Обязанности
- Поддержка и развитие системы управления информационной безопасностью (СУИБ).
- Организация и сопровождение процессов соответствия требованиям PCI DSS.
- Участие в подготовке и прохождении внутренних и внешних аудитов по PCI DSS.
- Разработка, актуализация и внедрение нормативной документации по ИБ:
- политики;
- стандарты;
- регламенты;
- инструкции;
- процедуры.
- Поддержка процессов управления рисками информационной безопасности.
- Проведение GAP-анализов на соответствие требованиям PCI DSS, ISO 27001/27002 и внутренним стандартам компании.
- Контроль выполнения требований ИБ подразделениями компании.
- Участие в расследовании инцидентов информационной безопасности и подготовке корректирующих мероприятий.
- Взаимодействие с внутренними подразделениями и внешними аудиторами по вопросам соответствия требованиям ИБ.
- Подготовка отчетности для руководства по состоянию информационной безопасности и соответствию требованиям стандартов.
Требования
Обязательные
- Высшее образование в области информационной безопасности, информационных технологий или смежных направлений.
- Опыт работы в сфере информационной безопасности от 2–3 лет.
- Практический опыт подготовки и сопровождения компании к аудитам PCI DSS.
- Знание требований PCI DSS версии 4.0.
- Знание стандартов ISO/IEC 27001 и ISO/IEC 27002.
- Опыт разработки и актуализации нормативной документации по информационной безопасности.
- Понимание процессов управления рисками ИБ.
- Знание принципов построения ИТ-инфраструктуры:
- сети;
- серверы;
- системы виртуализации;
- базы данных;
- облачные сервисы.
- Опыт проведения внутренних аудитов и оценки соответствия требованиям стандартов.
- Навыки подготовки аналитических отчетов и презентации результатов руководству.
Будет преимуществом
- Опыт участия в сертификации ISO 27001.
- Опыт работы в финансовых организациях, платежных системах или процессинговых центрах.
- Знание требований SWIFT CSP, NIST CSF, CIS Controls.
- Опыт работы с системами GRC (Governance, Risk & Compliance).