¿Trabaja bien entre ROC y la pared?

¿Tiene el entusiasmo con desgarrar conjuntos de reglas de cortafuegos, código de aplicación o configuraciones de servidores UNIX y la paciencia para explicar a la gestión por qué deberían preocuparse por asegurar cada uno de esos? ¿Puede pensar expansivamente lo suficiente acerca de la información de gran imagen de seguridad para toda una organización, centrandose como un láser en un tema único problemático? ¿Se puede cambiar entre cualquiera de estos antes de que el estudiante tome la piedra de la mano del maestro? Si posee conocimientos profundos técnicos y la sabiduría para usarlos para el bien, nos gustaría hablar con usted.

Locations: Brookfield, WI, EE.UU.; San Francisco, CA, EE.UU.; Teletrabajo

Acerca de la posición

Deja atrás lo que cree saber sobre asesores PCI, no estamos buscando auditores con una manera sola de ver las cosas. Somos los piratas informáticos y los desarrolladores y administradores de sistemas, somos profesionales de la seguridad en primer lugar, los asesores de cumplimiento en segundo lugar, y tenemos mucha experiencia haciendo esto.

Como un Asesor de Seguridad Calificado (QSA), va a:

  • Ayudar a los clientes a satisfacer sus obligaciones cumplimientas por evaluaciones de riesgo de su negocio, tecnología y operaciones con los estándares de seguridad como el PCI DSS o HIPAA
  • Compartir su experiencia para ayudar a tomar decisiones de alto nivel en temas como estrategia y alcance, así proyectos muy profundos y muy técnicos como arquitectura de aplicaciones web y seguridad
  • Proporcionar conclusiones claras y organizadas y recomendaciones a los clientes y el seguimiento de los progresos hacia la resolución y el cumplimiento
  • Proporcionar informes detallados de alta calidad para los clientes y la industria a terceros, como las marcas de tarjetas de pago y el Consejo de Seguridad de Datos (SSC)
  • Aprender de nuestra grupo muy unido asi como contribuyendo sus pensamientos, herramientas, noticias de la industria o las lecciones aprendidas
  • Hacer que todo esto parezca fácil haciendo malabares en varios proyectos concurrentes en cualquier punto dado en el tiempo

Como un Asesor de Seguridad Calificado de Aplicaciones de Pago (PA-QSA), va a:

  • Ayudar desarrollador de software a clientes implementar prácticas para producir aplicaciones seguras, encontrar y aplastar las vulnerabilidades de seguridad antes de que los malos pueden tomar ventaja de ellos
  • Escogar por aparte el software de pago con analizadores de paquetes, depuradores, servicios de monitoreo de proceso y tal vez incluso algunas herramientas que hace usted mismo
  • Probar aplicaciones en busca de vulnerabilidades de seguridad al tiempo que proporciona explicaciones claras y coherentes de sus conclusiones y recomendaciones para solucionar los problemas

Idealmente, usted va a:

  • Tener experiencia previa, ya sea en su lugar de empleo o para los clientes externos
  • Verdaderamente comprender los principios de seguridad de la información y aplicarlas prácticamente
  • Sentar como en casa instalando y operando una variedad de sistemas UNIX o Linux; la familiaridad con OS/400 o de su calase es una ventaja
  • Entender el código o script; Ruby y Python son agradables, pero es más sobre el concepto actual del lenguaje
  • Ser capaz de comunicar la información técnica a los ejecutivos, audiencias sumamente técnicas y no técnicas por igual
  • Haber prestado suficiente atención en la clase de inglés para escribir con claridad y bien; si duerme en clases, pero lo deduje después, eso es bien también, pero somos serios acerca de la escritura también

Obtendrá una estrella de oro si usted:

  • Tener experiencia con las tarjetas de pago (PCI DSS, PA-DSS, P2PE, PFI), finanzas (GLBA, SOx, SSAE 16) o la asistencia sanitaria (HIPAA/HITECH)
  • Entender la seguridad de base de datos o criptografía muy bien
  • Saber acerca de análisis forense o de respuesta a incidentes
  • Ser profesionalmente, o estar dispuestos a llegar con, certificado (mientras certificaciones no indican la competencia, hay que reflejan el profesionalismo y nivel de conocimientos mínimos) en cualquiera de los siguientes:
    • Certificaciones de seguridad y de TI (por ejemplo, CISSP, GIAC, CISA)
    • Certificaciones técnicas (por ejemplo, MCSE, CCNA, etc.)
    • Certificaciones relacionadas a la industria (por ejemplo, QSA, PA-QSA, ISA, PCIP)
  • Hablar un idioma además del inglés con fluidez (sin embarrgo aún necesita inglés); puntos de bonificación si usted tiene un pasaporte válido de EE.UU. y conocido como muchos códigos IATA del aeropuerto, mientras usted hace siglas de tecnología
  • Participar en relevantes organizaciones profesionales como OWASP, InfraGard, ISACA o similares

Por favor, no se moleste en aplicar si usted:

  • Ser un fanfarrón
  • Odiar PCI
  • Creer que está bien para acceder ilegalmente a computadoras de otras personas, redes o cuentas de usuario

Como aplicar

¿Curioso? Envíenos una nota a http://jobs.jobvite.com/sikich/apply con:

  • Un bocado de su personalidad
  • Una copia de su currículum vítae
  • Una razón para pedirle que trabaje con nosotros