Wildberries

Compliance Officer

От 5 летГибридТашкент

Навыки

ComplianceData ProtectionRegulatory RequirementsInformation SecurityIAMDLPSIEMWAFКИИ (Критическая Информационная Инфраструктура)

Обязанности

  • 01Мониторинг и интерпретация требований законодательства Республики Узбекистан в части персональных данных, кибербезопасности и критической информационной инфраструктуры.
  • 02Взаимодействие с Министерством цифровых технологий и уполномоченными органами.
  • 03Участие в подготовке ответов на запросы регуляторов, выездных проверках и устранении предписаний.
  • 04Разработка и актуализация политик информационной безопасности.
  • 05Адаптация политик информационной безопасности материнской компании к локальным реалиям.
  • 06Контроль выполнения требований по локализации персональных данных и информационных систем.
  • 07Формирование контрольных мероприятий compliance (controls).
  • 08Участие в разработке и анализе архитектуры ИТ-систем с точки зрения регуляторных требований по информационной безопасности.
  • 09Участие в проектировании целевой архитектуры локализации персональных данных.
  • 10Подготовка требований к ИТ и информационной безопасности по доработке архитектуры для соответствия регуляторным требованиям.
  • 11Разработка архитектуры системы защиты информации (IAM, DLP, SIEM, WAF, сегментация, шифрование).
  • 12Участие в процедурах идентификации и категорирования объектов критической информационной инфраструктуры.
  • 13Контроль внедрения обязательных мер защиты.
  • 14Контроль процессов уведомления об инцидентах.

Требования

  • 01Практический опыт в compliance / data protection / regulatory роли.
  • 02Опыт работы с регуляторными требованиями в СНГ или Центральной Азии.
  • 03Понимание требований по персональным данным и кибербезопасности, специфичных для Республики Узбекистан.
  • 04Опыт анализа ИТ-архитектуры и архитектуры потоков данных.
  • 05Умение формулировать требования к ИТ и информационной безопасности на основе регуляторных требований.
  • 06Опыт работы в финтех, телеком, e-commerce или SaaS в Республике Узбекистан.
  • 07Опыт взаимодействия с локальными регуляторами в области информационной безопасности в Республике Узбекистан.
  • 08Понимание требований по критической информационной инфраструктуре.
  • 09Опыт участия в проектировании систем защиты информации.
  • 10Знание узбекского языка.

Условия

  • 01Обучение и развитие: языковые клубы, собственный корпоративный университет, программы развития управленческих навыков и многое другое.
  • 02Благополучие сотрудников: корпоративный пакет ДМС со стоматологией, корпоративный спорт, консультации психолога и дополнительные возможности аккредитованной IT-компании.
  • 03Множество сообществ: клуб спикеров, футбола, йоги, шахмат и т.д.
  • 04Забота о семьях: создаем условия, в которых легко сочетать карьеру и заботу о близких – от гибкого подхода до масштабных проектов для детей сотрудников.
  • 05Скидки и партнерские программы: на обучение, страхование, покупки и многое другое.
  • 06Комфортная рабочая среда: бесплатное питание в офисе, современные офисы рядом с метро, корпоративная техника и портал для сотрудников.