Compliance Architect / Documentalist to $3000

Для наших партнерів, компанії, яка займається репутаційним менеджментом, шукаємо спеціаліста, який допоможе формувати та впроваджувати політики, процедури та технічну документацію для відповідності міжнародним стандартам і регуляторним вимогам (NIS2, DORA, MiCA, GDPR, ISO 27001 тощо).

Обов’язки:

• Розробка політик, процедур, стандартів і внутрішніх інструкцій (зокрема управління ризиками, BCP/DRP, звітування про інциденти).
• Адаптація вимог законодавства до існуючих фреймворків (ISO 27001, NIST, SOC 2, PCI DSS).
• Перетворення нормативних документів у практичні вимоги для технічних команд.
• Співпраця з фахівцями з кібербезпеки, ІТ та юристами.

Вимоги:

• 3+ роки досвіду у сфері ІТ-безпеки, комплаєнсу або GRC.
• Успішний досвід впровадження або розробки СУІБ (ISMS) за ISO/IEC 27001.
• Розуміння європейських та українських регуляторних вимог (НБУ, ДССЗЗІ, Закон “Про кібербезпеку”).
• Вища освіта (ІТ, кібербезпека або право).
• Вільна українська, англійська — Upper-Intermediate+ (вміння писати технічну документацію).

Буде плюсом:

• Сертифікати: ISO/IEC 27001 Lead Implementer, CISA, CISM.
• Досвід у створенні КСЗІ або роботи з документами Держспецзв’язку.
• Знання принципів Data Governance та IT Risk Management.