Compliance Manager

Ми шукаємо професіонала, який/а забезпечить клієнтам Sigma Software експертний рівень послуг у галузі управління відповідністю вимогам.

Ти будеш зосереджений/а на таких напрямках:

• Системи та процеси управління інформаційною безпекою
• Конфіденційність і захист персональних даних
• Управління безперервністю бізнесу
• Системи та процеси управління якістю
• Системи та процеси управління ІТ-послугами

Вимоги:

• Досвід роботи у сфері ІТ
• Сертифікат про проходження навчання з внутрішнього аудиту систем управління
• 3-5 років досвіду на позиції менеджера з дотримання нормативних вимог, менеджера з якості, аналітика/інженера з процесів, експерта з інформаційної безпеки або в аналогічній ролі
• Глибокі знання стандартів ISO 27000, ISO 9001 та регламенту ЄС GDPR
• Володіння англійською мовою на рівні не нижче Upper-Intermediate
• Досвід проходження зовнішніх сертифікацій
• Впевнене володіння офісними програмами, особливо Excel
• Вміння писати технічну документацію
• Уважність до ведення звітності
• Відмінні комунікативні та міжособистісні навички
• Розвинене аналітичне мислення
• Навички проведення досліджень
• Досвід навчання співробітників

Перевагою буде:

• Знання стандартів ISO 13485 та/або ASPICE, TISAX
• Розуміння ITIL/ITSM, CMMI for Services, OWASP SAMM або подібних фреймворків
• Досвід роботи з GRC/Compliance програмним забезпеченням

Обов’язки:

• Впроваджувати, розвивати та підтримувати системи управління в компанії, такі як ISMS та QMS
• Досліджувати, впроваджувати та підтримувати вимоги конфіденційності (наприклад, GDPR), щоб відповідати регламентам захисту даних
• Розробляти та впроваджувати політики й процедури відповідно до регуляторних вимог, а також контролювати політики, задокументовані менеджерами з дотримання нормативних вимог
• Проводити аудити для виявлення ризиків, невідповідностей та можливостей для покращення
• Ідентифікувати невідповідності та надавати рекомендації щодо коригувальних дій
• Співпрацювати з зацікавленими сторонами для оцінки ризиків та проводити їх регулярну оцінку
• Розробляти, оновлювати та впроваджувати програми навчання з питань дотримання нормативних вимог для усіх співробітників, а також координувати залучення менеджерів з дотримання нормативних вимог у програми підвищення обізнаності
• Досліджувати та вирішувати складні запити та скарги, надавати рекомендації менеджерам з дотримання відповідності нормативним вимогам та забезпечувати реалізацію коригувальних дій
• Досліджувати та впроваджувати автоматизацію процесів дотримання нормативних вимог

_____________________________________________________________

We are looking for a professional who will provide the highest level of compliance management expertise to Sigma Software clients.

You will focus on the following areas of compliance:

• Information security management systems and processes
• Privacy and personal data protection
• Business continuity management
• Quality management systems and processes
• IT service management systems and processes

Requirements:

• IT background or experience in the IT industry
• Training certificate in Management Systems Internal Audit
• 3-5 years of experience as a Compliance Manager, Quality Manager, Process Analyst/Engineer, Information Security Expert, or similar
• In-depth knowledge of ISO 27000, ISO 9001 standards series, and EU GDPR
• Upper-Intermediate level of English or higher
• Experience of passing external certifications
• Proficiency in standard office software, especially Excel
• Exceptional ability to work with documents
• Ability to accurately keep records
• Exceptional communication and interpersonal skills
• Advanced analytical abilities
• Effective research skills
• Experience in employee training

Would be a plus:

• Knowledge of ISO 13485 and/or ASPICE, TISAX standards
• Understanding of ITIL/ITSM, CMMI for Services, OWASP SAMM or similar frameworks
• Proficiency in GRC/compliance software

Responsibilities:

• Implement, develop, and support management systems within the company, such as ISMS and QMS 
• Research, implement, and support privacy requirements (GDPR) to ensure alignment with data protection regulations 
• Develop and implement comprehensive policies and procedures that align with regulatory requirements, and monitor and assess compliance managers’ documented policies 
• Lead and conduct thorough audits to identify areas of risk, non-compliance, and opportunities for improvement
• Lead the identification of non-conformities and provide recommendations for corrective actions
• Collaborate with relevant stakeholders to identify and assess risks and manage regular risk assessments
• Develop, update, and implement advanced compliance training programs for employees across all levels while managing compliance managers’ support for the awareness program
• Investigate, resolve, and provide guidance for compliance managers on complex requests and complaints, ensuring appropriate corrective actions are taken
• Investigate and implement automation of compliance processes