Компания STONE ищет Специалиста по персональным данным.
Чем предстоит заниматься:
- Реализация технических мер защиты персональных данных в информационных системах компании.
- Настройка и контроль механизмов разграничения прав доступа пользователей.
- Внедрение и сопровождение средств шифрования данных.
- Организация и контроль логирования событий безопасности.
- Обеспечение защиты каналов передачи персональных данных.
- Проведение инвентаризации информационных систем и потоков персональных данных.
- Выявление и устранение случаев избыточного хранения персональных данных.
- Участие во внедрении и контроле исполнения политик информационной безопасности совместно с юридическим подразделением.
- Подготовка технической документации и материалов для аудитов и проверок контролирующих органов.
- Контроль соблюдения требований законодательства в части обработки и защиты персональных данных.
- Участие в расследовании инцидентов информационной безопасности с технической стороны.
- Контроль отсутствия хранения биометрических персональных данных в информационных системах компании.
- Взаимодействие с командами разработки и DevOps по вопросам защиты персональных данных и внедрения требований информационной безопасности.
Навыки успешного кандидата:
- Высшее образование в области ИТ, информационной безопасности или смежных направлений.
- Опыт работы в сфере информационной безопасности, защиты данных или администрирования ИТ-систем от 2 лет.
- Практический опыт внедрения и сопровождения мер защиты персональных данных в соответствии с требованиями 152-ФЗ.
- Опыт подготовки к аудитам информационной безопасности, проверкам Роскомнадзора или внутренним контрольным мероприятиям.
- Понимание требований законодательства РФ в области защиты персональных данных и биометрических данных.
- Знание принципов управления доступом (RBAC/ABAC), защиты каналов передачи данных, шифрования и журналирования событий безопасности.
- Опыт работы с Active Directory, IAM/IDM-системами, базами данных, веб-приложениями и API в части защиты персональных данных.
- Навыки проведения технических аудитов, выявления мест хранения персональных данных и анализа прав доступа.
Условия:
- Стабильный и прозрачный доход, состоящий из оклада и полугодовых бонусов, готовы обсуждать по результатам собеседования;
- Оформление в штат аккредитованной ИТ-компании;
- Режим работы: офис;
- График работы: пн - чт с 9.45 до 19.00, пт с 9.45 до 18.00;
Похожие вакансии
Высшее образование. Опыт работы с документами и обращениями от 1 года. Опыт работы в образовательной сфере будет преимуществом.
наличие дипломов и сертификатов. - знание методик и противопоказаний. - опыт от 1 года. - желание обучаться и развиваться.
Высшее образование. Опыт работы от 1 года в продажах услуг. Опытный пользователь ПК (Excel !!!), преимущество - работа в Фиделио и Битрикс...
Высшее образование. Опыт работы персональным ассистентом у первых лиц крупных компаний последние три года. Рабочий английский язык. Готовность работать в...
Опыт работы менеджером продукта в крупной IT-компании. Опыт управления EdTech-продуктами или опыт в построении процессов монетизации с нуля.