В международную финтех-компанию Sterling Payment Services требуется Специалист по информационной безопасности (PCI DSS).
Sterling Payment Services Limited, входящая в состав Lion Alliance Capital Holding, является гонконгской лицензированной компанией MSO, которая предоставляет платежные и финтех-услуги. Компания предоставляет SWIFT/SEPA-платежи, пластиковые карты и карточный процессинг и другие развивающиеся финтех-инструменты для организаций, занимающихся международной торговлей.
Обязанности:
- Проведение аудитов ИБ, разработка рекомендаций по приведению в соответствие требованиям стандартов PCI DSS, PCI 3DS, PCI PIN Security
- Разработка организационно-распорядительной документации по вопросам обеспечения ИБ (политики, регламенты, инструкции)
- Защита результатов проектной деятельности перед специалистами Заказчика
Требования:
- Опыт выполнения работ по аудиту и консалтингу в области информационной безопасности
- Опыт разработки организационно-распорядительных документов, регламентирующих ИБ
- Знание стандартов ИБ (PCI DSS, ISO 2700x, СТО БР ИББС, ГОСТ Р 57580.1-2017)
- Знание сетевых технологий (стек протоколов TCP\IP, IPSEC, DNS, DHCP, маршрутизация и т.п.)
- Знание методов и средств защиты информации (межсетевые экраны, системы обнаружения атак, средства анализа защищенности и т.д.)
- Знание встроенных механизмов безопасности операционных систем, СУБД, активного сетевого оборудования
- Умение анализировать и структурировать информацию, излагать и аргументировать свою позицию
- Умение работать в команде, нацеленность на результат, ответственность, инициативность, внимательность, грамотность, аккуратность, коммуникабельность
- Английский язык в объеме, достаточном для чтения технической литературы
Дополнительными преимуществами при отборе являются:
- Является преимуществом наличие одного или нескольких сертификатов: QSA, CISSP, CISA, CISM, ISO 27001 Lead Implementer, ISO 27001 Lead Auditor
- Является преимуществом опыт проведения аудитов по стандарту PCI DSS или участие в проектах по приведению в соответствие стандарту PCI DSS
- Знание специфики обеспечения ИБ банковских процессов
- Знание нормативной правовой документации в области обеспечения безопасности информации (федеральные законы, стандарты в области информационной безопасности, руководящие документы ФСТЭК России и ФСБ России)
- Знание английского языка на уровне не ниже upper-intermediate и опыт работы в международных компаниях
Условия:
- Полный рабочий день (10:00 - 18:30) с офисом в Москве или Дубае
- Стабильная заработная плата (по результатам собеседования)
- Корпоративная сотовая связь
- Возможность профессионального роста
- Возможность обучения и сертификации