Compliance Officer (PCI DSS)

Дата:19 Октября
Работодатель:EvoPlay
Город:Київ
Квалификация:Досвід роботи від 3 років на посаді офіцера ІБ;
Вища освіта (інформаційні технології, інформаційна безпека);
Знання хмарних технологій та засобів захисту інформації;
Успішний досвід проходження PCI DSS аудитів;
Знання та розуміння практик безпечної розробки, технічних стандартів, найкращих практик NIST, OWASP, CI/CD, архітектури клієнт-серверних додатків;
Розуміння сучасних процесів та практик розробки ПЗ та організації продуктових команд (SSDLC, Agile, Scrum, DevSecOps тощо);
Вміння розібратися у виявлених вразливості ПЗ та оцінити ефективність запропонованого рішення щодо їх усунення;
Розуміння принципів управління операційними ризиками, кіберризиками та ризиками інформаційної безпеки;
Досвід побудови процесів забезпечення безперервності бізнесу;
Бажана наявність сертифікатів CISSP, CISSM, CISA, CRISK.
Задачи:Стратегічне та оперативне планування функції ІБ;
Підготовка стратегії, дорожньої карти, програм та проектів;
Проектне управління – планування, виконання/координація активностей, відстеження статусу та термінів.
Експертиза ІБ та регуляторних ризиків при плануванні бізнес та технологічних змін;
Вдосконалення СУІБ та процесів, впровадження кращих практик, робота з рекомендаціями внутрішнього аудиту;
Забезпечення виконання регуляторних вимог PCI DSS, ISO 27001, GDPR;
Розробка та координація програм навчання та підвищення інформованості у питаннях ІБ;
Управління процесом виявлення нових загроз, оцінки ризиків, реєстрація значних ризиків та розробка планів зниження наслідків;
Аналіз захищеності інфраструктури;Управління процесом розслідування інцидентів ІБ;
Підготовка звітності за ключовими метриками та показниками ІБ;
Керівництво командою.
Контакты:https://rabota.ua/ua/company1590638/vacancy9276334