Compliance Officer

Мы в поиске специалиста, кто будет беспечивать соответствие компании требованиям законодательства Республики Узбекистан в части обеспечения безопасности обработки персональных данных, кибербезопасности и (при применимости) критической информационной инфраструктуры (КИИ), с фокусом на процессы, выполнение требований регуляторов и снижение регуляторных рисков, в тесном взаимодействии с DPO.

Что нужно делать:

• Заниматься мониторингом и интерпретацией требований законодательства РУз в части ПД, кибербезопасности и КИИ.
• Взаимодействовать с Министерством цифровых технологий и уполномоченными органами.
• Участвовать в подготовке ответов на запросы регуляторов, выездных проверках и устранении предписаний.
• Разрабатывать и актуализировать политики ИБ, в том числе проводить адаптацию политик ИБ материнской компании к локальным реалиям.
• Контровать выполнение требований по локализации ПД и ИС.
• Формировать контрольные мероприятия compliance (controls).
• Участвовать в разработке и анализе архитектуры ИТ-систем с точки зрения регуляторных требований по части ИБ.
• Участвовать в проектировании целевой архитектуры локализации ПД.
• Разрабатывать архитектуры системы защиты информации (IAM, DLP, SIEM, WAF, сегментация, шифрование).
• Участвовать в процедурах идентификации и категорировании объектов КИИ.
• Контролировать внедрение обязательных мер защиты.
• Контролировать процесс уведомления об инцидентах.

Какой опыт и знания нужны:

• Практический опыт в compliance / data protection / regulatory роли.
• Опыт работы с регуляторными требованиями в СНГ или Центральной Азии.
• Понимание требований по персональным данным и кибербезопасности, специфичных для Республики Узбекистан.
• Опыт анализа ИТ-архитектуры и архитектуры потоков данных.
• Умение формулировать требования к ИТ и ИБ на основе регуляторных требований.
• Опыт работы в финтех, телеком, e-commerce или SaaS в Республике Узбекистан,
• Опыт взаимодействия локальными регуляторами в области информационной безопасности в Республике Узбекистан.
• Понимание требований по КИИ.
• Опыт участия в проектировании систем защиты информации.
• Знание узбекского языка.