- Страна
- Кипр
Откликайтесь
на вакансии с ИИ
Security & Compliance Engineer (Mid-level)
Оценка ИИПривлекательная вакансия в растущем финтехе с релокационным пакетом на Кипр. Предлагаются отличные бенефиты (страховка, питание, оборудование) и работа в современной среде без бюрократии.
Сложность вакансии
Оценка ИИСредний уровень сложности обусловлен необходимостью глубокого знания стандартов PCI DSS и ISO, а также обязательным переездом или присутствием в офисе в Лимассоле. Требуется умение совмещать бумажный комплаенс с пониманием технических процессов разработки.
Анализ зарплаты
Оценка ИИЗарплата в вакансии не указана, но для позиции Mid-level GRC Engineer на Кипре рыночный диапазон составляет от 3500 до 5000 евро гросс. Учитывая бонусы в виде оплаты обедов и страховки, совокупный доход соответствует рынку ЕС для данной специализации.
Сопроводительное письмо
Составьте идеальное письмо к вакансии с ИИ-агентом
Откликнитесь в paytech уже сейчас
Присоединяйтесь к динамичному финтеху на Кипре и развивайте GRC-процессы в paytech — пишите @ssabinhas!
Описание вакансии
#vacancy #вакансия #security #compliance #grc #pci_dss #iso27001 #iso22301 #cyprus #complianceengineer #fintech
🧷Position: Security & Compliance Engineer (Mid-level)
📍Location: Limassol | Office-based
⚡️paytech — a fast-growing fintech company building payment technology for businesses worldwide.
We’re looking for a mid-level Security & Compliance Engineer to support both client and internal compliance efforts across PCI DSS, ISO 27001, and ISO 22301. This is a GRC / compliance & security operations role (not SOC / pentesting / offensive security).
🧩Key Responsibilities:
\* Support paytech clients during PCI DSS audits (Merchant & Service Provider)
\* Maintain client compliance records: audit timelines, status, scope, key contacts, documentation
\* Prepare and maintain audit evidence (policies, procedures, process descriptions, diagrams)
\* Participate in internal audits & certifications: PCI DSS v4.0, ISO 27001, ISO 22301
\* Act as primary point of contact for external auditors and QSA companies
\* Develop/review internal security policies (access control, passwords, incident management, vendor management, etc.) and ensure they match real operations
\* Partner with Engineering/DevOps/Product to explain requirements, close gaps, and review architecture/processes
\* Maintain vendor/service registry and support basic vendor risk management
🗒Requirements:
Must-have:
\* 2–5 years in information security, compliance, or GRC roles
\* Practical PCI DSS experience (audit participation, evidence, remediation)
\* Familiarity with ISO 27001 and ISO 22301
\* Experience with security policies, procedures, and audit documentation
\* Strong communication with technical & non-technical stakeholders
\* Comfortable working with auditors/compliance partners
\* Good written and spoken English
Nice-to-have:
\* Fintech / payments / regulated industry experience
\* Cloud security/compliance understanding (AWS or similar)
\* Confluence (or similar) documentation experience
\* Basic understanding of DevOps and modern engineering workflows
🎁 What We Offer:
\* Growth in fintech in a no-bureaucracy culture where your ideas matter
\* Work equipment tailored to your needs (Mac / Windows / Linux)
\* Cozy Limassol office (coffee, snacks, drinks, PS5, rooftop view)
\* Private medical insurance after probation + additional perks (incl. sport benefit, partial coverage)
\* Wolt+ and lunch allowance + full work-permit support
🌿 Contact: Откликнуться
Создайте идеальное резюме с помощью ИИ-агента
Навыки
- AWS
- Audit
- ISO 27001
- PCI DSS
- DevOps
- Information Security
- Confluence
- GRC
- ISO 22301
Возможные вопросы на собеседовании
Проверка практического опыта работы с актуальными стандартами.
Какие ключевые изменения в PCI DSS v4.0 вы считаете наиболее значимыми для финтех-компаний?
Оценка навыков взаимодействия с техническими командами.
Как вы будете убеждать команду DevOps внедрить требование безопасности, которое замедляет их текущий процесс?
Проверка навыков управления аудитом.
Опишите ваш опыт подготовки доказательной базы (evidence) для внешнего аудитора: как вы организуете процесс сбора и хранения документов?
Оценка понимания управления рисками.
Как вы подходите к оценке рисков при выборе нового стороннего вендора или сервиса?
Проверка знаний ISO 22301.
Какова роль BIA (Business Impact Analysis) в системе управления непрерывностью бизнеса согласно ISO 22301?
Похожие вакансии
Middle / Middle+ Security Engineer (Observability & Monitoring)
Специалист по защите информации / Security Engineer (Observability & Monitoring)
Инженер по управлению уязвимостями ИБ
Go Developer (SAST)
Python-разработчик (AI Sеcurity) в Информационная безопасность
Internal Audit IT Manager
1000+ офферов получено
Устали искать работу? Мы найдём её за вас
Quick Offer улучшит ваше резюме, подберёт лучшие вакансии и откликнется за вас. Результат — в 3 раза больше приглашений на собеседования и никакой рутины!