Wildberries
Compliance Officer
От 5 летГибридТашкент
Навыки
ComplianceData ProtectionRegulatory RequirementsInformation SecurityIAMDLPSIEMWAFКИИ (Критическая Информационная Инфраструктура)
Обязанности
- 01Мониторинг и интерпретация требований законодательства Республики Узбекистан в части персональных данных, кибербезопасности и критической информационной инфраструктуры.
- 02Взаимодействие с Министерством цифровых технологий и уполномоченными органами.
- 03Участие в подготовке ответов на запросы регуляторов, выездных проверках и устранении предписаний.
- 04Разработка и актуализация политик информационной безопасности.
- 05Адаптация политик информационной безопасности материнской компании к локальным реалиям.
- 06Контроль выполнения требований по локализации персональных данных и информационных систем.
- 07Формирование контрольных мероприятий compliance (controls).
- 08Участие в разработке и анализе архитектуры ИТ-систем с точки зрения регуляторных требований по информационной безопасности.
- 09Участие в проектировании целевой архитектуры локализации персональных данных.
- 10Подготовка требований к ИТ и информационной безопасности по доработке архитектуры для соответствия регуляторным требованиям.
- 11Разработка архитектуры системы защиты информации (IAM, DLP, SIEM, WAF, сегментация, шифрование).
- 12Участие в процедурах идентификации и категорирования объектов критической информационной инфраструктуры.
- 13Контроль внедрения обязательных мер защиты.
- 14Контроль процессов уведомления об инцидентах.
Требования
- 01Практический опыт в compliance / data protection / regulatory роли.
- 02Опыт работы с регуляторными требованиями в СНГ или Центральной Азии.
- 03Понимание требований по персональным данным и кибербезопасности, специфичных для Республики Узбекистан.
- 04Опыт анализа ИТ-архитектуры и архитектуры потоков данных.
- 05Умение формулировать требования к ИТ и информационной безопасности на основе регуляторных требований.
- 06Опыт работы в финтех, телеком, e-commerce или SaaS в Республике Узбекистан.
- 07Опыт взаимодействия с локальными регуляторами в области информационной безопасности в Республике Узбекистан.
- 08Понимание требований по критической информационной инфраструктуре.
- 09Опыт участия в проектировании систем защиты информации.
- 10Знание узбекского языка.
Условия
- 01Обучение и развитие: языковые клубы, собственный корпоративный университет, программы развития управленческих навыков и многое другое.
- 02Благополучие сотрудников: корпоративный пакет ДМС со стоматологией, корпоративный спорт, консультации психолога и дополнительные возможности аккредитованной IT-компании.
- 03Множество сообществ: клуб спикеров, футбола, йоги, шахмат и т.д.
- 04Забота о семьях: создаем условия, в которых легко сочетать карьеру и заботу о близких – от гибкого подхода до масштабных проектов для детей сотрудников.
- 05Скидки и партнерские программы: на обучение, страхование, покупки и многое другое.
- 06Комфортная рабочая среда: бесплатное питание в офисе, современные офисы рядом с метро, корпоративная техника и портал для сотрудников.