Комплаенс-контролёр (IT)

Ищем компетентного комплаенс-контролёра, который займётся созданием и поддержанием эффективной системы внутреннего контроля нашей ИТ-компании. Помимо описанного функционала, ваша задача будет заключаться в сопровождении статуса компании как резидента технопарка «Сколково», контроле и внедрении прозрачных и эффективных тендерных процедур.

Основные обязанности:

1) IT-аудит и контроль IT-процессов

• Проводить регулярные проверки IT-процессов и внутренних регламентов на соответствие требованиям компании и внешним требованиям (аудит “как есть” → рекомендации → контроль внедрения).
• Собирать доказательную базу по проверкам: политики, протоколы, логи, акты, реестры, подтверждения выполнения процедур.
• Готовить отчёты по результатам аудитов: несоответствия, риски, причины, критичность, план корректирующих мероприятий (CAPA) и сроки.
• Контролировать выполнение CAPA: трекинг, follow-up проверки, фиксация закрытия замечаний.

2) Сколково (комплаенс статуса резидента)

• Контролировать соблюдение требований и критериев, влияющих на сохранение статуса резидента (процессы, документы, внутренние подтверждения, корректность оформления деятельности).
• Готовить материалы/пояснения по запросам, обеспечивать внутреннюю “готовность к проверкам”, чек-листы и комплаенс-календарь.
• Вести “папку резидента”: подтверждающие документы, реестры обязательств, статусы исполнения, контроль дедлайнов.

3) Тендеры и закупки (внедрение и контроль процедуры)

• Проверять тендерный процесс и документацию: прозрачность, конфликт интересов, корректность критериев, протоколов и решений.
• Разработать и внедрить закупочную процедуру/регламент: пороги, роли и ответственность, согласования, подбор поставщика, сравнение КП, протоколирование, архивирование.
• Проводить комплаенс-проверки контрагентов (базовый DD): репутация, санкционные/рисковые факторы, бенефициары (по доступным источникам), “красные флаги” в договорах.

4) Персональные данные и иные требования к IT-компаниям

• Контроль соблюдения 152-ФЗ и сопутствующих требований: реестр обработок, правовые основания, согласия, договоры с обработчиками, передачи, хранение, сроки, инциденты.
• Взаимодействовать с юристами/ИБ/HR/продуктом по вопросам ПДн и комплаенс-рисков (без замещения юридической функции).
• Участвовать в оценке рисков по новым процессам/проектам: “что меняется → какие риски → какие контроли нужны”.

5) Внутренний контроль и готовность к проверкам

• Поддерживать систему внутреннего контроля: реестры, чек-листы, контрольные процедуры, трекинг исполнения.
• Обеспечивать готовность к внутренним/внешним проверкам и запросам: формирование пакетов доказательств, контроль сроков и качества ответов.
• Контролировать выполнение обязательных процедур по “регуляторно-чувствительным” процессам (документирование, логирование, маршруты согласований, полномочия).

Требования к кандидату:

• Опыт от 3 лет во внутреннем контроле / комплаенсе / внутреннем аудите в ИТ/финтех/услугах).
• Практический опыт проведения проверок: планирование, выборки, сбор доказательств, отчётность, CAPA и контроль закрытия.
• Понимание основ IT-процессов и контролей (доступы, изменения/релизы, логи, подрядчики, хранение данных) — на процессном уровне.
• Практика по персональным данным 152-ФЗ (реестры, договоры с обработчиками, контроль процедур) — как минимум на уровне внедрения процессов.
• Уверенный Excel/Google Sheets, умение вести реестры и делать понятные отчёты.

Будет плюсом:

• Опыт внедрения/контроля закупочных (тендерных) процедур.
• Опыт взаимодействия со Сколково / понимание логики подтверждения статуса и документооборота.
• Опыт участия в ИБ-аудитах (ISO 27001 / SOC2 / PCI DSS) или процессах ИБ.

Личные качества:

• Системность, самостоятельность, внимательность к деталям, умение “дожимать” внедрение изменений, коммуникабельность и адекватная настойчивость.

Мы предлагаем:

• Высокий доход, ориентированный на результат.

• Официальное трудоустройство по ТК РФ.

• Белую заработную плату.

• Удаленный или Гибридный формат работы (офис 1–2 дня/нед.)

• Стабильный график: 5/2 с 9:00 до 18:00 по московскому времени.

• Компенсация расходов на мобильную связь.

• Возможность выстроить систему контроля и реально влиять на процессы.