Эксперт (PCI DSS)
з/п не указана
Требуемый опыт работы: 1–3 года
Полная занятость, полный день
Эксперт направления «Сертификации и бенчмаркинг» в части соответствия PCI DSS
Обязательные знания и навыки:
- Опыт участия в проектах по обеспечению соответствия требованиям PCI DSS;
- Опыт написания верхнеуровневых политик;
- Навыки разработки стандартов, регламентов, низкоуровневых инструкций;
- Опыт написания аналитических отчетов;
- Понимание процесса управления уязвимостями;
- Понимание общих принципов сетевой модели OSI/ISO, стека TCP/IP (well known ports). Опыт разработки правил межсетевого экранирования;
- Знание основных принципов криптографической защиты информации. Понимание технологий криптографической защиты передаваемой (data in motion) и хранимой (data at rest) информации, технологий PKI;
- Понимание дискреционной и ролевой моделей разграничения доступа. Опыт разработки ролевых моделей/матриц разграничения доступа;
- Знание технологий защиты от вредоносного кода: применение средств антивирусной защиты, технологий application whitelisting;
- Понимание организации реляционных баз данных, отличия таблицы от представления и триггера от хранимой процедуры. Опыт работы с любой распространенной СУБД, навык написания простых SQL-запросов;
- Знание основных защитных механизмов ОС семейства Windows, понимание принципов организации Active Directory. Опыт анализа GPO;
- Понимание архитектуры UNIX-подобных ОС и их применения в корпоративной среде. Опыт работы с любой командной оболочкой на уровне пользователя;
- Понимание технологий виртуализации, применения облачных решений.
Желаемыми знаниями и навыками являются:
- Опыт разработки проектной документации в соответствии с ГОСТ 34 серии. Понимание взаимосвязи технического задания с пояснительной запиской/программой и методикой испытаний;
- Опыт работы с решениями по защите информации следующих классов: FW, IDS/IPS, SIEM, WAF/DBF, AV, DLP, Device Control;
- Опыт администрирования прикладных сервисов: AD, Web, Mail, DBMS;
- Опыт участия в проведении тестов на проникновение/CTF;
- Понимание принципов организации физической охраны: CCTV, СКУД.
Условия:
- Профессиональное обучение, семинары, тренинги, конференции;
- Квартальные и годовые премии;
- ДМС, сниженные ставки по кредитованию, программы лояльности для сотрудников;
- Самые инновационные, амбициозные проекты и задачи;
- Комфортный офис.
Вакансия опубликована 27 ноября 2019 в Москве