Специалист по информационной безопасности (направление PSI DSS)

РАД КОП ищет Cпециалиста по информационной безопасности (направление PSI DSS)

Мы — первый в мире производственный кооператив в сфере ИБ, где нет бюрократии, зато есть свобода действий, энергия стартапа и команда, которая ценит экспертизу.

Кого мы ищем?

Специалиста, который заинтересован работать в неформальных коллективах или осознает, что подготовлен к нему и мечтает преодолеть отчуждение крупных корпораций и классических фирм, чтобы попасть именно в такой, даже ценой комфорта и безопасности.

Подумайте, пожалуйста, готовы ли Вы к такому и нужно ли это именно Вам на данном этапе жизни и эволюции?

Что предстоит делать специалисту?

✔ Проводить предварительное обследование по направлению PCI DSS

✔ Формировать предварительный отчет с детальными рекомендациями по приведению в соответствие стандарта PCI DSS

✔ Разрабатывать документации, в соответствии с требованиями стандарта PCI DSS

✔ Проводить сертификационный аудит

✔ Формировать итоговый комплект документов AOC ROC

✔ Участвовать в пресейлах и консультировать клиентов по повышению зрелости их ИБ-практик.

✔ Решать нестандартные задачи — от интервьюирования сотрудников заказчиков до разработки рекомендаций по снижению рисков.

✔ Владеть тайм-менеджерскими техниками и методологиями личной и коллективной эффективности “из коробки” (жестко-гибкое планирование Архангельского, GTD Аллена, 12 недель Морана) и необходимым минимумом социальных навыков (активное слушание, эмпатия, хорошая письменная и разговорная речь).

Что важно для кандидата?

✔ Понимание работы систем защиты информации, навыки подготовки ROC/AOC отчетов и проведения ИБ-аудитов.

✔ Знание стандарта PCI DSS, а также дополнительных материалов совета PCI SSC.

✔ Знание инфраструктуры процессинга, понимание работы платежных шлюзов/POS-терминалов/HSM, умение анализировать сложные IT-архитектуры (CDE segmentation, multi-tenant cloud).

✔ Знание специфики обеспечения ИБ банковских процессов.

✔ Опыт выполнения работ по аудиту и консалтингу в области информационной безопасности.

✔ Опыт разработки организационно-распорядительных документов, регламентирующих ИБ.

✔ Умение анализировать и структурировать информацию, излагать и аргументировать свою позицию.

✔ Преимуществом будет наличие одного или нескольких сертификатов: QSA, CISSP, CISA, CISM, ISO 27001 Lead Implementer, ISO 27001 Lead Auditor

Если вы внимательно дочитали до этого места - то вам наверняка стало понятно, что читать у нас необходимо много, и если вы не любите чтение и не владеете языком в широком смысле, вам может быть сложно адаптироваться к нашей культуре, объемам и потокам информации.

Что предлагаем?

✔ Возможность влиять на проекты без бюрократических проволочек

✔ Доступ к базе знаний, обучение и поддержку команды

✔ Квартальные и годовые денежные бонусы по результатам выполненных проектов.

✔ Гибкий график (фуллтайм, на испытательный срок возможен ГПХ)

✔ Ежеквартальные очные встречи в Подмосковных домах отдыха, где совместно работаем и отдыхаем

Как устроено наше сотрудничество?

1. Сейчас мы формируем список желающих участвовать в конкурсе.

2. Вы откликаетесь на вакансию. Мы проводим предварительный отбор резюме и предлагаем выполнить тестовое задание

3. Кандидаты, прошедшие отбор по тестам, приглашаются на неформальное онлайн-знакомство (обсуждаем соответствие по ценностям и играем в бизнес-игры для синхронизации, проявляемся, задаем друг другу вопросы, погружаемся в культуру).

4. Голосуем внутри за кандидатов на основе записи встречи-знакомства.

5. HR дообсуждает с выбранными кандидатами условия (уже 1-1).

6. С финальным списком отобранных товарищей проводим онлайн психометрический тест (ПИФ Экопси: измеряет аналитические способности, открытость изменениям, способность доводить дело до конца, лидерские качества).

7. Принимаем окончательное решение по предложению наиболее подходящему, на наш взгляд, кандидату и синхронизируемся с ним по договоренностям.

------------------

Нам не нужно «идеальное» резюме. Ценим искренность, стремление эффективно доводить проекты до согласованного результата, реальные компетенции и готовность к диалогу и ответственности за взятые на себя обязательства.