Ми шукаємо людину, яка надасть клієнтам Sigma Software найвищий рівень експертизи у сфері комплаєнс-менеджменту. Нижче наведені сфери комплаєнсу, на яких ти будеш зосереджений/на: Системи та процеси управління інформаційною безпекоюКонфіденційність тазахист персональних данихУправління безперервністю бізнесуСистеми та процеси управління якістюСистеми тапроцеси управління ІТ-сервісамиВИМОГИ5-7років досвіду вкомплаєнс-менеджменті, закцентом наінформаційну безпеку, конфіденційність тапланування без
Ми шукаємо людину, яка надасть клієнтам Sigma Software найвищий рівень експертизи у сфері комплаєнс-менеджменту. Нижче наведені сфери комплаєнсу, на яких ти будеш зосереджений/на: Системи та процеси управління інформаційною безпекоюКонфіденційність тазахист персональних данихУправління безперервністю бізнесуСистеми та процеси управління якістюСистеми тапроцеси управління ІТ-сервісамиВИМОГИ5-7років досвіду вкомплаєнс-менеджменті, закцентом наінформаційну безпеку, конфіденційність тапланування безперервності бізнесуСертифікат підготовки внутрішнього аудитора застандартом 27001:2022Знання ІТабо досвід роботи вІТ-індустріїГлибокі знання відповідних нормативних актів, стандартів тафреймворків (наприклад, ISO 27001, GDPR, ISO 22301, ISO 9001)Досвід проходження зовнішніх сертифікаційНавички лідерства таменторстваВідмінні комунікативні навички зіздатністю пояснювати комплаєнс-вимоги чіткою тазрозумілою мовою для всіх зацікавлених сторінРозвинені аналітичні здібностіЕфективні навички проведення дослідженьВолодіння англійською мовою нарівні AdvancedПеревагою будеРозуміння ITIL/ITSM, CMMI for Services, OWASP SAMM або подібних фреймворківДосвід роботи зGRC/Compliance SoftwareОБОВ?ЯЗКИЗабезпечення керівництва таконтролю зметою дотримання організацією відповідних норм тастандартівНадання менторської підтримки такерівництва комплаєнс-менеджерамВпровадження, розвиток тапідтримка систем управління вкомпанії, таких якISMS таQMSАналіз, впровадження тапідтримка вимог щодо конфіденційності (GDPR) для забезпечення відповідності нормативним актам про захист данихРозробка тавпровадження комплексних політик іпроцедур, які відповідають нормативним вимогам, атакож моніторинг таоцінка задокументованих політик комплаєнс-менеджерівОрганізація тапроведення ретельних аудитів зметою виявлення зон ризику, невідповідностей таможливостей для вдосконаленняВиявлення невідповідностей танадання рекомендацій щодо коригувальних дійСпівпраця звідповідними зацікавленими сторонами для виявлення таоцінки ризиків тауправління регулярними оцінками ризиківРозробка, оновлення тавпровадження програм підвищення кваліфікації зкомплаєнсу для працівників усіх рівнів, атакож підтримка комплаєнс-менеджерів уреалізації програми підвищення обізнаностіПеревірка, вирішення танадання рекомендацій комплаєнс-менеджерам щодо складних запитів таскарг, забезпечення прийняття відповідних коригувальних заходівДослідження тавпровадження автоматизації комплаєнс-процесів__________________________________________________________________________________Weare looking for aperson who will provide Sigma Software clients with the highest level ofcompliance management expertise.Following are the compliance areas you will befocusedon:Information Security Management Systems and processesPrivacy and Personal Data ProtectionBusiness Continuity ManagementQuality Management Systems and processesITService Management Systems and processesREQUIREMENTS5-7years ofexperience incompliance management, with afocus onInformation Security, Privacy, and BCP27001:2022 Internal Auditor training certificateITbackground orexperience intheIT industryIn-depth knowledge ofrelevant regulations, standards, and frameworks (e.g., ISO 27001, GDPR, ISO 22301, ISO 9001) Досвід проходження зовнішніх сертифікатів Лідерські та наставницькі навички Здатність пояснювати вимоги відповідності чіткою та зрозумілою мовою для всіх зацікавлених сторін Розширені аналітичні здібності Ефективні дослідницькі навички Просунутий рівень англійської мови БУДЕ ПЛЮСОМ Розуміння ITIL/ITSM, CMMI for Services, OWASP SAMM або подібних frameworksProficiency inGRC/Програмне забезпечення відповідності ОБОВ’ЯЗКИЗабезпечення лідерства та нагляду для забезпечення відповідності організації відповідним нормам і стандартамНадання наставництва та вказівок менеджерам із відповідності Впровадження, розробка та підтримка систем управління всередині компанії, таких як ISMS та QMS Вивчення, впровадження та підтримка вимог до конфіденційності (GDPR) для забезпечення узгодженості з даними правила захисту Розробка та впровадження комплексних політик і процедур, які відповідають нормативним вимогам, а також моніторинг та оцінка задокументованих політик керівників відповідності Керівництво та проведення ретельних аудитів для виявлення областей ризику, невідповідності та можливостей для покращення Керівництво виявленням невідповідностей та надання рекомендацій щодо коригувальних дій Співпраця з відповідні стейкхолдери для визначення та оцінки ризиків і управління регулярними оцінками ризиків. Розробка, оновлення та впровадження поглиблених програм навчання комплаєнсу для працівників на всіх рівнях, водночас керуючи підтримкою комплаєнс-менеджерів для програми підвищення обізнаності. Розслідування, вирішення та надання вказівок для комплаєнс-менеджерів щодо складних запитів і скарг, забезпечення вжито відповідних коригувальних дій Дослідження та впровадження автоматизації процесів відповідності