Security & Compliance Engineer
Не указаноЛимассол
MiddleOfficeFinTechКачество текста 3/5
SecOpsAWS3д
Ключевые обязанности:
• Поддержка клиентов paytech во время аудитов PCI DSS (торговец и поставщик услуг);
• Ведение записей о соблюдении требований клиентов: сроки аудита, статус, объем, ключевые контакты, документация;
• Подготовка и поддержание доказательств аудита (политики, процедуры, описания процессов, диаграммы);
• Участие во внутренних аудитах и сертификациях: PCI DSS v4.0, ISO 27001, ISO 22301;
• Действовать в качестве основного контактного лица для внешних аудиторов и компаний QSA;
• Разработка/обзор внутренних политик безопасности (контроль доступа, пароли, управление инцидентами, управление поставщиками и т.д.) и обеспечение их соответствия реальным операциям;
• Сотрудничество с Engineering/DevOps/Product для объяснения требований, устранения пробелов и обзора архитектуры/процессов;
• Поддержка реестра поставщиков/услуг и базового управления рисками поставщиков.
Требования:
• 2–5 лет в области информационной безопасности, соблюдения требований или GRC;
• Практический опыт работы с PCI DSS (участие в аудитах, доказательства, устранение недостатков);
• Знание ISO 27001 и ISO 22301;
• Опыт работы с политиками безопасности, процедурами и документацией аудита;
• Умение общаться с техническими и нетехническими заинтересованными сторонами;
• Уверенность в работе с аудиторами/партнерами по соблюдению требований;
• Хорошие письменные и устные навыки английского языка.
Что мы предлагаем:
• Рост в финтехе в культуре без бюрократии, где ваши идеи имеют значение;
• Оборудование для работы, соответствующее вашим потребностям (Mac / Windows / Linux);
• Уютный офис в Лимассоле (кофе, закуски, напитки, PS5, вид с крыши);
• Частная медицинская страховка после испытательного срока + дополнительные льготы (включая спортивные выплаты, частичное покрытие);
• Wolt+ и пособие на обед + полная поддержка разрешения на работу (если необходимо).
• Поддержка клиентов paytech во время аудитов PCI DSS (торговец и поставщик услуг);
• Ведение записей о соблюдении требований клиентов: сроки аудита, статус, объем, ключевые контакты, документация;
• Подготовка и поддержание доказательств аудита (политики, процедуры, описания процессов, диаграммы);
• Участие во внутренних аудитах и сертификациях: PCI DSS v4.0, ISO 27001, ISO 22301;
• Действовать в качестве основного контактного лица для внешних аудиторов и компаний QSA;
• Разработка/обзор внутренних политик безопасности (контроль доступа, пароли, управление инцидентами, управление поставщиками и т.д.) и обеспечение их соответствия реальным операциям;
• Сотрудничество с Engineering/DevOps/Product для объяснения требований, устранения пробелов и обзора архитектуры/процессов;
• Поддержка реестра поставщиков/услуг и базового управления рисками поставщиков.
Требования:
• 2–5 лет в области информационной безопасности, соблюдения требований или GRC;
• Практический опыт работы с PCI DSS (участие в аудитах, доказательства, устранение недостатков);
• Знание ISO 27001 и ISO 22301;
• Опыт работы с политиками безопасности, процедурами и документацией аудита;
• Умение общаться с техническими и нетехническими заинтересованными сторонами;
• Уверенность в работе с аудиторами/партнерами по соблюдению требований;
• Хорошие письменные и устные навыки английского языка.
Что мы предлагаем:
• Рост в финтехе в культуре без бюрократии, где ваши идеи имеют значение;
• Оборудование для работы, соответствующее вашим потребностям (Mac / Windows / Linux);
• Уютный офис в Лимассоле (кофе, закуски, напитки, PS5, вид с крыши);
• Частная медицинская страховка после испытательного срока + дополнительные льготы (включая спортивные выплаты, частичное покрытие);
• Wolt+ и пособие на обед + полная поддержка разрешения на работу (если необходимо).