Risk manager

Вимоги: Досвід роботи у risk management / внутрішньому аудиті / корпоративній безпеці / комплаєнсі від 2 років. Знання міжнародних стандартів і принципів GDPR, ISO 27001, SOC 2, корпоративної конфіденційності. Глибоке розуміння принципів інформаційної, репутаційної, корпоративної безпеки та захисту даних. Навички аналізу процесів і створення політик (policies, SOPs). Високий рівень відповідальності, етичності та уважності до деталей. Аналітичне мислення та стратегічний підхід до ризиків, вміння передбачати потенційні загрози до того, як вони стануть проблемою. Рівень англійської від Intermediate. Досвід у юридичній, IT, фінтех або блокчейн-компанії буде перевагою. Про нас:  MANIMAMA – це група компаній, що надає юридичні та консалтингові послуги в галузі блокчейн-технологій, фінансів та інноваційного бізнесу. Ми працюємо з технологічними стартапами, міжнародними корпораціями та інвесторами, які формують нову економіку. Ми поважаємо знання та досвід, поважаємо ваш час і готові співпрацювати заради спільного успіху та прибутку. Ваша експертиза отримає повну підтримку з боку власників та лідерів команд. Якщо ти вважаєш, що відповідаєш наведеним нижче вимогам, надішли своє резюме, і ми зв’яжемося з тобою якомога швидше. Обов'язки: Проведення аудиту внутрішніх бізнес-процесів (юридичних, операційних, клієнтських) для виявлення зон ризику. Аналіз і картування ризиків (risk mapping), формування плану їх мінімізації. Розроблення, впровадження та контроль дотримання політик і стандартів корпоративної безпеки. Контроль доступів співробітників до систем і документів, навчання принципам корпоративної етики, інформаційної безпеки та комунікаційної обережності. Виявлення та аналіз ризиків витоку інформації, перевірка відповідності переданих документів політикам безпеки. Моніторинг публічного простору та внутрішніх каналів (відгуки, соцмережі, клієнтська комунікація) на предмет потенційних репутаційних та бізнес-ризиків. Проведення внутрішніх розслідувань у випадку порушень безпеки, конфлікту інтересів або поширення чутливої інформації. Підготовка звітів і рекомендацій для керівництва щодо корпоративної безпеки та своєчасне інформування про інциденти, що можуть вплинути на репутацію компанії. Забезпечення відповідності внутрішніх процесів міжнародним стандартам (GDPR, ISO 27001, SOC 2). Вимоги: Досвід роботи у risk management / внутрішньому аудиті / корпоративній безпеці / комплаєнсі від 2 років. Знання міжнародних стандартів і принципів GDPR, ISO 27001, SOC 2, корпоративної конфіденційності. Глибоке розуміння принципів інформаційної, репутаційної, корпоративної безпеки та захисту даних. Навички аналізу процесів і створення політик (policies, SOPs). Високий рівень відповідальності, етичності та уважності до деталей. Аналітичне мислення та стратегічний підхід до ризиків, вміння передбачати потенційні загрози до того, як вони стануть проблемою. Рівень англійської від Intermediate. Досвід у юридичній, IT, фінтех або блокчейн-компанії буде перевагою. Ми пропонуємо: Віддалену роботу. Свободу дій: у нас немає жорстких бюрократичних рамок, твої ідеї можуть швидко реалізовуватися. Доступ до експертних знань: робота з юристами, бізнес-девелоперами та експертами у сфері фінтеху, блокчейну та стартапів. Цікаві виклики: можливість впливати на стратегічні рішення та масштабувати бренд. Конкурентну оплату праці, залежно від досвіду та результатів. Приєднуйся до нашої команди та допомагай будувати правове майбутнє інноваційного бізнесу ,[Проведення аудиту внутрішніх бізнес-процесів (юридичних, операційних, клієнтських) для виявлення зон ризику., Аналіз і картування ризиків (risk mapping), формування плану їх мінімізації., Розроблення, впровадження та контроль дотримання політик і стандартів корпоративної безпеки., Контроль доступів співробітників до систем і документів, навчання принципам корпоративної етики, інформаційної безпеки та комунікаційної обережності., Виявлення та аналіз ризиків витоку інформації, перевірка відповідності переданих документів політикам безпеки., Моніторинг публічного простору та внутрішніх каналів (відгуки, соцмережі, клієнтська комунікація) на предмет потенційних репутаційних та бізнес-ризиків., Проведення внутрішніх розслідувань у випадку порушень безпеки, конфлікту інтересів або поширення чутливої інформації., Підготовка звітів і рекомендацій для керівництва щодо корпоративної безпеки та своєчасне інформування про інциденти, що можуть вплинути на репутацію компанії., Забезпечення відповідності внутрішніх процесів міжнародним стандартам (GDPR, ISO 27001, SOC 2).] Requirements: