Описание позиции
Цель команды — обеспечение соответствия компании требованиям законодательства стран присутствия (Кыргызстан, Эфиопия и др.) в сфере информационной безопасности и КИИ, снижение регуляторных рисков.
Основные задачи:
- Мониторинг изменений законодательства, взаимодействие с регуляторами, подготовка ответов на запросы и участие в выездных проверках.
- Разработка и актуализация политик ИБ, адаптация политик материнской компании к локальным реалиям.
- Контроль локализации персональных данных, аудит и проектирование целевой архитектуры.
- Проектирование систем защиты (IAM, DLP, SIEM, WAF, FW, шифрование), участие в идентификации и категорировании объектов КИИ.
- Подготовка требований к смежным командам для доработки архитектуры, контроль обязательных мер ИБ и процессов уведомления об инцидентах.
Требования:
- Практический опыт в compliance, data protection или regulatory роли.
- Опыт анализа ИТ-архитектуры и data flow mapping, умение формулировать требования к изменению систем.
- Понимание современных средств защиты (IAM, DLP, SIEM, SOC, WAF, FW, шифрование, сегментация).
- Навыки перевода регуляторных требований в архитектурные и технические, документирование решений.
- Умение выявлять и формулировать риски несоответствия законодательству.