Pridruži nam se

Kvalificirani revizor za sigurnost (PCI QSA)

Kao brzorastuća kompanija tražimo kolegicu ili kolegu koji će nam pomoći osigurati isporuku naših usluga, točnije revizija usklađenosti s PCI DSS-om, te konzultantskih usluga u domeni posla koji obavlja Qualified Security Assessor (QSA).

Odgovornosti

Kao konzultant postajete oslonac i primarni kontakt klijentima za sva pitanja oko provođenja PCI DSS sukladnosti, te pružanja savjeta o kibernetičkoj sigurnosti klijentima u raznim sektorima i industrijama. Kroz vašu stručnost i znanje provodite revizije sigurnosti kartičnog poslovanja klijenata u odnosu na PCI DSS standard, pišete detaljna analitička izvješća o usklađenosti, te upravljate cijelim tijekom certifikacije klijenta.

Pripremate, organizirate i podržavate sve isporuke prema klijentima od onboarding-a klijenata, GAP analize, procjene sigurnosnih rizika sve do potpisivanja samog certifikata, i to sve kroz angažmane na lokaciji klijenta ili udaljeno.

O poslu i procesima ..

Ovaj posao od vas će zahtijevati da se upoznate sa nekim bitnim procesima, te da ih revno provodite, pa shodno tome;

• revidirate dokumentaciju koja se odnosi na PCI DSS usklađenost, uključujući politike, procedure, standarde i zakonodavne direktive,
• provodite tehničke hands-on revizije sustava kao što su firewall-i, router-i, operativni sustavi, aplikacije, servisi, baze podataka, IPS, FIM, SIEM i sl.
• intervjuirate specijaliste iz raznih IT domena kako bi saznali sve relevantne informacije o sustavima i procesima koji imaju utjecaj na sigurnost kartičnih podataka,
• pružate podršku kod otklanjanja nedostatka u nalazima revizije, te savjetujete klijente o sigurnosnim aspektima administracije i održavanja sigurnosnih procesa i dokumentacije, infrastrukturnih komponenti, aplikacija, usluga i sigurnosnih sustava,
• isporučujete detaljna izvješća prema propisanoj praksi izvješćivanja,

Nužno iskustvo

Potrebno je znanje i iskustvo o informacijskoj sigurnosti i IT procesima za provođenje tehnički složenih sigurnosnih procjena stoga

• Posjedujete najmanje godinu dana iskustva u svakoj od sljedećih disciplina informacijske sigurnosti (iskustvo se može steći istodobno—na primjer, ako je uloga uključivala iskustvo u više disciplina u isto vrijeme):
  • Sigurnost aplikacija
  • Sigurnost informacijskih sustava
  • Sigurnost informacijskih mreža
• Posjedujete najmanje godinu dana iskustva u svakoj od sljedećih revizija/procjena discipline (iskustvo se može stjecati istodobno):
  • Revizija IT sigurnosti
  • Procjena rizika informacijske sigurnosti ili upravljanje rizikom
• Posjedujete barem jedan od sljedećih akreditiranih, industrijski priznatih profesionalnih certifikata:
  • CISSP, CISM, ISO 27001 LA
  • CISA, GSNA, ISO 27001 IA, IRCA ISMS Auditor, CIA

• Imate tehnički background, poznajte mreže i možete razumjeti konfiguraciju firewall-a ili routera, snalazite se sa Windows i Unix operacijskim sustavima, poznajete baze podataka i nije vam strano napisati SQL upit, okušali ste se u kodiranju u nekom od programskih jezika, znate što je OWASP Top 10, poznajete virtualne tehnologije, imate iskustva sa cloud-om, znate što je SIEM.
• Poznajete osnovne mehanizme u kriptografiji, te znate što su pojmovi HSM, PKI, ECB, AES, RSA, TLS, SSH …

Prednost imate ako

• poznajete poslovne procese u industriji platnih kartica, poglavito kod prihvata i obrade kartičnih transakcija i znate razliku između card-present i card-not-present transakcije,
• imate i CISSP i CISA certifikat

Kompetencije

• pozitivna ste osoba dobre volje, komunikativni i opušteni ste sa ljudima,
• u stanju ste riješiti složene probleme poput otkrivanja toka kartičnih podataka u bespućima mrežne infrastrukture,
• imate potencijal analiziranja velike količine informacija, obrade i analize informacija iz različitih izvora,
• skloni ste kreativnom i kritičkom razmišljanju, odlučni u donošenju odluka, nije vam strano učenje i brzo usvajanje novih vještina i znanja, te generiranje novih ideja, rješavanje problema, konceptualno i vizualno razmišljanje,
• odlični u komunikaciji s ljudima i s socijalnim vještinama (jasno i glasno pričate, dobro slušate, imate i oko i uho za detalje, i u stanju ste argumentirati i uvjeriti sugovornika),
• lako se umrežavate s ljudima u cilju jačanja odnosa, te koristite emocionalnu inteligenciju i osobnu bliskost,
• usmjereni ste na rezultate,
• volite putovati i isprobavati nove stvari,
• you can write and speak English, fluently

Što nudimo

• stimulativnu plaću u rangu sa iskustvom i obavljenim poslom,
• rad na velikim i izazovnim projektima u brzorastućim industrijama,
• mentorstvo iskusnijih kolega, te prilike za učenje i konstanto usavršavanje, te plaćene edukacije i ispite
• fleksibilno radno vrijeme, mogućnost rada od doma
• dodatno zdravstveno osiguranje