Москва
Обязанности:
- Анализировать процессы, продукты и сервисы Компании на соответствие требованиям законодательства РФ и международным стандартам в области защиты конфиденциальной информации (персональные данные, коммерческая тайна и т.п.);
- разрабатывать и актуализировать необходимые внутренние нормативные документы в области защиты конфиденциальной информации;
- участие во внедрении решений и процессов, связанных с обработкой ПДн, в разработке мероприятий, направленных на защиту конфиденциальной информации, описание потоков данных;
- обеспечение выполнения в Компании требований 152-ФЗ и подзаконных нормативных актов;
- имплементация требований по защите ПДн в сервисы и процессы Компании;
- подготовка заключений по вопросам обработки и защиты ПДн, анализ договорных отношений с третьими лицами в части обработки/передачи персональных данных, конфиденциальной информации;
- осуществление внутреннего контроля/аудита соответствия обработки персональных данных Федеральному закону 152-ФЗ и принятым в соответствии с ним нормативным правовым актам, внутренним требованиям к защите ПДн;
- участие в прохождении внешнего аудита на соответствие требованиям 152-ФЗ;
- проводить мероприятия по повышению осведомленности по вопросам защиты конфиденциальной информации.
Требования:
- Высшее образование в области ИБ или ИТ.
- отличное знание законодательства в сфере защиты персональных данных 152-ФЗ, подзаконных нормативных актов (Приказы ФСТЭК, ФСБ, РКН, ПП 1119), разъяснений РКН, правоприменительной практики по вопросам обработки ПДн;
- опыт разработки технической документации (ЛНА, модели угроз, акты определения уровня защищенности, оценки эффективности принятых мер, карты потоков данных и т.п.);
- умение «приземлять» требования законодательства на реальный ИТ-ландшафт Компании;
- знание/понимание актуальных угроз кибербезопасности, векторов атак и мер защиты от них.
Будет являться плюсом: - Опыт работы с законодательством по обработке и защите ПДн других стран (страны СНГ, GDPR);
- опыт взаимодействия (прохождения проверок) с контролирующими органами в части исполнения требований по обработке и защите персональных данных;
- понимание жизненного цикла данных и требований кибербезопасности к нему;
- понимание принципов архитектуры современных продуктов и сервисов.
Условия:
- Топовое оборудование и весь необходимый софт;
- jфициальное трудоустройство, достойная и полностью белая заработная плата;
- ДМС со стоматологией, офисный врач, доплата больничного листа, компенсация мобильной связи, корпоративные скидки;
- льготные условия ипотеки в рамках зарплатного проекта;
- бесплатная подписка на сервисы партнеров;
- корпоративный спорт;
- насыщенная корпоративная жизнь.
- удаленный формат работы