Compliance Engineer

Обязанности:

— участие в проектах по обеспечению и поддержанию соответствия стандартам PCI DSS, Cyber Essentials и внутренним требованиям безопасности;

— подготовка, обновление и систематизация документации: политики, процедуры, стандарты, инструкции, отчёты для внутренних и внешних аудитов;

— сопровождение внешних аудитов PCI DSS и внутренних проверок безопасности: взаимодействие с аудиторами, сбор доказательной базы, управление планами корректирующих действий;

— контроль регулярных процедур безопасности — анализ уязвимостей, ревью прав доступа, мониторинг логов, проверка антивирусных и защитных систем;

— взаимодействие с DevOps, IT, Security и Product командами для обеспечения соответствия PCI DSS и защиты данных держателей карт;

— подготовка отчётности и документации для регуляторов, банков и партнёров.

Требования:

— опыт участия в сертификации или поддержании соответствия PCI DSS;

— понимание архитектуры платёжных систем, сетевой сегментации, принципов защиты данных и криптографии;

— уверенные навыки подготовки и ведения документации;

— опыт работы с аудиторами и подготовки доказательной базы;

— знание стандартов Cyber Essentials, ISO 27001, NIST, SOC 2;

— английский язык на уровне чтения стандартов и составления документации.

Будет плюсом:

— сертификаты PCI ISA, ISO 27001 Lead Implementer, CompTIA Security+, CISM, CISA;

— опыт сертификации платёжных шлюзов или процессингов;

— опыт внедрения SIEM, DLP или систем управления уязвимостями;

— знание требований GDPR и DORA.

Условия:

• Конкурентная заработная плата (обсуждается после прохождения собеседования);

• График 5/2 c 09:00 до 18:00 или 10.00 до 19.00;

• Удаленный формат работы;

• Выдаем мощные рабочие ноутбуки;

• 100% компенсация больничных листов и отпуска;

• Корпоративная скидка на изучение английского языка в Skyeng.