Эта вакансия уже завершена
В білінгову платформу великої продуктової компанії шукаємо PCI DSS Compliance Officer з досвідом роботи в cloud environment.
Білінгова платформа знаходиться в AWS та GCP, налічує десяток мікросервісів які працюють worldwide.
Вимоги:
- Досвід роботи від 3 років на посаді офіцера ІБ;
- Вища освіта (інформаційні технології, інформаційна безпека);
- Знання хмарних технологій та засобів захисту інформації;
- Успішний досвід проходження PCI DSS аудитів;
- Знання та розуміння практик безпечної розробки, технічних стандартів, найкращих практик NIST, OWASP, CI/CD, архітектури клієнт-серверних додатків;
- Розуміння сучасних процесів та практик розробки ПЗ та організації продуктових команд (SSDLC, Agile, Scrum, DevSecOps тощо);
- Вміння розібратися у виявлених вразливості ПЗ та оцінити ефективність запропонованого рішення щодо їх усунення;
- Розуміння принципів управління операційними ризиками, кіберризиками та ризиками інформаційної безпеки;
- Досвід побудови процесів забезпечення безперервності бізнесу;
- Бажана наявність сертифікатів CISSP, CISSM, CISA, CRISK.
Обов’язки:
- Стратегічне та оперативне планування функції ІБ;
- Підготовка стратегії, дорожньої карти, програм та проектів;
- Проектне управління — планування, виконання/координація активностей, відстеження статусу та термінів.
- Експертиза ІБ та регуляторних ризиків при плануванні бізнес та технологічних змін;
- Вдосконалення СУІБ та процесів, впровадження кращих практик, робота з рекомендаціями внутрішнього аудиту;
- Забезпечення виконання регуляторних вимог PCI DSS, ISO 27001, GDPR;
- Розробка та координація програм навчання та підвищення інформованості у питаннях ІБ;
- Управління процесом виявлення нових загроз, оцінки ризиків, реєстрація значних ризиків та розробка планів зниження наслідків;
- Аналіз захищеності інфраструктури; Управління процесом розслідування інцидентів ІБ;
- Підготовка звітності за ключовими метриками та показниками ІБ;
- Керівництво командою.
Що ти отримаєш:
- L&D центр з курсами для співробітників і ТОП менеджерів;
- Програма ротації;
- Self — learning бібліотека, доступ до платних курсів;
- Стабільні виплати;
- Дисконтна програма Evoplay;
- Гнучкий графік роботи/віддалена робота;
- Групові обговорення і індивідуальні сесії з психологом.