Головний спеціаліст з інформаційної безпеки

Головний спеціаліст з інформаційної безпеки 

Для забезпечення та моніторингу відповідності вимогам безпеки PCI CP, успішного проходження зовнішніх аудитів, отримання підтвердження відповідності від платіжних систем, ми запрошуємо Головного спеціаліста з інформаційної безпеки:

Функціональні обов'язки:

• Забезпечення відповідності системи управління безпекою підприємства вимогам безпеки PCI Card Production Physical & Logical Security Requirements 
• Ведення кореспонденції з МПС з питань сертифікації підприємства з безпеки та пов'язаних питань
• Організація, підготовка та проходження щорічних зовнішніх аудитів відповідності PCI CP на підприємстві.
• Ведення переговорів та кореспонденції з аудиторськими компаніями з усіх питань, пов'язаних із аудитами безпеки.
• Документальний супровід процесів зовнішнього аудиту (включаючи попередню підготовку, збирання необхідних документів, переклад, розсилку та контроль документації)
• Роботи з усного/письмового перекладу у процесі аудитів безпеки.
• Проведення регулярних (щомісячних) внутрішніх аудитів підрозділів підприємства на відповідність вимогам безпеки, що подаються, з поданням звітів керівництву підприємства
• Аналіз виявлених зовнішніми та внутрішніми аудитами невідповідностей, планування коригуючих дій, контроль виконання, збирання доказів (якщо необхідно).
• Роботи з перекладу вимог безпеки МПС (при виході нової версії) та пов'язаної ними документації
• Розробка, оновлення та контроль внутрішньої документації з безпеки: політик, процедур, реєстрів, схем, планів тощо.
• Участь у процесі проходження зовнішніх аудитів Mastercard CQM, зокрема: отримання комерційної пропозиції, погодження умов та строків, переклад та подання передаудитної документації, роботи з перекладу в ході аудиту, переклад плану КД, переклад та подання доказів виконання КД.

Загальні вимоги:

• Вища освіта (освіта у суміжних сферах: інформаційна безпека, бази даних, електроніка є додатковою перевагою. 
• Володіння англійською мовою на рівні Upper Intermediate (письмова, усна) з бажанням постійного удосконалення
• Скрупульозність, педантичність, уважність до деталей
• Відповідальний підхід до збереження конфіденційності інформації, пов'язаної із безпекою підприємства
• Грамотність при письмі всіма мовами, що використовуються в роботі
• Досвід роботи в індустрії платіжних систем (безпека, compliance management) є додатковою перевагою.
• Впевнений користувач ПК. Знання у галузі стандартів PCI DSS, ISO 27001, ISO 19001, ISO 31000, знання у галузі системного адміністрування, адміністрування БД та ін. є додатковою перевагою.
• Відповідальність, систематичність, надійність, наполегливість, тактовність, стресостійкість.
• Самоконтроль, самоменеджмент, тайм-менеджмент. Здатність до самостійної роботи над довготривалим проектом з дотриманням встановлених часових термінів (річний цикл підготовки та проходження аудитів) без постійного зовнішнього контролю, натомість готовність контролювати та координувати роботу суміжних відділів та залучених спеціалістів.
• Практичний досвід підготовки та проходження аудитів PCI DSS
• Освіта в сфері IT безпеки. Знання стандартів ISO (аудит систем управління, керування якістю тощо), досвід в сфері інших аспектів безпеки будуть додатковими перевагами.

Умови роботи:

• Робота в молодій креативній команді з клієнтами по всьому світу
• Відмінна ринкова винагорода, квартальний бонус за результат
• Чудові можливості для професійного розвитку, навчання за рахунок компанії
• Сучасний офіс за містом (м. Вишгород)
• Розвозка від: 

     - м.Почайна-пл. Шевченко, Мінський масив;

    - м. Вишгород, с. Нові Петрівці, Старі Петрівці