Cyber Security Analyst

Compania noastră

GSD Solutions este un grup de transformare a afacerii, concentrat pe client, specializat în îmbunătățirea proceselor de back-office, servicii partajate, management de proiect și externalizare strategică.

Soluțiile noastre transformă organizațiile prin creșterea eficienței, eficacității și realizării valorii. Oferim soluții sustenabile la timp și la buget prin echipa noastră dedicată, cu înaltă calificare.

Analist de securitate cibernetică

Este necesar orele de lucru de la 8:00 la 17:00 CST (client din SUA)

Responsabilitățile principale includ, dar nu se limitează la:

• Sprijinirea dezvoltării unui cadru de management al problemelor
• Asistență la dezvoltarea și implementarea procesului de preluare a problemelor. Procesul ar trebui să surprindă problemele și constatările identificate prin evaluări, audituri etc.
• Asistență la dezvoltarea criteriilor de evaluare și prioritizare a problemelor. Există un model de cuantificare și este nevoie de asistență cu întrebările de profilare.
• Asistență în socializarea proceselor pe plan intern
• Supravegheați și operaționalizați procesele folosind o abordare agilă.
• Managementul activelor de mare valoare (HVA).
• Descoperirea activelor (Identificați HVA-urile Dell și controalele de securitate asociate.)
• Asistență la dezvoltarea proceselor de autoevaluare pentru proprietarii de afaceri pentru a facilita monitorizarea continuă a controalelor de securitate legate de active.
• Lucrați cu proprietarii de afaceri și cu grupurile de securitate ale unităților de afaceri pentru a aduna informațiile necesare.
• SOC 2 Suport pentru mai multe servicii
• Pregătirea SOC 2
• Revizuirea activităților de control în funcție de criteriile specificate pentru serviciile de încredere și lacunele de identitate.
• Planificarea remedierii documentelor
• Coordonează activitățile de remediere
• Adunați și examinați dovezile de control susținătoare
• SOC 2 Suport pentru implementarea activității de control
• Asistență la elaborarea documentației
• Asistență la monitorizarea continuă a controalelor pentru conformitate
• SOC 2 Secțiunea III documentație
• Dezvoltarea secțiunii 3 (Controalele entităților utilizator, organizațiile subservicii, limitele sistemului etc.)
• Pregătirea auditului de atestare – programarea, pregătirea proprietarilor de control, revizuirea dovezilor depuse etc.
• Suport PCI DSS
• Examinați și confirmați granițele segmentate
• Consultați documentația SAQ anterioară
• Identificați deltele necesare pentru PCI DSS 4.0
• Întâlniți-vă cu părțile interesate pentru a explica cerințele viitoare 4.0
• Analizați sistemele cu părțile interesate pentru a identifica zonele de neconformitate.
• Colaborați cu părțile interesate pentru a construi un plan de remediere care să sprijine 4.0
• Asistență cu actualizările de politică necesare pentru 4.0
• Asistență la coordonarea încrucișată între echipe pentru a facilita conformitatea cu standardele actualizate
• Suport pentru managementul proiectelor
• Programarea Proiectului
• Coordonarea resurselor
• Planificarea proiectului

Experienţă

• 3-4 ani de experiență în industrie
• Înțelegerea generală a managementului activelor
• Familiaritate cu metodologia FAIR
• Înțelegerea cerințelor PCI DSS Nivel 2 SAQ D
• Coordonarea proiectelor / experiență în conducerea echipei

În calitate de angajat GSD, vă veți bucura

• Pachet salarial foarte competitiv
• Bonusuri de performanță
• Indemnizație de gimnastică
• Indemnizație pentru utilități
• Un mediu de lucru la distanță