yandex
S
Salmon
+500% приглашений

Откликайтесь
на вакансии с ИИ

Ускорим процесс поиска работы
УдалённоПолная занятость

GRC Manager (PCI-DSS Focus)

ИИОценка ИИ

Привлекательная вакансия в международном финтехе с высокой степенью автономности и прямым подчинением CISO. Четко прописанные задачи и возможность удаленной работы делают позицию очень сильной для опытных GRC-специалистов.

Вакансия из Quick Offer Global, списка международных компаний
Пожаловаться

Сложность вакансии

ЛегкоСложно
ИИОценка ИИ

Высокая сложность обусловлена требованием полного владения циклом сертификации PCI-DSS и необходимостью глубокого технического взаимодействия с инженерами. Роль предполагает высокий уровень автономности и ответственности за результат перед CISO.

Анализ зарплаты

Медиана6 500 $
Рынок5 000 $ – 8 500 $
ИИОценка ИИ

Зарплата в объявлении не указана. Для позиции GRC Manager уровня Senior/Lead в международном финтехе на удаленной основе рыночные ожидания обычно находятся в диапазоне 5000–8000 USD в зависимости от региона проживания кандидата.

Сопроводительное письмо

I am writing to express my strong interest in the GRC Manager (PCI-DSS Focus) position at Salmon. With over 6 years of experience in security governance, risk, and compliance, I have a proven track record of leading end-to-end PCI-DSS certifications, specifically acting as a service provider. My approach goes beyond mere policy writing; I pride myself on working closely with engineering teams to implement technical controls that truly satisfy compliance requirements while maintaining operational efficiency.

In my previous roles, I have successfully managed QSA relationships and led cardholder data environment (CDE) scoping and segmentation projects. I am deeply familiar with ISO 27001 and banking frameworks, which allows me to build a holistic GRC program rather than just focusing on a single audit. I am a native Russian speaker with fluent English, and I am excited about the opportunity to report directly to the Group CISO and take full ownership of the compliance area at Salmon.

+250% к просмотрам

Составьте идеальное письмо к вакансии с ИИ-агентом

Составьте идеальное письмо к вакансии с ИИ-агентом

Откликнитесь в Salmon уже сейчас

Присоединяйтесь к Salmon и возглавьте направление PCI-DSS в динамичном международном финтехе!

Описание вакансии

#GRC #complince #security #vacancy

Всем добрый день📣

Международная финансово-технологическая компания Salmon растет.

Ищем - GRC Manager (PCI-DSS Focus)

Локация - remote (кроме РФ и РБ)

Russian native

English Fluent

You'll own PCI-DSS end to end: getting us certified as a service provider, passing the audit, and keeping the status year after year. That means leading the scoping work, defining the cardholder data environment, driving remediation, and managing the relationship with the QSA.

The part that matters most: you can take a compliance requirement and turn it into something real. A PCI control is not closed because a policy says so. It's closed when there's a technical or process change that actually satisfies it, and evidence that it works. We need someone who can sit with engineering and infrastructure, translate a requirement into a concrete solution, and make sure it sticks.

Beyond PCI, you'll bring leadership to the wider GRC program: risk, audits, frameworks, and the discipline that keeps us continuously ready rather than scrambling before each examination. You'll report to the Group CISO with the autonomy to run compliance as your own area.

Experience:

🏄🏽‍♂️6+ years in security GRC, compliance, or audit, with real ownership of a compliance program

🏄🏽‍♂️Has led a PCI-DSS certification end to end, ideally as a service provider, and maintained the status across cycles

🏄🏽‍♂️Has managed a QSA relationship and run a real audit, not just supported one

🏄🏽‍♂️Has led cardholder data environment scoping and segmentation decisions with technical teams

🏄🏽‍♂️Comfortable across at least PCI-DSS and one of ISO 27001 or a banking framework (BSP MORB or equivalent)

🏄🏽‍♂️Worked in a regulated environment where compliance was enforced, not aspirational

Подробнее тут

Откликнуться

Мой контакт

Tg: Откликнуться

+400% к собеседованиям

Создайте идеальное резюме с помощью ИИ-агента

Создайте идеальное резюме с помощью ИИ-агента

Навыки

  • PCI DSS
  • GRC
  • ISO 27001
  • Risk Management
  • Audit
  • Compliance
  • Security Frameworks

Возможные вопросы на собеседовании

Проверка практического опыта прохождения полного цикла сертификации.

Опишите ваш опыт получения сертификата PCI-DSS 'с нуля' в качестве сервис-провайдера: с какими основными трудностями вы столкнулись?

Оценка навыка взаимодействия с техническими командами.

Как вы убеждаете команду разработки или инфраструктуры внедрить контроль, который они считают избыточным или сложным в реализации?

Проверка компетенций в области сегментации сети и определения области аудита.

Какими критериями вы руководствуетесь при определении границ Cardholder Data Environment (CDE) для минимизации области аудита?

Оценка навыков управления внешними контрагентами.

Расскажите о вашем опыте управления отношениями с QSA-аудитором. Как вы разрешаете спорные моменты в трактовке требований стандарта?

Проверка системного подхода к GRC.

Как вы выстраиваете процесс непрерывного соответствия (continuous compliance), чтобы подготовка к ежегодному аудиту не превращалась в аврал?

Похожие вакансии

E
EVOSTAFF
190 000 ₽

Аналитик по информационной безопасности (не appsec)

MiddleУдалённо
Kubernetes · Unix · Keycloak · Linux · Windows · Information Security · PCI DSS · Network Security · Microservices
+9 навыков
T
TopSelection
350 000 ₽ – 400 000 ₽

AppSec Engineer (Middle+/Senior)

SeniorУдалённо
Application Security · Penetration Testing · Code Review · Burp Suite · DAST · SAST · SCA · Threat Modeling · OWASP Top 10 · SDLC
+10 навыков
NDA
Не указана

Senior DevSecOps / Специалист по анализу защищенности

SeniorУдалённо
DevSecOps · OWASP · Penetration Testing · Burp Suite Pro · Metasploit · IDA Pro · Ghidra · Reverse Engineering · Wireshark · Kubernetes · Python · Java · Android Security · SCA · Threat Modeling · CI/CD · SAST · DAST
+18 навыков
A
Aviasales
Не указана

Junior/Middle Security Engineer

MiddleУдалённо
Information Security · Linux · OSI Model · Git · Cloud Infrastructure · AppSec · SecOps · Vulnerability Management
+8 навыков
ОЛ
ООО ЛампЛандия
3 000 $ – 5 000 $

Реверс-инженер по анализу сетевого трафика мобильных игр

Удалённо
Wireshark · Fiddler · Charles Proxy · Frida · IDA Pro · Ghidra · TCP · UDP · HTTP · HTTPS · WebSocket · Cryptography · Android · Reverse Engineering
+14 навыков
NDA
Не указана

Аналитик информационной безопасности Middle

MiddleУдалённо
Information Security · PCI DSS · Linux · Windows Server · Kubernetes · GOST · Fintech
+7 навыков
более 1000 офферов получено
4.9

1000+ офферов получено

Устали искать работу? Мы найдём её за вас

Quick Offer улучшит ваше резюме, подберёт лучшие вакансии и откликнется за вас. Результат — в 3 раза больше приглашений на собеседования и никакой рутины!

S
Salmon