GRC Specialist to $3000

Українська фінтех-компанія яка займається створенням та розробкою платіжного рішення для будь-якого онлайн-бізнесу в пошуках технічного, практичного спеціаліста з GRC із сильним фокусом на PCI DSS 4.0.

Знання та навички: 

    1. Практичне розуміння:

• мереж і сегментації (фаєрволи, security groups, ingress/egress, WAF),
• Linux і контейнерів / основ Kubernetes (namespaces, бази RBAC, secrets, ingress),
• CI/CD та SDLC (контроль змін, затвердження, розподіл обов’язків, докази релізів),
• логування та моніторингу (концепції SIEM, централізоване логування, зберігання, синхронізація часу),
• управління вразливостями (сканування, тріаж, патчинг, винятки),

• шифрування та управління ключами (TLS, шифрування даних у стані спокою, підхід KMS/HSM).

  2. Глибокі знання та/або підтверджений досвід впровадження PCI DSS 4.0 (або PCI DSS 3.2.1 з переходом на 4.0).

  3. Здатність чітко пояснювати для кожного контролю:

• який ризик він знижує,
• як він технічно реалізований,
• як він тестується і які докази потрібні,

• як здійснюється його постійний моніторинг.

   

Буде плюсом

• Досвід безпеки в AWS (IAM, VPC, CloudTrail, Config, GuardDuty, Security Hub, KMS) та/або EKS.
• Досвід безпосередньої роботи з QSA та підготовки до ROC/AOC.
• Орієнтація на автоматизацію (скрипти, дашборди, звітність для зменшення ручного збору доказів).
• Сертифікації: PCIP, CISA, CRISC, ISO 27001 (LI/LA), AWS Security Specialty.

Умови роботи:

— режим роботи: з 09.00 до 18.00 за Києвом

— випробувальний термін: 2 місяці