Эксперт (PCI DSS)

з/п не указана

Требуемый опыт работы: 1–3 года

Полная занятость, полный день

Эксперт направления «Сертификации и бенчмаркинг» в части соответствия PCI DSS

Обязательные знания и навыки:

  • Опыт участия в проектах по обеспечению соответствия требованиям PCI DSS;
  • Опыт написания верхнеуровневых политик;
  • Навыки разработки стандартов, регламентов, низкоуровневых инструкций;
  • Опыт написания аналитических отчетов;
  • Понимание процесса управления уязвимостями;
  • Понимание общих принципов сетевой модели OSI/ISO, стека TCP/IP (well known ports). Опыт разработки правил межсетевого экранирования;
  • Знание основных принципов криптографической защиты информации. Понимание технологий криптографической защиты передаваемой (data in motion) и хранимой (data at rest) информации, технологий PKI;
  • Понимание дискреционной и ролевой моделей разграничения доступа. Опыт разработки ролевых моделей/матриц разграничения доступа;
  • Знание технологий защиты от вредоносного кода: применение средств антивирусной защиты, технологий application whitelisting;
  • Понимание организации реляционных баз данных, отличия таблицы от представления и триггера от хранимой процедуры. Опыт работы с любой распространенной СУБД, навык написания простых SQL-запросов;
  • Знание основных защитных механизмов ОС семейства Windows, понимание принципов организации Active Directory. Опыт анализа GPO;
  • Понимание архитектуры UNIX-подобных ОС и их применения в корпоративной среде. Опыт работы с любой командной оболочкой на уровне пользователя;
  • Понимание технологий виртуализации, применения облачных решений.

Желаемыми знаниями и навыками являются:

  • Опыт разработки проектной документации в соответствии с ГОСТ 34 серии. Понимание взаимосвязи технического задания с пояснительной запиской/программой и методикой испытаний;
  • Опыт работы с решениями по защите информации следующих классов: FW, IDS/IPS, SIEM, WAF/DBF, AV, DLP, Device Control;
  • Опыт администрирования прикладных сервисов: AD, Web, Mail, DBMS;
  • Опыт участия в проведении тестов на проникновение/CTF;
  • Понимание принципов организации физической охраны: CCTV, СКУД.

Условия:

  • Профессиональное обучение, семинары, тренинги, конференции;
  • Квартальные и годовые премии;
  • ДМС, сниженные ставки по кредитованию, программы лояльности для сотрудников;
  • Самые инновационные, амбициозные проекты и задачи;
  • Комфортный офис.

Вакансия опубликована 27 ноября 2019 в Москве

Смотреть отклик
Написать сопроводительное письмоПисьмо отправлено

Сопроводительное письмо к отклику