Добавьте страницу в закладки!
Нажмите звёздочку в адресной строке браузера, либо используйте сочетание клавиш " + D"
18 апреля 2026
РАД КОП ищет Cпециалиста по информационной безопасности (направление PSI DSS)
Мы первый в мире производственный кооператив в сфере ИБ, где нет бюрократии, зато есть свобода действий, энергия стартапа и команда, которая ценит экспертизу.
Кого мы ищем?
Специалиста, который заинтересован работать в неформальных коллективах или осознает, что подготовлен к нему и мечтает преодолеть отчуждение крупных корпораций и классических фирм, чтобы попасть именно в такой, даже ценой комфорта и безопасности.
Подумайте, пожалуйста, готовы ли Вы к такому и нужно ли это именно Вам на данном этапе жизни и эволюции?
Что предстоит делать специалисту?
Проводить предварительное обследование по направлению PCI DSS
Формировать предварительный отчет с детальными рекомендациями по приведению в соответствие стандарта PCI DSS
Разрабатывать документации, в соответствии с требованиями стандарта PCI DSS
Проводить сертификационный аудит
Формировать итоговый комплект документов AOC ROC
Участвовать в пресейлах и консультировать клиентов по повышению зрелости их ИБ-практик.
Решать нестандартные задачи от интервьюирования сотрудников заказчиков до разработки рекомендаций по снижению рисков.
Владеть тайм-менеджерскими техниками и методологиями личной и коллективной эффективности из коробки (жестко-гибкое планирование Архангельского, GTD Аллена, 12 недель Морана) и необходимым минимумом социальных навыков (активное слушание, эмпатия, хорошая письменная и разговорная речь).
Что важно для кандидата?
Понимание работы систем защиты информации, навыки подготовки ROC/AOC отчетов и проведения ИБ-аудитов.
Знание стандарта PCI DSS, а также дополнительных материалов совета PCI SSC.
Знание инфраструктуры процессинга, понимание работы платежных шлюзов/POS-терминалов/HSM, умение анализировать сложные IT-архитектуры (CDE segmentation, multi-tenant cloud).
Знание специфики обеспечения ИБ банковских процессов.
Опыт выполнения работ по аудиту и консалтингу в области информационной безопасности.
Опыт разработки организационно-распорядительных документов, регламентирующих ИБ.
Умение анализировать и структурировать информацию, излагать и аргументировать свою позицию.
Преимуществом будет наличие одного или нескольких сертификатов: QSA, CISSP, CISA, CISM, ISO 27001 Lead Implementer, ISO 27001 Lead Auditor
Если вы внимательно дочитали до этого места - то вам наверняка стало понятно, что читать у нас необходимо много, и если вы не любите чтение и не владеете языком в широком смысле, вам может быть сложно адаптироваться к нашей культуре, объемам и потокам информации.
Что предлагаем?
Возможность влиять на проекты без бюрократических проволочек
Доступ к базе знаний, обучение и поддержку команды
Квартальные и годовые денежные бонусы по результатам выполненных проектов.
Гибкий график (фуллтайм, на испытательный срок возможен ГПХ)
Ежеквартальные очные встречи в Подмосковных домах отдыха, где совместно работаем и отдыхаем
Как устроено наше сотрудничество?
1. Сейчас мы формируем список желающих участвовать в конкурсе.
2. Вы откликаетесь на вакансию. Мы проводим предварительный отбор резюме и предлагаем выполнить тестовое задание
3. Кандидаты, прошедшие отбор по тестам, приглашаются на неформальное онлайн-знакомство (обсуждаем соответствие по ценностям и играем в бизнес-игры для синхронизации, проявляемся, задаем друг другу вопросы, погружаемся в культуру).
4. Голосуем внутри за кандидатов на основе записи встречи-знакомства.
5. HR дообсуждает с выбранными кандидатами условия (уже 1-1).
6. С финальным списком отобранных товарищей проводим онлайн психометрический тест (ПИФ Экопси: измеряет аналитические способности, открытость изменениям, способность доводить дело до конца, лидерские качества).
7. Принимаем окончательное решение по предложению наиболее подходящему, на наш взгляд, кандидату и синхронизируемся с ним по договоренностям.
------------------
Нам не нужно идеальное резюме. Ценим искренность, стремление эффективно доводить проекты до согласованного результата, реальные компетенции и готовность к диалогу и ответственности за взятые на себя обязательства.
