Целью команды является обеспечение соответствия компании требованиям законодательства в странах присутствия компании (Кыргызстан, Эфиопия/возможны другие страны), и (при применимости) критической информационной инфраструктуры в этих странах (КИИ), с фокусом на процессы, выполнение требований регуляторов и снижение регуляторных рисков.
Вам предстоит:
- Мониторинг изменений в требованиях законодательства стран присутствия компании по информационной безопасности;
- Взаимодействие с регуляторами по вопросам обеспечения ИБ информационных систем и ресурсов, а также КИИ;
- Участие в подготовке ответов на запросы регуляторов, выездных проверках и устранении выявленных несоответствий;
- Разработка и актуализация политик ИБ и других внутренних документов компании в сфере кибербезопасности. Адаптация политики ИБ материнской компании к локальным реалиям;
- Контроль выполнения требований по локализации персональных данных;
- Формирование контрольных мероприятий compliance (controls);
- Участие в аудите имеющейся и проектировании целевой архитектуры по локализации персональных данных;
- Подготовка требований к смежным командам по доработке архитектуры для соответствия применимым требованиям в сфере кибербезопасности и локализации;
- Обеспечение соответствия информационных систем и ресурсов требованиям локального законодательства по ИБ (Кыргызстан, Эфиопия/возможны другие страны);
- Создание системы защиты (IAM, DLP, SIEM, WAF, FW, шифрование);
- Участие в процедурах идентификации и категорирования объектов КИИ;
- Участие в выборе и контроль обеспечения обязательных мер ИБ;
- Контроль процессов уведомления об инцидентах; кибербезопасности.
Вы нам подходите, если: - У Вас есть практический опыт в compliance / data protection / regulatory роли;
- Есть Опыт анализа ИТ-архитектуры и архитектуры потоков данных информационных систем;
- Умеете формулировать требования (с учетом применяемых решений в компании) по изменению информационных систем для соответствия требованиям законодательства в сфере ИБ;
- Есть опыт проектирования систем защиты информации;
- Анализировали архитектуры информационных систем и data flow mapping.
- Имеете понимание современных средств защиты (IAM, DLP, SIEM, SOC, WAF, FW, шифрование, сегментация);
- Умение переводить регуляторные требования в архитектурные и технические требования на понятном для смежных подразделений уровне;
- Документирование архитектурных и compliance-решений.
- Умеете выявлять и формулировать риски несоответствия требованиям законодательства в сфере ИБ.