Комплаенс-ИТ (СУОР)

• Внедрение математических моделей и инструментов СУОР.
• Организация взаимодействия всех участников СУОР.
• Сопровождение/реализация программного обеспечения (базы данных), взаимодействие с ИТ (подготовка технических заданий для вендера, тестирование прототипа
• Участие в комплаенс- проверках, комплаенс мониторинге ИТ-процессов в НФО (маркетплейс – оператор финансовой платформы).
• Идентификация, оценка и учет ИТ-рисков, построение карты операционных и ИТ рисков.
• Контроль за исполнением обязанностей в целях минимизации ИТ-рисков.
• Выстраивание процессов обеспечения непрерывности деятельности, разработка планов ОНиВД и их тестирование.
• Координация подразделений при разработке планов восстановления в условиях нестандартных и чрезвычайных ситуаций (НС/ЧС).
• Подготовка внутренней отчетности по СУОР, ИТ комплаенс- отчетам (в том числе направление отчетности в формате XBRL в Банк России), мониторинг законодательства Российской Федерации в части СУОР и ИТ, предоставление заключений в ИТ департамент и ИБ в целях исполнения требований законодательства.
• Взаимодействие с ИТ и ИБ подразделениями в части обязательств, касающихся операционной надежности, непрерывности оказания услуг оператора финансовой платформы и т.п.
• Участие в работах по разработке и согласованию нормативной и организационной документации, в том числе необходимой для внедрения в департаменте ИТ новых или изменения существующих процессов ИБ.

• Высшее юридическое, экономическое, ИТ образование.
• Обязательно: опыт работы в области СУОР, желание вникнуть в обеспечение непрерывности и восстановления деятельности (ОНиВД).
• Понимание основных требований СУОР, ИТ, ИБ в финансовых организациях.
• Знание актуальных рисков и угроз ИБ при использовании различных информационных технологий, знакомство со стандартами и лучшими практиками в области ИБ.
• Опыт подготовки проектной документации с учетом требований ГОСТ (техническое задание, техно-рабочий проект, программа и методика испытаний и др.).
• Знание требований государственных регулирующих органов в области защиты информации и способов их выполнения приветствуется.
• Опыт разработки нормативных правовых документов в области организации ИТ и защиты информации приветствуется.
• Экспертиза договоров в части соблюдения в них требований по защите информации, соглашений о неразглашении конфиденциальной информации.

Желательно:

• Опыт проведения обследований и аудитов на соответствие требованиям.
• Опыт написания регламентов, политик и другой организационно-распорядительной документации.

• Реальные возможности горизонтального, вертикального и профессионального роста, включая участие в конференциях.
• Бенефиты: ДМС и стоматология, компенсация спорта, обучения и такси.
• Комфортный офис с уютной кухней, качественным кофе, массажным креслом, настольным футболом и не только.
• Развитая корпоративная культура: яркие корпоративы, инициативные группы — любим исследовать и заряжаться новыми идеями.
• Гибридный формат работы.
• Свободный Dress code.
• Аккредитованная ИТ компания.