Мы ищем человека, который предоставит клиентам Sigma Software самый высокий уровень экспертизы в сфере комплаенс-менеджмента. Ниже приведены сферы комплаенса, на которых ты будешь сосредоточен/на: Системы и процессы управления информационной безопасностьюКонфиденциальность и защита персональных данныхУправление непрерывностью бизнесаСистемы и процессы управления качеством непрерывности бизнесаСертификат подготовки внутреннего аудитора по стандарту 27001:2022 Знание ИТ или опыт работы в ИТ-индуст
Мы ищем человека, который предоставит клиентам Sigma Software самый высокий уровень экспертизы в сфере комплаенс-менеджмента. Ниже приведены сферы комплаенса, на которых ты будешь сосредоточен/на: Системы и процессы управления информационной безопасностьюКонфиденциальность и защита персональных данныхУправление непрерывностью бизнесаСистемы и процессы управления качеством непрерывности бизнесаСертификат подготовки внутреннего аудитора по стандарту 27001:2022 Знание ИТ или опыт работы в ИТ-индустрии Глубокие знания соответствующих нормативных актов, стандартов и фреймворков (например, ISO 27001, GDPR, ISO 22301, ISO 9001) Опыт прохождения внешних сертификаций нс-требования на четком и понятном языке для всех заинтересованных сторонРазвиты аналитические способностиЭффективные навыки проведения исследованийВладение на английском языке наравне AdvancedПреимуществом будетПонимание ITIL/ITSM, CMMI for Services, OWASP SAMM или подобных фреймворковОпыт работы сGRC/Compliance SoftwareОбязательстваСоблюдение такое руководство комплаенс-менеджерамВнедрение, развитие и поддержка систем управление в компании, таких как ISMS и QMS анализ, внедрение и поддержание требований по конфиденциальности (GDPR) для обеспечения соответствия нормативным актам о защите данных. и возможностей для усовершенствования Выявление несоответствий и предоставление рекомендаций по корректирующим действиям Сотрудничество с соответствующими заинтересованными сторонами для выявления и оценки рисков и управления регулярными оценками рисков ций комплаенс-менеджерам по сложным запросов и жалоб, обеспечение принятия соответствующих корректирующих мерИсследование и внедрение автоматизации комплайенс-процессов iness Continuity ManagementQuality Management Systems и процессыITService Management Systems and processREQUIREMENTS5-7years ofexperience incompliance management, with afocus onInformation Security, Privacy, and BCP27001:2022 Internal Auditor training certificateITbackground e.g., ISO 27001, GDPR , ISO 22301, ISO 9001)Опыт прохождения внешней сертификацииНавыки лидерства и наставничестваОтличные коммуникативные навыки с возможностью объяснить требования соответствия ясным и понятным языком для всех заинтересованных сторонПродвинутые аналитические способностиЭффективные исследовательские навыкиПродвинутый уровень английского языка БУДЕТ ПЛЮСПонимание ITIL/ITSM, CMMI for Services, OWASP SAMM или аналогичных структур Программное обеспечение inGRC/Compliance. ОБЯЗАННОСТИ Обеспечение руководства и надзора для обеспечения соблюдения организацией соответствующих правил и стандартов. Предоставление наставничества и рекомендаций для менеджеров по обеспечению соответствия. Внедрение, разработка и поддержка систем управления внутри компании, таких как СМИБ и СМК. Изучение, внедрение и поддержка требований конфиденциальности (GDPR) для обеспечения соответствия данным. правила защитыРазработка и внедрение комплексных политик и процедур, которые соответствуют нормативным требованиям, а также мониторинг и оценка документированных политик менеджеров по соблюдению требований. Руководство и проведение тщательных аудитов для выявления областей риска, несоответствий и возможностей для улучшения. Руководство выявлением несоответствий и предоставление рекомендаций по корректирующим действиям. Сотрудничество с соответствующие заинтересованные стороны для выявления и оценки рисков и управления регулярными оценками рисков. Разработка, обновление и внедрение расширенных программ обучения по соблюдению требований для сотрудников всех уровней, одновременно управляя поддержкой менеджеров по соблюдению требований для программы повышения осведомленности. Расследование, решение и предоставление рекомендаций менеджерам по соблюдению требований по сложным запросам и жалобам, обеспечение предпринимаются соответствующие корректирующие действия. Исследование и внедрение автоматизации процессов соответствия.