Руководитель команды Security GRC

Международный продуктовый IT-холдинг с командой 4000+ сотрудников и хайлоад-проектами в сферах iGaming, FinTech и Crypto ищет руководителя. Нам нужен лидер, который выстроит систему управления информационной безопасностью на уровне Governance, трансформирует процесс внутренних аудитов, поддержит текущий процесс сертификаций и развития Security Awareness.

Подчинённых: 4 человека.

Что предстоит делать

• Развивать и поддерживать фреймворк внутренних контролей и процессов GRC.
• Проводить ревью инструментов и интеграций для повышения эффективности контроля.
• Обеспечивать готовность к внутренним и внешним аудитам.
• Развивать комплаенс-процессы и инициативы по повышению осведомлённости сотрудников.
• Стандартизировать intake и triage запросов по GRC, внедрять SLA и критерии завершённости.
• Управлять жизненным циклом политик и процедур безопасности.

Что важно для нас

• 5-7+ лет опыта в GRC или аудите.
• Практический опыт внедрения NIST/SOC 2 контролей или аналогичных фреймворков.
• Умение выстраивать процессы контроля и отчётности в инженерных средах.
• Опыт организации сертификаций ISO 27001.
• Сильные навыки взаимодействия с Product, Devs, Data, Business.
• Чёткая письменная коммуникация и ориентация на доказательную отчётность.

Будет плюсом

• Навыки автоматизации тестирования контролей и сбора доказательств.
• Опыт работы в международных продуктовых компаниях.