Konsultant ds. bezpieczeństwa (PCI QSA) - Wielka Brytania
United Kingdom
Do uzgodnienia
O tym stanowisku
Numery telefonów i adresy e-mail w tym ogłoszeniu są ukryte do momentu zalogowania.
auto_translated_note
Stanowisko: Konsultant ds. bezpieczeństwa (PCI QSA) Lokalizacja: Zdalna, Wielka Brytania Rodzaj pracy: Pełny etat Stałe Wynagrodzenie: do negocjacji / DOEAO nas Integrity360 to wiodący niezależny specjalista ds. cyberbezpieczeństwa i PCI działający w Europie, Afryce, na Karaibach i Ameryce Północnej. Firma ma biura w Irlandii, Wielkiej Brytanii, Bułgarii, Włoszech, Szwecji, Hiszpanii, Litwie, Ukrainie, Afryce, na Karaibach i Kanadzie, wspierane przez sześć Centrów Operacji Bezpieczeństwa (SOC) zlokalizowanych w Dublinie, Sofii, Madrycie, Sztokholmie, Rzymie i Kapsztadzie. Zatrudniając ponad 780 pracowników, w tym ponad 585 wyspecjalizowanych specjalistów ds. cyberbezpieczeństwa, Integrity360 zapewnia pełny pakiet profesjonalnych usług wsparcia i zarządzania bezpieczeństwem.
Obejmują one pełny cykl życia ryzyka cybernetycznego, od identyfikacji i zapobiegania po wykrywanie, reagowanie i odzyskiwanie. Integrity360 obsługuje ponad 3000 organizacji średniej wielkości i przedsiębiorstw z różnych sektorów, w tym usług finansowych, ubezpieczeń, instytucji rządowych, opieki zdrowotnej, handlu detalicznego, telekomunikacji i usług użyteczności publicznej. W Integrity360 ludzie są na pierwszym miejscu.
Dużo inwestujemy w naukę, rozwój i postęp, wspierając dynamiczną kulturę, w której innowacje, współpraca i ciągły rozwój są w centrum tego, co robimy. Jeśli jesteś gotowy, aby przenieść swoją karierę w dziedzinie bezpieczeństwa cybernetycznego na wyższy poziom, czekamy na Twoją wiadomość. Stanowisko Konsultant ds. bezpieczeństwa (PCI QSA) będzie prowadził doradztwo w zakresie bezpieczeństwa i oceny oraz procesy przedsprzedażowe z klientami z branży usług finansowych i kart płatniczych.
Koncentrując się na świadczeniu usług w zakresie zgodności z płatnościami, które obejmują między innymi: Oceny standardów bezpieczeństwa danych PCI Wsparcie w ocenach specjalistycznych PCI (PCI PIN, PCI P2PE itp.) Analiza SWIFTGap Przegląd zasad i procedur Doradztwo w zakresie przygotowania audytu i napraw prowadzić do zatwierdzenia. Kierować kontaktami z klientami i zapewniać porady i usługi wyższego szczebla w zakresie bezpieczeństwa cybernetycznego szerokiemu gronu klientów i branż. Zapewniaj szczegółowe raporty analityczne, wewnętrzne wskaźniki raportowania i zarządzanie programem.
Zapewnianie przywództwa i mentoringu młodszym konsultantom.Przygotowywanie, organizowanie i wspieranie realizacji zadań przez członków zespołu na miejscu i poza siedzibą, w tym między innymi analiza luk, ocena bezpieczeństwa, ocena ryzyka i/lub ocena zgodności z wykorzystaniem jednego lub większej liczby standardów lub ram branżowych lub regulacyjnych.Procesy i dokumentacjaOceniaj dokumentację związaną ze zgodnością, w tym zasady, procedury, standardy i dyrektywy prawne.Zapewnij wsparcie w zakresie środków zaradczych i wytyczne dotyczące aspektów bezpieczeństwa w zakresie administrowania i utrzymywania procesów i dokumentacji, elementów infrastruktury, aplikacji, usług i bezpieczeństwa Dostarczanie szczegółowych raportów zgodnie z najlepszymi praktykami i szablonami raportowania Integrity360. Zapewnienie zainicjowania i zastosowania procesu kontroli jakości w zakresie standardów zgodności z płatnościami w odpowiednich projektach, we współpracy z zespołem ds. kontroli jakości i zespołem Backoffice. Ustanawianie nowych standardów i przeglądów istniejącej dokumentacji w celu zapewnienia prawidłowego stosowania procesów.
