Senior Compliance Manager

Ми шукаємо людину, яка надасть клієнтам Sigma Software найвищий рівень експертизи у сфері комплаєнс-менеджменту.  

Нижче наведені сфери комплаєнсу, на яких ти будеш зосереджений/на:  

• Системи та процеси управління інформаційною безпекою 
• Конфіденційність та захист персональних даних
• Управління безперервністю бізнесу 
• Системи та процеси управління якістю 
• Системи та процеси управління ІТ-сервісами

ВИМОГИ

• 5-7 років досвіду в комплаєнс-менеджменті, з акцентом на інформаційну безпеку, конфіденційність та планування безперервності бізнесу
• Сертифікат підготовки внутрішнього аудитора за стандартом 27001:2022
• Знання ІТ або досвід роботи в ІТ-індустрії
• Глибокі знання відповідних нормативних актів, стандартів та фреймворків (наприклад, ISO 27001, GDPR, ISO 22301, ISO 9001)
• Досвід проходження зовнішніх сертифікацій
• Навички лідерства та менторства
• Відмінні комунікативні навички зі здатністю пояснювати комплаєнс-вимоги чіткою та зрозумілою мовою для всіх зацікавлених сторін
• Розвинені аналітичні здібності
• Ефективні навички проведення досліджень
• Володіння англійською мовою на рівні Advanced

Перевагою буде

• Розуміння ITIL/ITSM, CMMI for Services, OWASP SAMM або подібних фреймворків
• Досвід роботи з GRC/Compliance Software

ОБОВ?ЯЗКИ

• Забезпечення керівництва та контролю з метою дотримання організацією відповідних норм та стандартів
• Надання менторської підтримки та керівництва комплаєнс-менеджерам
• Впровадження, розвиток та підтримка систем управління в компанії, таких як ISMS та QMS
• Аналіз, впровадження та підтримка вимог щодо конфіденційності (GDPR) для забезпечення відповідності нормативним актам про захист даних
• Розробка та впровадження комплексних політик і процедур, які відповідають нормативним вимогам, а також моніторинг та оцінка задокументованих політик комплаєнс-менеджерів
• Організація та проведення ретельних аудитів з метою виявлення зон ризику, невідповідностей та можливостей для вдосконалення
• Виявлення невідповідностей та надання рекомендацій щодо коригувальних дій
• Співпраця з відповідними зацікавленими сторонами для виявлення та оцінки ризиків та управління регулярними оцінками ризиків
• Розробка, оновлення та впровадження програм підвищення кваліфікації з комплаєнсу для працівників усіх рівнів, а також підтримка комплаєнс-менеджерів у реалізації програми підвищення обізнаності
• Перевірка, вирішення та надання рекомендацій комплаєнс-менеджерам щодо складних запитів та скарг, забезпечення прийняття відповідних коригувальних заходів
• Дослідження та впровадження автоматизації комплаєнс-процесів

__________________________________________________________________________________

We are looking for a person who will provide Sigma Software clients with the highest level of compliance management expertise.

Following are the compliance areas you will be focused on:

• Information Security Management Systems and processes
• Privacy and Personal Data Protection
• Business Continuity Management
• Quality Management Systems and processes
• IT Service Management Systems and processes

REQUIREMENTS

• 5-7 years of experience in compliance management, with a focus on Information Security, Privacy, and BCP
• 27001:2022 Internal Auditor training certificate
• IT background or experience in the IT industry
• In-depth knowledge of relevant regulations, standards, and frameworks (e.g., ISO 27001, GDPR, ISO 22301, ISO 9001)
• Experience in passing external certifications
• Leadership and mentoring skills
• Excellent communication skills with the ability to explain compliance requirements in clear and understandable language for all stakeholders
• Advanced analytical abilities
• Effective research skills
• Advanced level of English

WOULD BE A PLUS

• Understanding of ITIL/ITSM, CMMI for Services, OWASP SAMM, or similar frameworks
• Proficiency in GRC/Compliance Software

RESPONSIBILITIES

• Providing leadership and oversight to ensure the organization’s compliance with relevant regulations and standards
• Providing mentorship and guidance to Compliance Managers
• Implementing, developing, and supporting management systems within the company, such as ISMS and QMS
• Exploring, implementing, and supporting privacy requirements (GDPR) to ensure alignment with data protection regulations
• Developing and implementing comprehensive policies and procedures that align with regulatory requirements and monitoring and assessing compliance managers’ documented policies
• Leading and conducting thorough audits to identify areas of risk, non-compliance, and opportunities for improvement
• Leading the identification of non-conformities and providing recommendations for corrective actions
• Collaborating with relevant stakeholders to identify and assess risks and managing regular risk assessments
• Developing, updating, and implementing advanced compliance training programs for employees across all levels while managing compliance managers’ support for the awareness program
• Investigating, resolving, and providing guidance for compliance managers on complex requests and complaints, ensuring appropriate corrective actions are taken
• Investigating and implementing automation of compliance processes