Комплаенс менеджер

Дата: 20.04.2021. Город: Новосибирск. Компания: Группа компаний С7. Отклинуться.
Комплаенс менеджер
  • Требуемый опыт: От 1 года до 3 лет
  • График: Полный день
  • Тип занятости: Полная занятость

S7 Airlines является одним из наиболее динамичных и инновационных коммерческих предприятий индустрии пассажирских перевозок. Чтобы обеспечить необходимые для развития предприятия возможности, в компании применяются гибкие, современные подходы к развитию организационно-технической структуры и процессов.

S7 — это комплексные, системные решения, обеспечивающие все аспекты деятельности её предприятий: разработки и коммерции продуктов, организации и выполнения перевозок пассажиров и грузов, ремонта и эксплуатации самолётов, развития и профессионального обучения сотрудников.

Мы приглашаем в нашу команду коллег в Службу информационной безопасности.

Обязанности:

  • Проведение оценки комплаенс рисков в деятельности Компании, выявление проблем;
  • Формирование общей методологии Группы по развитию процессов взаимообмена ПДн, взаимодействие с внешними контролирующими органами для согласования новых подходов к организации процессов обработки, обеспечение ее продвижения в Группе;
  • Методологическая и правовая поддержка реализации стратегии Группы в части взаимообмена ПДн, в т.ч. формирование требований к бизнес-процессам, предполагающим обработку ПДн, при проектировании и реинжиниринге процессов;
  • Экспертиза вновь создаваемых продуктов, услуг, документов в части соблюдения законодательства в области ПДн;
  • Построение карт процессов обработки ПДн;
  • Подготовка аналитических, отчетных и справочных материалов, презентаций;
  • Подготовка предложений по вопросам ограничения/ минимизации комплаенс рисков и последствий от их реализации;
  • Взаимодействие с подразделениями, консультирование по вопросам комплаенс рисков;
  • Участие в проектах компании со стороны комплаенс;
  • Экспертиза существующих внутренних нормативных документов на предмет соответствия применимому законодательству, а также выявление регуляторных (комплаенс) рисков;
  • Разработка, адаптация и внедрение внутренних нормативных документов (политик, регламентов и стандартов), форм договоров, соглашений, согласий, дисклеймеров;
  • Мониторинг соблюдения политик, регламентов и стандартов, принятых в Компании;
  • Координация и контроль вопросов, связанных с организацией деятельности по защите персональных данных, конфиденциальной информации, интеллектуальной собственности, КИИ и пр. в соответствии с требованиями применимого законодательства (ФЗ 152, ФЗ 187, ФЗ 149, Закон Яровой, Локализация GDS (ПП 955), GDPR, PCI DSS, etc);
  • Разработка и регулярное обновление учебных материалов для работников в сфере комплаенс. Организация и проведение тренингов, инструктажей по комплаенс;
  • Консультирование работников в части соблюдения регуляторных требований и требований внутренних нормативных документов.

Требования:

  • Опыт построения процессов обработки ПДн в крупных организациях (группах Компаний);
  • Опыт работы в предметной области от 2 лет;
  • Высшее образование (направление ИБ как преимущество);
  • Знание стандартов информационной безопасности и нормативных (ФЗ 152, ФЗ 187, ФЗ 149, Закон Яровой, Локализация GDS (ПП 955), ISO 27001, GDPR, PCI DSS, etc);
  • Опыт реализации требований по одному из документов (ФЗ 152, GDPR, ISO 27001);
  • Знание современных средств и систем защиты информации;
  • Опыт в разработке документов в области информационной безопасности;
  • Желателен опыт проведения оценки соответствияаудита по выполнению требований;
  • Опыт аналитической работы, работы с документами (разработка организационно- распорядительной документации, верификация документов, внесение изменений в локальные нормативные акты).

Условия:

  • Полное соблюдение Законодательства Российской Федерации.
  • Пятидневный график работы.
  • Корпоративная жизнь, насыщенная разнообразными коллективными событиями.
  • Профессиональное развитие (возможность работать над интересными и перспективными проектами, проходить обучение в компаниях-партнерах).
  • Возможность путешествовать по специальным корпоративным тарифам.
  • ДМС.
  • Оплачиваемый отпуск 28 календарных дней.

ПРОСЬБА В СОПРОВОДИТЕЛЬНОМ ПИСЬМЕ УКАЗЫВАТЬ ВАШИ ЗАРПЛАТНЫЕ ОЖИДАНИЯ (ДО ВЫЧЕТА НДФЛ).​​​​​​​

Job

Об авторе Job

Публикую вакансии по информационной безопасности на CISO CLUB. Разместить вакансию на нашем сайте можно в разделе "Разместить публикацию".
Читать все записи автора Job