю тощо), досвід в сфері інших аспектів безпеки будуть додатковими перевагами.
Умови роботи:
- Робота в молодій креативній команді з клієнтами по всьому світу
- Відмінна ринкова винагорода
- Чудові можливості для професійногорозвитку, навчання за рахунок компанії
- Сучасний офіс за містом (м. Вишгород)
- Розвозка від:
- м.Почайна-пл. Шевченко, Мінський масив;
- м. Вишгород, с. Нові Петрівці, Старі Петрівці