A menudo veo en un puesto de trabajo que mencionan como "Entendimiento de regulaciones federales y de la industria (por ejemplo, PCI, SOX, GLBA, ISO 17799, HIPAA, CA1386)"
Pero, ¿qué son exactamente? ¿Son ese tipo de ciencia espacial como protocolos o algoritmos o instrucciones estándar para realizar una forma organizada de trabajo de gestión?
¿Alguien tiene algún conocimiento sobre eso, por favor?
Estos son todos los requisitos y estándares para los controles de seguridad relacionados con la seguridad / privacidad de la información confidencial (personal, financiera, de salud, etc.). Como dice la descripción, en su mayoría son estándares federales de los Estados Unidos (SOX, GLBA, HIPPA) o de la industria (PCI, ISO 17799), aunque CA 1386 es una ley estatal de los Estados Unidos.
Dado que el puesto de trabajo menciona varios estándares, supongo que están buscando experiencia en una industria con un espacio de seguridad de la información regulado. Eso implicaría que tiene experiencia en la navegación de un programa de seguridad formal que rastrea los riesgos, controles, requisitos y excepciones / problemas.
Puedes leer sobre cada uno si estás interesado:
Lea otras preguntas en las etiquetas web-application authentication privacy encryption network