Compliance Officer в Trust&Safety

RWB (Wildberries & Russ)

Compliance Officer в Trust&Safety

Москва, улица Большая Ордынка, 40с4

Метро: Октябрьская

Описание вакансии

Целью команды является обеспечение соответствия компании требованиям законодательства в странах присутствия компании (Кыргызстан, Эфиопия/возможны другие страны), и (при применимости) критической информационной инфраструктуры в этих странах (КИИ), с фокусом на процессы, выполнение требований регуляторов и снижение регуляторных рисков.


Вам предстоит:

  • Мониторинг изменений в требованиях законодательства стран присутствия компании по информационной безопасности;
  • Взаимодействие с регуляторами по вопросам обеспечения ИБ информационных систем и ресурсов, а также КИИ;
  • Участие в подготовке ответов на запросы регуляторов, выездных проверках и устранении выявленных несоответствий;
  • Разработка и актуализация политик ИБ и других внутренних документов компании в сфере кибербезопасности. Адаптация политики ИБ материнской компании к локальным реалиям;
  • Контроль выполнения требований по локализации персональных данных;
  • Формирование контрольных мероприятий compliance (controls);
  • Участие в аудите имеющейся и проектировании целевой архитектуры по локализации персональных данных;
  • Подготовка требований к смежным командам по доработке архитектуры для соответствия применимым требованиям в сфере кибербезопасности и локализации;
  • Обеспечение соответствия информационных систем и ресурсов требованиям локального законодательства по ИБ (Кыргызстан, Эфиопия/возможны другие страны);
  • Создание системы защиты (IAM, DLP, SIEM, WAF, FW, шифрование);
  • Участие в процедурах идентификации и категорирования объектов КИИ;
  • Участие в выборе и контроль обеспечения обязательных мер ИБ;
  • Контроль процессов уведомления об инцидентах; кибербезопасности.
Вы нам подходите, если:
  • У Вас есть практический опыт в compliance / data protection / regulatory роли;
  • Есть Опыт анализа ИТ-архитектуры и архитектуры потоков данных информационных систем;
  • Умеете формулировать требования (с учетом применяемых решений в компании) по изменению информационных систем для соответствия требованиям законодательства в сфере ИБ;
  • Есть опыт проектирования систем защиты информации;
  • Анализировали архитектуры информационных систем и data flow mapping.
  • Имеете понимание современных средств защиты (IAM, DLP, SIEM, SOC, WAF, FW, шифрование, сегментация);
  • Умение переводить регуляторные требования в архитектурные и технические требования на понятном для смежных подразделений уровне;
  • Документирование архитектурных и compliance-решений.
  • Умеете выявлять и формулировать риски несоответствия требованиям законодательства в сфере ИБ.
Навыки
  • Аудит информационной безопасности
  • compliance
  • Документооборот
Посмотреть контакты работодателя

Адрес

Похожие вакансии

VK
  • Москва

  • Не указана

Рекомендуем
Нанософт
  • Москва

  • Не указана

Рекомендуем
HamkorBank
  • Москва

  • до 160000 RUR

Хотите оставить вакансию?

Заполните форму и найдите сотрудника всего за несколько минут.
Оставить вакансию