Мы ищем человека, который увлечен тем, что помогает людям полностью раскрыть свой потенциал, и готов играть ключевую роль в реализации цифровой стратегии IPOTEKA Bank. Сотрудник по соблюдению требований ИТ будет нести основную ответственность за управление структурой соответствия требованиям ИТ, которая соответствует стандартам OTP Group и нормативным требованиям.
Роли и обязанности
- Консультирует руководителя ИТ-отдела и ИТ-персонала категории B-1 по возникающим вопросам соответствия и направляет банк в выполнении необходимых действий для снижения рисков.
- Разрабатывает комплексный план, который включает в себя понимание конкретных требований соответствия ИТ и создание основы для выполнения обязательств по соответствию.
- Разрабатывает политики и процедуры на основе нормативных требований и отраслевых стандартов и внедряет эти политики во всей организации, чтобы сотрудники знали о них.
- Проводит оценку рисков для выявления потенциальных угроз и уязвимостей в ИТ-инфраструктуре.
- Поощряет культуру соблюдения требований во всей организации, разрабатывает программы обучения для сотрудников, чтобы повысить осведомленность о передовом опыте, обработке данных и важности соблюдения требований ИТ.
- Проводит комплексную проверку поставщиков, проверяет договор на предмет включения необходимых пунктов о соответствии, оценивает соответствие поставщиков стандартам соответствия.
- Проводит регулярные внутренние аудиты и контролирует ИТ-системы и операции, для постоянной оценки соответствия требованиям.
- Применяет и внедряет лучшие практики OTP Group в области ИТ.
- Регулярно пересматривает политики и требования Центрального банка Республики Узбекистан и других регуляторов.
- Тесно сотрудничает с Ипотека банком и ИТ безопасностью Головного офиса OTP, для установления необходимых процессов, средств контроля и систем в организации.
Наш кандидат:
- Соблюдает этические стандарты и поддерживает высочайший уровень честности, а также соблюдает строгие требования конфиденциальности.
- Имеет продвинутые знания в области нормативно-правовой базы.
- Знаком с такими фреймворками, как COBIT, NIST, CCPA, GDPR.
- Технические знания в области ИТ-безопасности и управления рисками
- Имеет способность анализировать сложные ИТ-системы, процессы и данные для выявления областей потенциального риска.
- Имеет эффективные коммуникативные навыки для передачи требований соответствия различным заинтересованным сторонам в ИТ и заинтересованным сторонам, сотрудничающим с ИТ-группами.
- Имеет способность разрабатывать комплексные политики и процедуры соответствия ИТ.
Требования к нашему кандидату:
- Бакалавр или высшее образование в области ИТ-инженерии.
- Свободный английский и русский
