Запрошуємо досвідченого менеджера з регуляторних питань (Compliance Manager), якому буде цікаво розвиватися та працювати з:
- Системами та процесами управління інформаційною безпекою
- Конфіденційністю і захистом персональних даних
- Управлінням безперервності бізнесу
- Системами та процесами менеджменту якості
- Системами та процесами управління ІТ-послугами
Ми шукаємо людину, яка надасть клієнтам Sigma Software найвищий рівень керування регуляторними питаннями і відповідності стандартам.
Обов’язки:
- Досліджувати, збирати та керувати вимогами та критеріями відповідності для систем керування, процесів і практик Клієнта
- Брати участь у встановленні бізнес-цілей для систем і процесів управління Клієнта
- Впроваджувати інструменти та методи для моніторингу та вимірювання ефективності систем управління Клієнта
- Запровадити ефективні засоби внутрішнього контролю для забезпечення ефективності та відповідності систем управління Клієнта
- Виконувати моніторинг, вимірювання та аналіз ефективності систем управління Клієнта щодо встановлених бізнес-цілей
- Оцінювати роботу систем управління Клієнта, визначати проблеми та ризики відповідності стандартам та визначати можливості покращення
- Регулярно переглядати внутрішню політику та процедури Клієнта на придатність, адекватність і відповідність галузевим стандартам і нормам
- Планувати, готувати та проводити регулярні внутрішні аудити організації Клієнта та їх систем управління на відповідність вимогам
- Надавати вичерпні та відповідні вхідні дані для регулярних перевірок керівництвом відповідності, придатності, адекватності та ефективності систем управління Клієнта
- Повідомляти та відстежувати всі проблеми з відповідністю та ризики в системах управління Клієнта аж до вирішення та закриття
- Надавати експертизу з аналізу першопричин персоналу Клієнта, відповідальному за усунення невідповідностей, впровадження коригувальних дій та зниження ризиків
- Забезпечити обізнаність всього персоналу і керівництва Клієнта про останні вимоги відповідності та критерії для систем управління, процесів і практик
- Збирати та зберігати докази відповідності для всіх типів зовнішніх аудитів і комплексної юридичної перевірки систем управління, процесів і практики Клієнта
Вимоги:
- IT освіта або досвід роботи в IT галузі
- Сертифікат про навчання з внутрішнього аудиту систем управління
- 3-5 років досвіду в якості менеджера з регуляторних питань, менеджера з якості, аналітика/інженера процесів, експерта з інформаційної безпеки тощо
- Рівень розмовної та письмової англійської Upper-Intermediate або вище
- Глибоке знання серії стандартів ISO27k і EU GDPR
- Досвід проходження зовнішньої сертифікації
- Досконале володіння стандартним офісним програмним забезпеченням, особливо Excel або Google sheets
- Виняткове вміння писати документи
- Вміння акуратно вести облік
- Глибокі аналітичні здібності
- Розвинені аналітичні здібності
- Здатність до ефективного навчання співробітників
- Виняткові комунікативні та міжособистісні навички
Було б плюсом:
- Глибоке знання стандарту ISO20000-1:2018
- Розуміння ITIL/ITSM, CMMI for Services, OWASP SAMM або подібних фреймфорків
We are looking for a person who will provide the highest level of compliance management expertise to Sigma Software clients.
We invite an experienced Compliance Manager who will be interested in developing and working with:
- Information Security Management Systems and processes
- Privacy and Personal Data Protection
- Business Continuity Management
- Quality Management Systems and processes
- IT Service Management Systems and processes
We are looking for a person who will provide the highest level of compliance management expertise to Sigma Software clients.
REQUIREMENTS:
- IT background or experience in the IT industry
- Training Certificate in Management Systems Internal Audit
- 3-5 years of experience as a compliance manager, quality manager, process analyst/engineer, information security expert, or similar
- At least Upper-Intermediate level of spoken and written English
- In-depth knowledge of ISO27k standards series and EU GDPR
- Experience of passing external certifications
- Proficiency in standard office software, especially in Excel or Google sheets
- Exceptional ability to write documents
- Ability to keep records accurately
- Advanced analytical abilities
- Effective research skills
- Ability to effectively train employees
- Exceptional communication and interpersonal skills
WOULD BE A PLUS:
- Deep knowledge of ISO20000-1:2018 standard
- Understanding of ITIL/ITSM, CMMI for Services, OWASP SAMM or similar frameworks
Proficiency in GRC software like Eramba, One Trust, or similar
RESPONSIBILITIES:
- Research, collect, and manage compliance requirements and criteria for Customer’s management systems, processes, and practices
- Participate in establishing business objectives for Customer’s management systems and processes
- Implement tools and techniques for monitoring and measurement of Customer’s management systems performance
- Implement effective internal controls for ensuring Customer’s management systems performance and compliance
- Monitor, measure, and analyze performance of Customer’s management systems against established business objectives
- Assess Customer’s management systems operation, determine compliance issues and risks, and identify improvement opportunities
- Regularly review Customer’s internal policies and procedures for suitability, adequacy, and compliance with industry standards and regulations
- Schedule, prepare, and conduct regular internal audits of Customer organization and its management systems against compliance requirements
- Provide comprehensive and relevant inputs for regular management reviews of Customer’s management systems compliance, suitability, adequacy, and effectiveness
- Report and track all compliance issues and risks within Customer’s management systems up to resolution and closure
- Provide root cause analysis expertise to Customer’s staff responsible for nonconformities resolution, corrective action implementation, and risks mitigation
- Ensure all Customer’s staff and management are aware of the latest compliance requirements and criteria for management systems, processes, and practices
- Collect and retain compliance evidence for all types of external audits and due diligence of the Customer’s management systems, processes, and practices