Описание позиции
Ищем Senior-специалиста по International Security Compliance для анализа зарубежного законодательства в области ИБ и локализации данных, инфраструктуры и сервисов. Требуется переводить требования в понятные задачи для бизнеса, ИТ и ИБ-команд, сопровождать запуск и локализацию сервисов в иностранных юрисдикциях.
Важны сильные аналитические навыки, уверенный английский, умение оперативно искать информацию в иностранных источниках и формировать практичные рекомендации на основе законодательства.
Задачи:
- Мониторинг и анализ требований законодательства и регуляторов по ИБ и защите данных в странах присутствия.
- Формирование обзоров требований по ИБ и локализации.
- Ревью продуктов, сервисов и архитектуры на соответствие International Security Compliance.
- Оценка рисков по направлению.
- Сопровождение международных запусков и локализации сервисов.
- Подготовка ответов на запросы и прохождение проверок регуляторов.
- Консультирование смежных подразделений.
- Разработка и актуализация политик, стандартов и процедур ИБ.
- Обеспечение соответствия требованиям стран присутствия с учетом baseline в России.
- Контроль выполнения мер ИБ и планов устранения несоответствий.
Требования:
- Опыт в ИБ от 5 лет.
- Практический опыт анализа зарубежных требований ИБ.
- Уверенный английский (чтение нормативных источников, переписка, встречи).
- Понимание ИТ-архитектуры, средств защиты, облачных и on-premise решений.
- Умение переводить регуляторные требования в требования к процессам и системам.
- Понимание управления доступом, защиты от утечек, шифрования, реагирования на инциденты.
- Опыт взаимодействия с Legal, DPO, ИТ, ИБ и бизнес-командами.
- Внимательность, тактичность, готовность вести несколько стран и приоритизировать задачи.
Плюсом: опыт в международной технологической компании, сопровождение запусков продуктов за рубежом, взаимодействие с локальными консультантами, знание ISO/IEC 27001, NIST CSF, CIS Controls, SOC 2, сертификаты в ИБ, высшее образование в сфере ИБ.