Эта вакансия уже завершена
Ми шукаємо людину, яка надасть клієнтам Sigma Software найвищий рівень експертизи у сфері комплаєнс-менеджменту.
Нижче наведені сфери комплаєнсу, на яких ти будеш зосереджений/на:
- Системи та процеси управління інформаційною безпекою
- Конфіденційність та захист персональних даних
- Управління безперервністю бізнесу
- Системи та процеси управління якістю
- Системи та процеси управління ІТ-сервісами
ВИМОГИ
- 5-7 років досвіду в комплаєнс-менеджменті, з акцентом на інформаційну безпеку, конфіденційність та планування безперервності бізнесу
- Сертифікат підготовки внутрішнього аудитора за стандартом 27001:2022
- Знання ІТ або досвід роботи в ІТ-індустрії
- Глибокі знання відповідних нормативних актів, стандартів та фреймворків (наприклад, ISO 27001, GDPR, ISO 22301, ISO 9001)
- Досвід проходження зовнішніх сертифікацій
- Навички лідерства та менторства
- Відмінні комунікативні навички зі здатністю пояснювати комплаєнс-вимоги чіткою та зрозумілою мовою для всіх зацікавлених сторін
- Розвинені аналітичні здібності
- Ефективні навички проведення досліджень
- Володіння англійською мовою на рівні Advanced
Перевагою буде
- Розуміння ITIL/ITSM, CMMI for Services, OWASP SAMM або подібних фреймворків
- Досвід роботи з GRC/Compliance Software
ОБОВ?ЯЗКИ
- Забезпечення керівництва та контролю з метою дотримання організацією відповідних норм та стандартів
- Надання менторської підтримки та керівництва комплаєнс-менеджерам
- Впровадження, розвиток та підтримка систем управління в компанії, таких як ISMS та QMS
- Аналіз, впровадження та підтримка вимог щодо конфіденційності (GDPR) для забезпечення відповідності нормативним актам про захист даних
- Розробка та впровадження комплексних політик і процедур, які відповідають нормативним вимогам, а також моніторинг та оцінка задокументованих політик комплаєнс-менеджерів
- Організація та проведення ретельних аудитів з метою виявлення зон ризику, невідповідностей та можливостей для вдосконалення
- Виявлення невідповідностей та надання рекомендацій щодо коригувальних дій
- Співпраця з відповідними зацікавленими сторонами для виявлення та оцінки ризиків та управління регулярними оцінками ризиків
- Розробка, оновлення та впровадження програм підвищення кваліфікації з комплаєнсу для працівників усіх рівнів, а також підтримка комплаєнс-менеджерів у реалізації програми підвищення обізнаності
- Перевірка, вирішення та надання рекомендацій комплаєнс-менеджерам щодо складних запитів та скарг, забезпечення прийняття відповідних коригувальних заходів
- Дослідження та впровадження автоматизації комплаєнс-процесів
__________________________________________________________________________________
We are looking for a person who will provide Sigma Software clients with the highest level of compliance management expertise.
Following are the compliance areas you will be focused on:
- Information Security Management Systems and processes
- Privacy and Personal Data Protection
- Business Continuity Management
- Quality Management Systems and processes
- IT Service Management Systems and processes
REQUIREMENTS
- 5-7 years of experience in compliance management, with a focus on Information Security, Privacy, and BCP
- 27001:2022 Internal Auditor training certificate
- IT background or experience in the IT industry
- In-depth knowledge of relevant regulations, standards, and frameworks (e.g., ISO 27001, GDPR, ISO 22301, ISO 9001)
- Experience in passing external certifications
- Leadership and mentoring skills
- Excellent communication skills with the ability to explain compliance requirements in clear and understandable language for all stakeholders
- Advanced analytical abilities
- Effective research skills
- Advanced level of English
WOULD BE A PLUS
- Understanding of ITIL/ITSM, CMMI for Services, OWASP SAMM, or similar frameworks
- Proficiency in GRC/Compliance Software
RESPONSIBILITIES
- Providing leadership and oversight to ensure the organization’s compliance with relevant regulations and standards
- Providing mentorship and guidance to Compliance Managers
- Implementing, developing, and supporting management systems within the company, such as ISMS and QMS
- Exploring, implementing, and supporting privacy requirements (GDPR) to ensure alignment with data protection regulations
- Developing and implementing comprehensive policies and procedures that align with regulatory requirements and monitoring and assessing compliance managers’ documented policies
- Leading and conducting thorough audits to identify areas of risk, non-compliance, and opportunities for improvement
- Leading the identification of non-conformities and providing recommendations for corrective actions
- Collaborating with relevant stakeholders to identify and assess risks and managing regular risk assessments
- Developing, updating, and implementing advanced compliance training programs for employees across all levels while managing compliance managers’ support for the awareness program
- Investigating, resolving, and providing guidance for compliance managers on complex requests and complaints, ensuring appropriate corrective actions are taken
- Investigating and implementing automation of compliance processes
We are IT consulting and software product company.
больше 500 сотрудников
с 2002 года на рынке
- Скидки сотрудникам
- Корпоративные мероприятия
- Компенсация спортзала
- Компенсация обучения
- Гибкий график