We współpracy z kierownikami praktyk i innymi konsultantami oszacuj, planuj i monitoruj budżet zespołu. Zapewniaj regularne aktualizacje statusu interesariuszom wewnętrznym (liderom ds. praktyki), PMO). Uczestnictwo w ciągłym doskonaleniu procesów wewnętrznych (narzędzia raportowania, automatyzacja ocen itp.) Komunikacja.
Uczestnictwo w konferencjach zewnętrznych i promowanie Integrity360 poprzez identyfikację ważnych wydarzeń branżowych. Wspieranie działań marketingowych związanych z istniejącym portfelem Usług Profesjonalnych i pozyskiwaniem klientów we współpracy z zespołem marketingowym. Pełnienie funkcji punktu komunikacji pomiędzy zespołem regionalnym, innymi zespołami ds. usług profesjonalnych, Działem Sukcesu Klienta i innymi działami.
Wspiera zespół sprzedaży w rozwoju i szacowaniu nakładu pracy dla nowych możliwości (np. nowych i rozwijających się). standardy branżowe).Bądź na bieżąco z rozwojem sytuacji w obszarze Payments Compliance, poznaj nowe standardy i regulacje oraz ich wpływ na uczciwość360.Wymagane umiejętnościOdpowiednie doświadczenie w branży Fintech oraz standardy bezpieczeństwa i usługi doradcze w zakresie dyrektyw (np. PCI DSS, PSD2, ISO 27001, SWIFT itp.)Techniki kryptograficzne, w tym algorytmy, zarządzanie kluczami i cykl życia kluczy.Techniki bezpieczeństwa fizycznego zapewniające wysoki poziom bezpieczeństwa obszaryMetody i techniki uwierzytelnianiaKontrola integralności bezpieczeństwaSieci komputerowe (routing, przełączanie, filtrowanie sieci firewall)Wzmocnienie systemów operacyjnych i administracja (Linux/Unix, Windows).Infrastruktura klucza publicznego (PKI) oraz rola i działanie urzędu certyfikacji (CA) i urzędu rejestracji (RA)Operacje, zasady i procedury modułów bezpieczeństwa sprzętu (HSM)Systemy i techniki wstrzykiwania kluczy POI, w tym urządzenia do ładowania kluczy (KLD) i zarządzanie kluczami metody, takie jak Master/Session lub DUKPT Podstawowe kompetencje Rozwiązywanie problemów (analiza, spojrzenie z helikoptera, ustalanie problemów, podejmowanie decyzji) Planowanie i organizacja (zarządzanie czasem, planowanie i kontrola) Komunikacja (jasność, słuchanie, perswazja, negocjacje, wystąpienia publiczne) Tworzenie sieci kontaktów (wzmacnianie relacji, wykorzystywanie inteligencji emocjonalnej i bliskości osobistej) Orientacja na wyniki (dostarczanie rozwiązań, praca pod presją) Przewodzenie i wzmacnianie ludzi (pewność siebie, ustalenie koncentracji, zapewnienie motywacyjnego wsparcia i informacji zwrotnej, wspieranie pracy zespołowej i integracji) Wrażliwość ekonomiczna (ocena zmiennych ekonomicznych, dynamika zysków i strat) Certyfikaty/kwalifikacje Niezbędne elementy: Certyfikowany wykwalifikowany audytor bezpieczeństwa (QSA) Gotowość do podróżowania 30 - 40% Miło jest mieć: Co najmniej jeden z następujących certyfikatów: Certyfikowany kwalifikowany ekspert ds. bezpieczeństwa Certyfikat P2PE Asesor/Assessor aplikacji P2PE. Oryginalnie opublikowano w Himalajach