О компании: Объединённая компания Wildberries и Russ — это международная технологическая компания, образованная в результате слияния двух лидеров рынка — IT-компании Wildberries и оператора наружной рекламы Russ. Обеспечить соответствие компании требованиям законодательства Республики Узбекистан в части обеспечения безопасности обработки персональных данных, кибербезопасности и (при применимости) критической информационной инфраструктуры (КИИ), с фокусом на процессы, выполнение требований регуляторов и снижение регуляторных рисков, в тесном взаимодействии с локальным DPO.
Обязанности:
- Мониторинг и интерпретация требований законодательства РУз в части ПД, кибербезопасности и КИИ.
- Взаимодействие с Министерством цифровых технологий и уполномоченными органами.
- Участие в подготовка ответов на запросы регуляторов, выездных проверках и устранении предписаний.
- Разработка и актуализация политик ИБ. Адаптация политик ИБ материнской компании к локальным реалиям.
- Контроль выполнения требований по локализации ПД и ИС.
- Формирование контрольных мероприятий compliance (controls).
- Участие в разработке и анализе архитектуры ИТ-систем с точки зрения регуляторных требований по части ИБ.
- Участие в проектировании целевой архитектуры локализации ПД.
- Подготовка требований к ИТ и ИБ по доработке архитектуры для соответствия регуляторике.
- Разработка архитектуры системы защиты информации (IAM, DLP, SIEM, WAF, сегментация, шифрование).
- Участие в процедурах идентификации и категорировании объектов КИИ.
- Контроль внедрения обязательных мер защиты.
- Контроль процессов уведомления об инцидентах.
Требования:
- Практический опыт в compliance / data protection / regulatory роли.
- Опыт работы с регуляторными требованиями в СНГ или Центральной Азии.
- Понимание требований по персональным данным и кибербезопасности, специфичных для Республики Узбекистан.
- Опыт анализа ИТ-архитектуры и архитектуры потоков данных.
- Умение формулировать требования к ИТ и ИБ на основе регуляторных требований.
- Опыт работы в финтех, телеком, e-commerce или SaaS в Республике Узбекистан.
- Опыт взаимодействия локальными регуляторами в области информационной безопасности в Республике Узбекистан.
- Понимание требований по КИИ.
- Опыт участия в проектировании систем защиты информации.
- Знание узбекского языка.
Условия:
- Обучение и развитие: языковые клубы, собственный корпоративный университет, программы развития управленческих навыков и многое другое.
- Благополучие сотрудников: корпоративный пакет ДМС со стоматологией, корпоративный спорт, консультации психолога и дополнительные возможности аккредитованной IT-компании.
- Множество сообществ: клуб спикеров, футбола, йоги, шахмат и т.д.
- Забота о семьях: создаем условия, в которых легко сочетать карьеру и заботу о близких – от гибкого подхода до масштабных проектов для детей сотрудников.
- Скидки и партнерские программы: на обучение, страхование, покупки и многое другое.
- Комфортная рабочая среда: бесплатное питание в офисе, современные офисы рядом с метро, корпоративная техника и портал для сотрудников.