Віддалена робота
Повна зайнятість
Ми шукаємо консультанта, який допоможе Sigma Software забезпечити найвищий рівень інформаційної безпеки та комплаєнсу для наших клієнтів.
Нам потрібна допомога в одній або декількох з наступних сфер:
- Управління інформаційною безпекою
- Конфіденційність та захист персональних даних
- Управління безперервністю бізнесу
- Відповідність ШІ
Вимоги
- Глибокі знання одного або декількох відповідних стандартів, наприклад, ISO 27001, SOC2, OWASP SAMM, ISO 27701, ISO 22301, ISO 9001, ISO 42001
- 5-7 років досвіду в управлінні комплаєнсом, з акцентом на інформаційну безпеку, конфіденційність та BCP (планування безперервності бізнесу)
- Досвід проходження зовнішніх сертифікацій
- Відмінні комунікативні навички зі здатністю пояснювати комплаєнс-вимоги чіткою та зрозумілою мовою всім зацікавленим сторонам
- Розвинені аналітичні навички
- Досвід роботи з програмним забезпеченням GRC/Compliance
Обов?язки
- Керівництво та контроль за проєктами комплаєнсу згідно з відповідними нормами та стандартами
- Впровадження, розробка та підтримка систем управління, таких як ISMS, BCMS та QMS
- Вивчення, впровадження та підтримка вимог щодо конфіденційності для забезпечення відповідності нормативним актам про захист даних
- Розробка та впровадження комплексних політик і процедур, які відповідають нормативним вимогам, а також моніторинг та оцінка задокументованих політик менеджерів з комплаєнсу
- Контроль та проведення ретельних аудитів з метою виявлення зон ризику, невідповідностей та можливостей для вдосконалення
- Надання рекомендацій щодо коригувальних дій
- Співпраця з відповідними зацікавленими сторонами з метою управління ризиками
- Розробка, оновлення та впровадження програм підвищення кваліфікації з питань комплаєнсу для працівників усіх рівнів, а також підтримка комплаєнс-менеджерів у реалізації програми підвищення обізнаності
- Дослідження, вирішення та надання рекомендацій комплаєнс-менеджерам щодо складних запитів та скарг, забезпечення вжиття відповідних коригувальних заходів
- Вивчення та впровадження автоматизації комплаєнс-процесів
_______________________________________________________________________________________
We are seeking a consultant to assist Sigma Software in providing the highest level of information security and compliance expertise to our clients.
- We require expertise in one or more of the following areas:
- Information Security Management
- Privacy and Personal Data Protection
- Business Continuity Management
- AI Compliance
Requirements
- In-depth knowledge of one or more of the relevant standards such as ISO 27001, SOC2, OWASP SAMM, ISO 27701, ISO 22301, ISO 9001, ISO 42001
- 5-7 years of experience in compliance management, focusing on Information Security, Privacy, and BCP (Business Continuity Planning)
- Experience in obtaining external certifications
- Excellent communication skills with the ability to explain compliance requirements in clear and understandable language to all stakeholders
- Advanced analytical skills
- Experience with GRC/Compliance Software
Responsibilities
- Leading and overseeing compliance projects following relevant regulations and standards
- Implementing, developing, and supporting management systems such as ISMS, BCMS, and QMS
- Exploring, implementing, and supporting privacy requirements to ensure alignment with data protection regulations
- Developing and implementing comprehensive policies and procedures that align with regulatory requirements, and monitoring and assessing compliance managers’ documented policies
- Leading and conducting thorough audits to identify areas of risk, non-compliance, and opportunities for improvement
- Providing recommendations for corrective actions
- Collaborating with relevant stakeholders to perform risk management
- Developing, updating, and implementing advanced compliance training programs for employees across all levels, while managing compliance managers’ support for the awareness program
- Investigating, resolving, and providing guidance for compliance managers on complex requests and complaints, ensuring appropriate corrective actions are taken
- Investigating and implementing automation of compliance processes
We are IT consulting and software product company.
більше 500 співробітників
з 2002 року на ринку
- Знижки працівникам
- Корпоративні заходи
- Компенсація спортзала
- Компенсація навчання
- Гнучкий графік