проспект Вернадского 41
Мы – РТК ИТ, федеральная компания с подразделениями в 7 субъектах РФ.
Мы занимаемся полным циклом разработки программных продуктов, направленных на развитие и повышение эффективности бизнеса группы компаний «Ростелеком». Наши ИТ-решения, отвечают современным реалиям как в ИТ-архитектуре, так и в телеком-бизнесе. Используя современные технологии, подходы к разработке и архитектуре мы достигаем максимально эффективного результата.
Обязанности:
-
Контроль эффективности принятых организационных и технических мер в соответствии с требованиями законодательства Российской Федерации в сфере защиты информации (№152-ФЗ, №572-ФЗ, Постановление Правительства РФ №1119, Постановление Правительства РФ №512, Постановление Правительства РФ №687, Постановление Правительства РФ №211, Постановление Правительства РФ №781, Приказ ФСБ России №378, Приказ ФСТЭК России №21, и т.д.).
-
Мониторинг нормативного регулирования в области обработки и защиты персональных данных.
-
Взаимодействие с контролирующими органами по вопросам обработки и защиты персональных данных.
-
Проведение полного цикла работ по созданию систем защиты персональных данных (предпроектное обследования, проектирование систем защиты персональных данных, приемочные и аттестационные испытания.
-
Взаимодействие с пользователями информационных систем и субъектами персональных данных по вопросам обработки их данных, содержащихся в информационных системах организации;
- Осуществление контроля за приемом и обработкой обращений и запросов субъектов персональных данных.
-
Сопровождение проверок со стороны регулятора.
-
Уведомление уполномоченного органа об обработке персональных данных.
-
Разработка и актуализация локальных нормативных актов Компании, регулирующих обработку персональных данных.
-
Согласование бизнес-проектов локальных нормативных актов на предмет их соответствия ФЗ 152 «О персональных данных».
-
Согласование договоров, сделок и соглашений на предмет их соответствия ФЗ 152 «О персональных данных».
-
Оценка рисков, связанная с обработкой ПДн.
-
Участие в расследовании инцидентов, связанных с информационной безопасностью и ликвидацией их последствий.
-
Экспертный анализ локальных нормативных актов, договоров, затрагивающих вопросы обработки персональных данных на их соответствия требованиям законодательства.
-
Проведение инструктажей работников; доведения до сведения работников положений законодательства о персональных данных, локальных актов по вопросам обработки персональных данных, требований к защите персональных данных; консультирование по вопросам защиты ПДн.
-
Осуществление контроля соблюдения в Компании законодательства о персональных данных, в том числе требований к защите персональных данных, и правил обработки персональных данных.
-
Приведение процессов обработки персональных данных в Организации в соответствии с законодательством (аудит текущей ситуации и бизнес-процессов, определение текущего состояния защищенности, уведомление РКН, и т.д.).
-
Участие в разработке моделей угроз для ИСПДн.
-
Организация и выработка защитных и компенсирующих мер для обнаруженных актуальных угроз.
-
Участие в разработке технических заданий на создание (совершенствование) системы защиты персональных данных.
-
Взаимодействие с подрядчиками, оказывающими услуги по защите информации.
-
Ввод в эксплуатацию технических мер по защите персональных данных.
-
Разработка документации на электронный документооборот с применением усиленной неквалифицированной электронной подписи.
Требования:
-
Высшее профильное образование в области информационной безопасности.
-
Опыт работы в области организации защиты персональных данных не менее 3-х лет.
-
Опыт разработки внутренней документации в области защиты персональных данных и практика внедрения и применения.
-
Умение анализировать большие объёмы информации, работа с документами.
-
Знание нормативных правовых актов, стандартов в сфере защиты персональных данных, обеспечения защиты информации, нормативных и методических документов по вопросам, связанным с обеспечением технической защиты информации и требованиями по обработке и хранению персональных данных.
-
Способность вести направление в единственном лице.
-
Приветствуется опыт работы в области информационной безопасности.
-
Инициативность, коммуникабельность.
Условия:
- Гибкий подход к удаленному форматы работы. Возможность совмещать работу из дома и в офисе. Сам офис располагается г. Москва, проспект Вернадского, 41 (БЦ Академик).
- Программа лояльности «Кафетерий льгот» с возможностью выбора категорий (ДМС, компенсация затрат на спорт, на изучение иностранного языка, дополнительные выплаты к отпуску и дню рождения, онлайн-обучение и др.), компенсация мобильной связи.
- Поездки на профильные конференции и обучение за счет компании.