Join the team

QSA

Kao brzorastuća kompanija tražimo kolegicu ili kolegu koji će nam pomoći osigurati isporuku naših usluga, točnije revizija usklađenosti s PCI DSS-om, te konzultantskih usluga u domeni posla koji obavlja Qaulified Security Assessor (QSA) .

Odgovornosti

Kao konzultant postajete oslonac i primarni kontakt klijentima za sva pitanja oko provođenja PCI DSS sukladnosti, te pružanja savjeta o kibernetičkoj sigurnosti klijentima u raznim sektorima i industrijama. Kroz vašu stručnost i znanje provodite revizije sigurnosti kartičnog poslovanja klijenata u odnosu na PCI DSS standard, pišete detaljna analitička izvješća o usklađenosti, te upravljate cijelim tijekom certifikacije klijenta.

Procesi

Ovaj poziv od vas će zahtijevati da se upoznate sa nekim bitnim procesima, te da ih revno provodite, pa shodno tome:

• revidirate dokumentaciju koja se odnosi na PCI DSS usklađenost, uključujući politike, procedure, standarde i zakonodavne direktive,
• provodite tehničke hands-on revizije sustava kao što su vatrozidi, usmjerivači, operativni sustavi, aplikacije, servisi, baze podataka, sustavi za nadzor i bilježenje događaja i sl.
• intervjuirate specijaliste iz raznih IT domena kako bi saznali sve relevantne informacije o sustavima i procesima koji imaju utjecaj na sigurnost kartičnih podataka koje klijent prenosi, obrađuje ili pohranjuje,
• pružate podršku kod otklanjanja nedostatka u nalazima revizije, te dajete smjernice klijentima o sigurnosnim aspektima administracije i održavanja sigurnosnih procesa i dokumentacije, infrastrukturnih komponenti, aplikacija, usluga i sigurnosnih sustava,
• isporučujete detaljna izvješća prema propisanoj praksi izvješćivanja i postojećim predlošcima,
• u suradnji sa ostalim QSA kolegama sudjelujete u QA procesima

Vaše vještine, iskustvo i znanje

Nužno

• poznajete najbolje sigurnosne prakse, posjedujete dovoljno znanja o informacijskoj i kibernetičkoj sigurnosti, te imate smisla za provođenje tehnički složenih sigurnosnih procjena
• imate tehnički background u područjima informacijske tehnologije poput mreža, operacijskih sustava, baza podataka, aplikacija, virtualizacije, cloud-a, anti-malware rješenja, sustava za detekciju napada, sustava za prikupljanje i analizu logova i upozoravanje, itd.
• poznajete osnovne mehanizme u kriptografiji, te vam nisu strani pojmovi kao što su HSM, PKI, ECB, AES, RSA, TLS, SSH …

Poželjno

• imate minimalno 1 godinu radnog iskustva iz područja informacijske sigurnosti, u svakom od sljedećih područja: aplikacijska sigurnost, sigurnost informacijskih sustava, mrežna sigurnost i posjedujete neki od relevantnih certifikata poput CISSP, CISM ili ISO 27001 LI,
• imate minimalno 1 godinu radnog iskustva u provođenju revizija u području IT sigurnosti ili procjene/upravljanja rizicima u informacijskoj sigurnosti i posjedujete neki od certifikata poput CISA, GSNA, ISO 27001 LA/IA, IRCA ISMS, CIA,
• poznajete poslovne procese u industriji platnih kartica, poglavito kod prihvata i obrade kartičnih transakcija i znate razliku između card-present i card-not-present transakcije,
• no sve i ako nemate ove poželjne stvari, ali imate volje učiti javite nam se, jer volimo dijeliti znanje i učiti

Kompetencije

• pozitivna ste osoba i dobre volje, sklona pravovremenoj pošalici i opušteni ste sa ljudima,
• volite se igrati detektiva i to vam je baš fora,
• u stanju ste riješiti složene probleme poput otkrivanja toka kartičnih podataka u bespućima mrežne infrastrukture,
• vlasnik ste mozga s potencijalom procesne analize velike količine informacija, obrade i analize informacija iz različitih izvora,
• skloni ste kreativnom i kritičkom razmišljanju, odlučni u donošenju odluka, nije vam strano učenje i brzo usvajanje novih vještina i znanja, te generiranje novih ideja, rješavanje problema, konceptualno i vizualno razmišljanje,
• odlični u komunikaciji s ljudima i imate razvijene socijalne vještine (jasno i glasno pričate, dobro slušate, imate i oko i uho za detalje, i u stanju ste argumentirati i uvjeriti sugovornika),
• lako se umrežavate s ljudima u cilju jačanja odnosa, te koristite emocionalnu inteligenciju i osobnu bliskost,
• usmjereni ste na rezultate,
• volite putovati i isprobavati nove stvari,
• you write and speak the lingo and potentially du magst Bier!

Što nudimo

• stimulativna primanja u skladu sa iskustvom i angažmanom
• rad na velikim i izazovnim projektima u brzorastućim industrijama,
• mentorstvo iskusnijih kolega, prilike za učenje i konstanto usavršavanje, te plaćene stručne edukacije 
• potpuno fleksibilno radno vrijeme
• mogućnost rada od doma
• dodatno zdravstveno osiguranje