Asesor Bezpieczeństwa Informacji - certyfikat QSA

Opis stanowiska Asesor ds. bezpieczeństwa informacji - certyfikat QSALokalizacja: 100% zdalna - USA Preferowany typ: W2, pełny etat Płaca: 100 000 - 150 000 USD Podróże: minimalne (model zdalnego audytu; w razie potrzeby okresowe oceny na miejscu) O nas: RSI Security jest liderem w zakresie usług w zakresie zgodności i oceny cyberbezpieczeństwa, pomagając organizacjom poruszać się po skomplikowanych ramach regulacyjnych i wzmacniać ich poziom bezpieczeństwa. Dostarczamy niezależne, wysokiej jakości usługi oceny w ramach szeregu standardów, w tym PCI DSS, CMMC, HITRUST i pojawiających się wymagań regulacyjnych. Nasze podejście kładzie nacisk na głębię techniczną, wiedzę praktyczną i zaangażowanie w dostarczanie naszym klientom jasnych, praktycznych wyników.

Wspieramy środowisko współpracy, zdalne, skupione na ciągłym doskonaleniu, rozwoju zawodowym i doskonałości operacyjnej. Informacje o roli: Jako asesor ds. bezpieczeństwa informacji (QSA) będziesz kierować i wspierać działania klientów skupiające się na ocenie środków kontroli bezpieczeństwa, potwierdzaniu zgodności z ramami regulacyjnymi i zapewnianiu ustrukturyzowanego raportowania opartego na dowodach. Ta rola łączy w sobie przeprowadzanie oceny, wsparcie doradcze dla klientów i współpracę wewnętrzną.

Będziesz współpracować bezpośrednio z interesariuszami klientów, aby ocenić środowiska, zidentyfikować luki i poprowadzić organizacje w kierunku osiągnięcia i utrzymania zgodności. Będziesz działać kładąc duży nacisk na obiektywizm, dokładność techniczną i jasną komunikację, przyczyniając się jednocześnie do jakości usług RSI i sukcesu klientów. Co będziesz robić Przeprowadzanie ocen bezpieczeństwa: Kierowanie i wykonywanie ocen PCI DSS, w tym określanie zakresu środowisk klientów, przeprowadzanie walidacji kontroli i tworzenie wymaganych wyników, takich jak raporty dotyczące zgodności (ROC), poświadczenia zgodności (AOC) i kwestionariusze samooceny (SAQ), jeśli ma to zastosowanie.

Opracuj raporty z oceny: Twórz jasne, ustrukturyzowane raporty, które dokumentują stan zgodności, dowody potwierdzające i zidentyfikowane luki w zgodności z obowiązującymi wymogami regulacyjnymi. Zapewnij wsparcie doradcze: Prowadź klientów w przygotowaniach do ocen, pomagając w określaniu zakresu, identyfikując przepływy danych wrażliwych, przeprowadzając analizy luk i określając działania zaradcze. Wsparcie Dokumentacja techniczna: Udział w opracowywaniu i przeglądzie polityk i procedur w celu dostosowania lub kierowanie nimi z wymogami zgodności i standardami branżowymi.

Współpraca z Działem Sprzedaży i Marketingu: Wspieraj działania przedsprzedażowe, uczestnicząc w dyskusjach z klientami, ustalając zakres i wnosząc wkład w propozycje. Weź udział w działaniach związanych z przemyślanym przywództwem, takich jak seminaria internetowe lub treści pisemne. Przyczyniaj się do wewnętrznej doskonałości: wspieraj ulepszenia procesów, rozwój metodologii i standaryzację usług.

Utrzymuj ustawiczne kształcenie zawodowe (CPE) i bądź na bieżąco ze zmieniającymi się wymaganiami dotyczącymi bezpieczeństwa i zgodności.Co wniesieszDoświadczenie: ponad 5 lat doświadczenia w IT, z czego co najmniej 3 lata na stanowiskach związanych z bezpieczeństwem cybernetycznym, zgodnością lub oceną ryzyka.Certyfikaty: wymagana aktywna certyfikacja QSA. Preferowane co najmniej dwa z poniższych: CISA, CISM, CISSP. Przenikliwość techniczna: Praktyczna znajomość platform chmurowych (AWS, Azure lub GCP), architektury sieciowej i środowisk aplikacji.

Ocena i umiejętności klienta: Udokumentowana umiejętność prowadzenia spotkań, zarządzania relacjami z klientami i dostarczania wysokiej jakości wyników na czas. Doświadczenie w prowadzeniu ocen PCI DSS lub uczestniczeniu w nich, w tym opracowywaniu wyników ROC, AOC i SAQ. Umiejętności komunikacyjne: Silne umiejętności komunikacji pisemnej i werbalnej, z możliwością jasnego przedstawiania złożonych tematów odbiorcom technicznym i kierowniczym.

Narzędzia i operacje (preferowane): Doświadczenie z PSA lub narzędziami do zarządzania projektami, takimi jak Monday.com, Asana, Mavenlink lub podobnymi platformami. Preferowane doświadczenie (niewymagane): Doświadczenie z platformami rządowymi, takimi jak FedRAMP i CMMC. Doświadczenie w zakresie przepisów dotyczących prywatności (np.

CCPA/CPRA, RODO lub podobnych wymogów dotyczących ochrony danych). Nastawienie, które cenimy. Przejmij odpowiedzialność i realizuj się bez mikrozarządzania.

Zachowaj spokój pod presją i skutecznie zarządzaj zmieniającymi się priorytetami. Proaktywnie rozwiązuj problemy i stale szukaj ulepszeń. Struktura wartości, organizacja i spójność w dostarczaniu.

Wspieraj sukces zespołu i przyczyniaj się do środowiska współpracy. w różnych branżach i ramach. Oferujemy w pełni zdalne środowisko, kontakt ze złożonymi i zmieniającymi się krajobrazami regulacyjnymi oraz możliwości poszerzania swojej wiedzy specjalistycznej w wielu dziedzinach.RSI Security jest pracodawcą zapewniającym równe szanse. Przy wszystkich decyzjach o zatrudnieniu priorytetowo traktujemy kompetencje, kwalifikacje i uczciwość procesu certyfikacji.

Oryginalnie opublikowano w Himalaje