IT Governance Manager

Обязанности:

• Поддержка разработки структуры для мониторинга и отчетности о текущем соблюдении нормативных требований и внутренних/внешних стандартов.
• Участие в улучшении всей внутренней системы контроля с точки зрения конфиденциальности, защиты данных и соответствия нормативным требованиям.
• Разработка и поддержание моделей классификации данных и их чувствительности для обеспечения соответствия нормативным требованиям и стандартам защиты данных.
• Взаимодействие с операционными и функциональными командами для обеспечения понимания и внедрения инициатив по защите данных и соблюдению нормативных требований.
• Работа с юридической командой для выявления нормативных требований в различных юрисдикциях, связанных с конфиденциальностью и защитой данных.
• Взаимодействие с юридической и другими командами для преобразования нормативных требований в улучшение процессов и инициативы, а также контроль их выполнения.
• Отслеживание изменений в законодательстве и проведение необходимого анализа пробелов для выявления рисков и разработки корректирующих мероприятий.
• Участие в аудитах по соблюдению норм в области конфиденциальности и ИТ (например, ISO 27001).
• Продвижение использования глобальных или других сервисов членских фирм.
• Отслеживание тенденций отрасли, новых технологий и изменений в регулировании управления данными, а также рекомендация стратегий для постоянного улучшения.
• Подготовка операционных и стратегических отчетов.

Требования:

• Степень бакалавра в области бизнеса, менеджмента, бухгалтерского учета, информационных систем, компьютерных наук, инженерии или смежных дисциплин; либо эквивалентный практический опыт или соответствующая сертификация.
• Опыт внедрения ISO 27001 в крупных предприятиях и/или наличие сертификата ISO 27001 lead auditor / lead implementer (предпочтительно).
• Опыт работы / знание систем управления рисками, отраслевых стандартов и лучших практик (например, COBIT, COSO, ISO 27001, SOC 2, ITIL).
• Опыт разработки ИТ- и кибербезопасностных политик, стандартов и процедур, а также преобразования нормативных требований в технические меры.
• Подтвержденный успешный опыт работы в команде.
• Гибкость и хорошие навыки тайм-менеджмента для работы в глобальной среде.
• Опыт работы в многонациональных компаниях.
• Отличные коммуникативные и межличностные навыки, позволяющие эффективно взаимодействовать со всеми уровнями организации.
• Сильные аналитические способности и умение разрабатывать практичные решения сложных правовых и нормативных вопросов.
• Владение MS Office (Excel, Word, Visio, PowerPoint).