РАД КОП ищет Cпециалиста по информационной безопасности (направление PSI DSS)
Мы — первый в мире производственный кооператив в сфере ИБ, где нет бюрократии, зато есть свобода действий, энергия стартапа и команда, которая ценит экспертизу.
Кого мы ищем?
Специалиста, который заинтересован работать в неформальных коллективах или осознает, что подготовлен к нему и мечтает преодолеть отчуждение крупных корпораций и классических фирм, чтобы попасть именно в такой, даже ценой комфорта и безопасности.
Подумайте, пожалуйста, готовы ли Вы к такому и нужно ли это именно Вам на данном этапе жизни и эволюции?
Что предстоит делать специалисту?
✔ Проводить предварительное обследование по направлению PCI DSS
✔ Формировать предварительный отчет с детальными рекомендациями по приведению в соответствие стандарта PCI DSS
✔ Разрабатывать документации, в соответствии с требованиями стандарта PCI DSS
✔ Проводить сертификационный аудит
✔ Формировать итоговый комплект документов AOC ROC
✔ Участвовать в пресейлах и консультировать клиентов по повышению зрелости их ИБ-практик.
✔ Решать нестандартные задачи — от интервьюирования сотрудников заказчиков до разработки рекомендаций по снижению рисков.
✔ Владеть тайм-менеджерскими техниками и методологиями личной и коллективной эффективности “из коробки” (жестко-гибкое планирование Архангельского, GTD Аллена, 12 недель Морана) и необходимым минимумом социальных навыков (активное слушание, эмпатия, хорошая письменная и разговорная речь).
Что важно для кандидата?
✔ Понимание работы систем защиты информации, навыки подготовки ROC/AOC отчетов и проведения ИБ-аудитов.
✔ Знание стандарта PCI DSS, а также дополнительных материалов совета PCI SSC.
✔ Знание инфраструктуры процессинга, понимание работы платежных шлюзов/POS-терминалов/HSM, умение анализировать сложные IT-архитектуры (CDE segmentation, multi-tenant cloud).
✔ Знание специфики обеспечения ИБ банковских процессов.
✔ Опыт выполнения работ по аудиту и консалтингу в области информационной безопасности.
✔ Опыт разработки организационно-распорядительных документов, регламентирующих ИБ.
✔ Умение анализировать и структурировать информацию, излагать и аргументировать свою позицию.
✔ Преимуществом будет наличие одного или нескольких сертификатов: QSA, CISSP, CISA, CISM, ISO 27001 Lead Implementer, ISO 27001 Lead Auditor
Если вы внимательно дочитали до этого места - то вам наверняка стало понятно, что читать у нас необходимо много, и если вы не любите чтение и не владеете языком в широком смысле, вам может быть сложно адаптироваться к нашей культуре, объемам и потокам информации.
Что предлагаем?
✔ Возможность влиять на проекты без бюрократических проволочек
✔ Доступ к базе знаний, обучение и поддержку команды
✔ Квартальные и годовые денежные бонусы по результатам выполненных проектов.
✔ Гибкий график (фуллтайм, на испытательный срок возможен ГПХ)
✔ Ежеквартальные очные встречи в Подмосковных домах отдыха, где совместно работаем и отдыхаем
Как устроено наше сотрудничество?
1. Сейчас мы формируем список желающих участвовать в конкурсе.
2. Вы откликаетесь на вакансию. Мы проводим предварительный отбор резюме и предлагаем выполнить тестовое задание
3. Кандидаты, прошедшие отбор по тестам, приглашаются на неформальное онлайн-знакомство (обсуждаем соответствие по ценностям и играем в бизнес-игры для синхронизации, проявляемся, задаем друг другу вопросы, погружаемся в культуру).
4. Голосуем внутри за кандидатов на основе записи встречи-знакомства.
5. HR дообсуждает с выбранными кандидатами условия (уже 1-1).
6. С финальным списком отобранных товарищей проводим онлайн психометрический тест (ПИФ Экопси: измеряет аналитические способности, открытость изменениям, способность доводить дело до конца, лидерские качества).
7. Принимаем окончательное решение по предложению наиболее подходящему, на наш взгляд, кандидату и синхронизируемся с ним по договоренностям.
------------------
Нам не нужно «идеальное» резюме. Ценим искренность, стремление эффективно доводить проекты до согласованного результата, реальные компетенции и готовность к диалогу и ответственности за взятые на себя обязательства.
