Фахівець із стандартизації, сертифікації та якості

Обов’язки:

• Впровадження та підтримка системи якості згідно вимог стандарту ISO/IEC 9001, сертифікація Компанії на відповідність вказаного стандарту
• Впровадження та підтримка системи згідно вимог стандарту ISO/IEC 22301, сертифікація Компанії на відповідність вказаного стандарту
• Підтримка впроваджених систем управління інформаційною безпекою (ISMS) та обробки персональних даних (PIMS) 
• Підготовка відповідних внутрішніх  організаційно-розпорядних документів в області  інформаційної безпеки та сфері захисту персональних даних (політики, положення, інструкції, накази і т. ін.)
• Участь в процесах обробки інцидентів в області інформаційної безпеки та сфері захисту персональних даних
• Супроводження процесів щодо оцінки та обробки ризиків інформаційної безпеки та ризиків в сфері захисту персональних даних
• Організація та приймання участі у внутрішніх аудитах Компанії
• Супроводження зовнішніх, сертифікаційних та наглядових аудитів Компанії
• Участь у розробці проектної документації КСЗІ, підтримка необхідних заходів щодо КСЗІ, супроводження процесів отримання відповідної атестації
• Супроводження перевірок з боку наглядових органів в сфері інформатизації
• Реалізація та виконання планів Компанії по напрямках стандартизації та сертифікації.

Вимоги:

• Вища освіта (бажано технічна або юридична)
• Розуміння принципів впровадження та підтримки системи управління якістю в ІТ сфері.
• Досвід роботи в сфері сертифікації на відповідність вимогам стандартів групи ISO
•    Знання та розуміння стандартів ISO/IEC 9001, 22301. Досвід застосування, впровадження та підтримання
•   Знання та розуміння галузевих стандартів інформаційної безпеки ISO/IEC 27001, 27002, 27005, 27017. Досвід застосування, впровадження та підтримання
• Знання та розуміння діючого законодавства в сфері захисту інформації (як українського так і європейського)   
•   Знання та розуміння галузевих стандартів в сфері захисту персональних даних ISO/IEC 27701, 27018. Досвід застосування, впровадження та підтримання.
• Знання та розуміння діючого законодавства в сфері захисту персональних даних (Закон України про захист персональних даних, EU GDPR) 
• Вміння орієнтуватися щодо пошуку та роз’яснення законодавства європейського союзу у сфері захисту інформації та захисту персональних даних.
• Знання та розуміння галузевих нормативних документів в сфері КСЗІ
• Знання та розуміння вимог стандарту PCIDSS 

Ми розуміємо важливість захисту Ваших Персональних даних і звертаємо Вашу увагу, що Ваш відгук на вказану вакансію є підтвердженням Вашої добровільної згоди на обробку Ваших Персональних даних  ТОВ «ДЕ НОВО», зазначених у Вашому резюме та додаткових даних, котрі необхідні для отримання ТОВ «ДЕ НОВО» Вашого відгуку на вказану вакансію з метою пошуку Кандидата на заміщення вакантної посади.