Ведущий эксперт по мониторингу и анализу регуляторных требований ИТ и ИБ

Задачи:

Мониторинг регуляторных изменений:

• Постоянный мониторинг изменений законодательства Республики Казахстан в области ИТ, ИБ, защиты данных и цифровых технологий;

• Отслеживание регуляторных требований и инициатив зарубежных юрисдикций, где осуществляют деятельность дочерние компании Холдинга;

• Мониторинг проектов нормативных правовых актов и планируемых регуляторных изменений.

Анализ применимости и рисков:

• Анализ новых и изменяющихся требований на предмет их применимости к деятельности Холдинга и его дочерних компаний;

• Выявление потенциальных рисков несоответствия требованиям законодательства и регуляторов;

• Формирование ключевых выводов и выделение существенных требований для ИТ и ИБ.

Формирование рекомендаций и первичных планов действий:

• Подготовка первичных рекомендаций по приведению процессов ИТ и ИБ в соответствие с новыми требованиями;

• Разработка предварительных планов мероприятий по устранению выявленных несоответствий;

• Участие в согласовании предлагаемых мер с подразделениями ИТ, ИБ, комплаенса и рисков.

Экспертная и коммуникационная поддержка:

• Подготовка аналитических обзоров и новостей по изменениям законодательства для сотрудников Холдинга;

• Регулярная публикация обзоров изменений законодательства в Казахстане и зарубежных странах;

• Участие в подготовке экспертных заключений, комментариев и возражений по проектам нормативных правовых актов и регуляторным инициативам.

Взаимодействие и развитие процессов:

• Взаимодействие с ИТ, ИБ, юридическими, комплаенс- и риск-подразделениями;

• Ведение и актуализация реестра регуляторных требований в области ИТ и ИБ;

• Участие в развитии процессов регуляторного мониторинга и методологии соответствия требованиям.

Мы ожидаем от кандидата:

• Высшее образование в области ИТ, ИБ, права, комплаенса, управления рисками или смежных направлений;

• Опыт работы от 3 лет в сфере ИТ, ИБ, комплаенса, внутреннего контроля, правового или регуляторного анализа;

• Знание законодательства Республики Казахстан в области ИТ и ИБ;

• Базовое и практическое понимание международных и зарубежных требований, включая GDPR, SOX, а также иных регуляторных требований в области ИТ и ИБ;

• Понимание стандартов и фреймворков (ISO 27001, NIST, COBIT);

• Навыки аналитической работы, структурирования информации и подготовки обзоров и рекомендаций;

• Опыт подготовки аналитических записок, обзоров или экспертных заключений;

• Владение английским языком на уровне B1+ (чтение нормативных документов, аналитика);

• Внимательность к деталям, системное мышление, ответственность, умение работать с большими объёмами информации.

Что мы предлагаем:

• Работа в динамично развивающемся международном холдинге;

• Участие в формировании и развитии системы регуляторного комплаенса ИТ и ИБ;

• Возможность влиять на адаптацию процессов Холдинга к новым требованиям регуляторов;

• Перспектива профессионального роста в направлении методологии, комплаенса и управления рисками;

• Доступ к лучшим международным практикам и стандартам (GRC, ISO, SOX, GDPR).

• Скидки на фитнес, обучение английскому языку, подарки на праздники и дни рождения;

• Бонусы и уникальные предложения от компаний холдинга;

• Спонсирование профессионального обучения;

• Насыщенная корпоративная жизнь с выездами на природу, праздничными мероприятиями в офисе, играми и розыгрышами подарков.