Att vara QSA
Att vara QSA (Qualified Security Assessor) är en väl bevarad hemlighet som väldigt få i säkerhetsbranschen känner till. Jag är QSA och har världens bästa arbete. I detta blogginlägg får du veta varför.
Men först, vad är en QSA? För att sova gott om natten behöver betalkort och pengar skyddas. Ingen vill väl bli av med sina pengar, och det är här en QSA kommer till räddning. Om du arbetar med säkerhet har du förmodligen stött på GDPR, ISO 27000-serien eller kanske säkerhetsskyddsregleringen. Men hur är det med PCI DSS och hur hänger det ihop med att arbeta som QSA?
PCI DSS (Payment Card Industry Data Security Standard) är betalkortföretagens ambitiösa och fantastiska standard. Det är tydliga och raka krav men som ändå kräver mycket mer än att bara läsa och försöka följa rakt av.
Det är mot just den standarden som en QSA granskar och om du gillar standarder kommer du att älska PCI DSS. Är du en person som brinner för teknik och att lösa komplexa utmaningar, då kommer du också älska PCI DSS. Gillar du även framtidens teknik som robotar, AI, IoT, och andra spännande saker finns allt det inom betalindustrin.
Vissa lever för att genomföra revisioner i sig. Andra vill genomföra revisioner och samtidigt lösa utmaningar och komma med lösningar. Att vara QSA kräver fantasi samt både bredd och djup inom hela säkerhetsområdet. Det är en mycket tuff men givande skola. Klarar du av att vara QSA kommer du klara av allt.
Blev du nyfiken på vad livet som en QSA innebär? Skulle du vilja veta mer och faktiskt börja jobba som en QSA? Kontakta oss så berättar vi allt!
Ställer du dig även bakom vår vision om att skapa en säker digital värld där alla kan känna sig trygga kan det här bli ditt nya kall att säkerställa ett högt förtroende för betalindustrin. Det finns inte något inom säkerhetsbranschen som slår att vara en QSA – kom och anta utmaningen tillsammans med mig.
Victor Langåssve arbetar som säkerhetskonsult på Knowit Cybersecurity & Law. Han har varit QSA i nästan 15 år, och brinner fortfarande lika mycket för arbetet.