Специалист по защите данных

Мы ищем в нашу команду Специалиста по защите данных

Что будет входить в Ваши задачи:

• Разработка и актуализация внутренней нормативной документации в области защиты информации и персональных данных;
• Сопровождение процессов обработки ПДн: взаимодействие с третьими лицами, внутренний контроль, обработка обращений субъектов, оценка вреда субъекту;
• Поддержка операционных показателей в части 152-ФЗ: актуальность данных в реестре операторов Роскомнадзора, Политика обработки ПДн, согласование изменений в регламентах, соблюдение сроков обработки обращений;
• Регулярный аудит бизнес-процессов, связанных с обработкой персональных данных, приведение пользовательских сценариев в соответствие требованиям законодательства;
• Взаимодействие с регулятором по вопросам соблюдения законодательства о персональных данных;
• Управление процессом оценки рисков информационной безопасности, ведение реестра рисков;
• Подготовка закупочной документации ИБ: планирование и анализ бюджета, разработка и согласование ТЗ, обоснование закупки, сопровождение договоров и отчётности;
• Согласование договоров в части мер по информационной безопасности, конфиденциальности и обработки персональных данных;
• Организация и проведение обучающих мероприятий, подготовка интерактивных материалов, сопровождение справочной документации по вопросам ИБ и ПДн;
• Развитие платформы повышения осведомлённости, проведение симуляций атак, мониторинг и аналитика прогресса сотрудников;
• Участие в выявлении пользовательских проблем, помощь технической поддержке при сборе и анализе логов, проверке гипотез, выборе сценария реагирования.

Точно готовы рассматривать резюме, если у Вас есть:

• Опыт работы в области защиты персональных данных и информационной безопасности от 3 лет;
• Знание 152-ФЗ и подзаконных актов, практика приведения процессов обработки ПДн в соответствие требованиям законодательства;
• Опыт разработки и актуализации нормативной документации по защите информации и ПДн;
• Опыт взаимодействия с регулятором (Роскомнадзор) и ведения реестра операторов;
• Навыки управления рисками информационной безопасности, ведения реестра рисков;
• Опыт подготовки закупочной документации ИБ: бюджет, ТЗ, обоснования, сопровождение договоров;
• Опыт согласования договоров в части требований по конфиденциальности и обработке ПДн;
• Опыт организации обучающих мероприятий и развития культуры информационной безопасности;
• Опыт работы с платформами повышения осведомлённости (например, Kaspersky ASAP) как преимущество;
• Высшее образование в области информационной безопасности.

Из бонусов и условий:

• оформление по ТК, соц.гарантии;
• потрясающий кампус;
• классная и молодая команда с горизонтальной коммуникацией и уважением к качественным аргументам;
• очень крутые участники;
• возможность раз в неделю работать удаленно;
• корпоративный мерч.