Ключевые навыки
Описание вакансии
Ищем Senior-специалиста по направлению International Security Compliance, который сможет самостоятельно анализировать требования зарубежного законодательства в области информационной безопасности и локализации персональных данных, инфраструктуры или сервисов, переводить их в понятные требования для бизнеса, ИТ и ИБ-команд, а также сопровождать, в рамках своего направления, запуск и локализацию сервисов компании в иностранных юрисдикциях.
Для роли важны сильные аналитические навыки, уверенный английский язык, способность оперативного искать необходимую информацию, в том числе в иностранных источниках, прокаченные коммуникативные навыки, а также умение формировать практичные рекомендации на основании требований законодательства, разъяснений регуляторов и консультантов.
Вам предстоит:
- Мониторить и анализировать требования законодательства и регуляторов в области информационной безопасности, защиты данных и иных применимых требований в странах присутствия компании.
- Формировать обзоры требований по информационной безопасности и локализации в странах присутствия компании (несколько стран);
- Проводить ревью продуктов, сервисов и их компонентов, а также потоков данных между ними, организационной и ИТ-архитектуры компании, на выполнение требований International Security Compliance;
- Формировать оценки рисков по своему направлению в отношении инициатив, продуктов и сервисов в странах присутствия компании, в соответствии с требованиями применимого законодательства;
- Участвовать в сопровождении международных запусков и локализации сервисов с точки зрения требований International Security Compliance;
- Участвовать в подготовке ответов на запросы и прохождении проверок регуляторов;
- Взаимодействовать и консультировать смежные подразделениями и бизнес-команды по вопросам International Security Compliance;
- Разрабатывать и актуализировать политики, стандарты, процедуры и контрольные мероприятия по информационной безопасности с учетом требований стран присутствия;
- Обеспечивать соответствие требованиям законодательства по информационной безопасности в стране присутствия, с учетом baseline требований и решений по информационной безопасности компании в России;
- Контролировать выполнение обязательных мер информационной безопасности и планов устранения несоответствий.
- У Вас есть опыт работы в информационной безопасности от 5 лет;
- Имеете практический опыт анализа зарубежных требований в области информационной безопасности и их реализации;
- Уверенный английский язык: чтение нормативных источников, подготовка рабочих материалов, переписка с локальными консультантами и внутренними международными командами, участие во встречах и переговорах;
- Есть понимание схем ИТ-архитектуры информационных систем и их систем защиты на разных уровнях, функционала средств защиты для обеспечения конфиденциальности, целостности и доступности, облачных и on-premise решений;
- Умеете переводить регуляторные требования в конкретные требования к процессам, системам, контролям и документации;
- Есть понимание процессов управления доступом, защиты от утечек, шифрования, реагирования на инциденты и контроля выполнения мер ИБ;
- Имеете опыт взаимодействия с Legal, DPO, ИТ, ИБ и бизнес-командами;
- Скурпулезны, внимательны, тактичны;
- Готовы самостоятельно вести несколько стран/направлений, приоритизировать задачи, оценивать и фиксировать риски.
Будет плюсом:
- Опыт работы в международной технологической компании или крупной цифровой экосистеме;
- Опыт сопровождения запуска продуктов или сервисов в зарубежных странах;
- Опыт взаимодействия с локальными юридическими консультантами или регуляторами;
- Знание или практический опыт работы с ISO/IEC 27001, NIST CSF, CIS Controls, SOC 2 и др.;
- Опыт формирования compliance-контролей и контроля плана устранения несоответствий;
- Наличие профессиональных сертификатов в области информационной безопасности;
- Высшее образование в сфере информационной безопасности.