Фахівець зі стандартизації, сертифікації та якості

Обов’язки:

• Впровадження та підтримка системи якості згідно вимог стандарту ISO/IEC 9001, сертифікація Компанії на відповідність вказаного стандарту.

• Впровадження та підтримка системи згідно вимог стандарту ISO/IEC 22301, сертифікація Компанії на відповідність вказаного стандарту.

• Підтримка впроваджених систем управління інформаційною безпекою (ISMS) та обробки персональних даних (PIMS).

• Підготовка відповідних внутрішніх організаційно-розпорядних документів в області інформаційної безпеки та сфері захисту персональних даних (політики, положення, інструкції, накази і т. ін.).

• Участь в процесах обробки інцидентів в області інформаційної безпеки та сфері захисту персональних даних.

• Супроводження процесів щодо оцінки та обробки ризиків інформаційної безпеки та ризиків в сфері захисту персональних даних.

• Організація та приймання участі у внутрішніх аудитах Компанії.

• Супроводження зовнішніх, сертифікаційних та наглядових аудитів Компанії.

• Участь у розробці проектної документації КСЗІ, підтримка необхідних заходів щодо КСЗІ, супроводження процесів отримання відповідної атестації.

• Супроводження перевірок з боку наглядових органів в сфері інформатизації.

• Реалізація та виконання планів Компанії по напрямках стандартизації та сертифікації.

Вимоги:

• Вища освіта (бажано технічна або юридична).

• Розуміння принципів впровадження та підтримки системи управління якістю в ІТ сфері.

• Досвід роботи в сфері сертифікації на відповідність вимогам стандартів групи ISO.
• Знання та розуміння стандартів ISO/IEC 9001, 22301. Досвід застосування, впровадження та підтримання.
• Знання та розуміння галузевих стандартів інформаційної безпеки ISO/IEC 27001, 27002, 27005, 27017. Досвід застосування, впровадження та підтримання.
• Знання та розуміння діючого законодавства в сфері захисту інформації (як українського так і європейського).
• Знання та розуміння галузевих стандартів в сфері захисту персональних даних ISO/IEC 27701, 27018. Досвід застосування, впровадження та підтримання.
• Знання та розуміння діючого законодавства в сфері захисту персональних даних (Закон України про захист персональних даних, EU GDPR).
• Вміння орієнтуватися щодо пошуку та роз’яснення законодавства європейського союзу у сфері захисту інформації та захисту персональних даних.

• Знання та розуміння галузевих нормативних документів в сфері КСЗІ

• Знання та розуміння вимог стандарту PCIDSS.

Умови роботи:

• Офіційне працевлаштування (за трудовою книжкою).
• Робочий графік: з 9:00 до 18:00, вихідні: субота, неділя.
• Медичне страхування після випробувального терміну.
• Корпоративний мобільний зв’язок.
• Використання корпоративного таксі в робочих цілях.
• Sweet Fridays, спортзал та інші бонуси від компанії.

Заходи безпеки:

• Бомбосховище в будівлі з облаштованими робочими місцями;
• Забезпечення офісу електрикою та зв’язком 24/7 за будь-яких обставин.

Ми розуміємо важливість захисту Ваших Персональних даних і звертаємо Вашу увагу, що Ваш відгук на вказану вакансію є підтвердженням Вашої добровільної згоди на обробку Ваших Персональних даних ТОВ «ДЕ НОВО», зазначених у Вашому резюме та додаткових даних, котрі необхідні для отримання ТОВ «ДЕ НОВО» Вашого відгуку на вказану вакансію з метою пошуку Кандидата на заміщення вакантної посади.