Желательно наличие аттестатов/сертификатов: Аудит ИБ организаций банковской системы РФ в соответствии с требованиями СТО БР ИББС. О прохождении курсов по обеспечению безопасности информации в национальной платежной системе.
Профессиональные навыки и знания:
Знание на уровне эксперта российских и международных стандартов (в том числе стандарта Банка России СТО БР ИББС, PCI DSS), а также НПА, регламентирующих требования к обеспечению защиты информации в национальной платежной системе. Опыт их практического использования в работе.
Опыт проведения аудитов ИБ на соответствие требованиям СТО БР ИББС; предварительных и сертификационных (желательно) аудитов на соответствие требованиям PCI DSS, формирования предложений и решений по повышению уровня ИБ в соответствии с указанными стандартами.
Опыт разработки ОРД в соответствии с требованиями СТО БР ИББС, PCI DSS, а также НПА, регламентирующих требования к обеспечению защиты информации в национальной платежной системе.
Знание российской законодательной и нормативной базы в сфере ИБ (РД и НМД Гостехкомиссии России, СТР-К, НПА по защите персональных данных), российских и международных стандартов (в том числе, ISO/IEC 27001, ISO/IEC 27002, 15408).
Способность быстро осваивать новые продукты, решения, методики выполнения работ, навыки передачи полученных знаний членам команды аудиторов.