Подготовка и поддержка доказательств аудита (политики, процедуры, описания процессов, диаграммы)
Участие во внутренних аудитах и сертификациях: PCI DSS v4.0, ISO 27001, ISO 22301
Действовать в качестве основного контактного лица для внешних аудиторов и компаний QSA
Разработка/обзор внутренних политик безопасности (контроль доступа, пароли, управление инцидентами, управление поставщиками и т.д.) и обеспечение их соответствия реальным операциям
Сотрудничество с Engineering/DevOps/Product для объяснения требований, устранения пробелов и обзора архитектуры/процессов
Поддержка реестра поставщиков/услуг и базового управления рисками поставщиков
Требования
2–5 лет в области информационной безопасности, соблюдения требований или GRC
Практический опыт работы с PCI DSS (участие в аудите, доказательства, устранение недостатков)
Знание ISO 27001 и ISO 22301
Опыт работы с политиками безопасности, процедурами и документацией аудита
Сильные коммуникативные навыки с техническими и нетехническими заинтересованными сторонами
Умение работать с аудиторами/партнерами по соблюдению требований
Хороший уровень письменного и устного английского
Условия
Рост в финтехе в культуре без бюрократии, где ваши идеи имеют значение
Оборудование для работы, соответствующее вашим потребностям (Mac / Windows / Linux)
Уютный офис в Лимассоле (кофе, закуски, напитки, PS5, вид с крыши)
Частная медицинская страховка после испытательного срока + дополнительные льготы (включая спортивные пособия, частичное покрытие)
Wolt+ и пособие на обед + полная поддержка рабочей визы