Старший специалист по методологии и контролю (ИБ)

Дата размещения вакансии: 06.11.2024
Работодатель: Okko
Уровень зарплаты:
з/п не указана
Город:
Санкт-Петербург
Требуемый опыт работы:
От 3 до 6 лет

Обязанности:

  • Анализировать процессы, продукты и сервисы Компании на соответствие требованиям законодательства РФ и международным стандартам в области защиты конфиденциальной информации (персональные данные, коммерческая тайна и т.п.);
  • разрабатывать и актуализировать необходимые внутренние нормативные документы в области защиты конфиденциальной информации;
  • участие во внедрении решений и процессов, связанных с обработкой ПДн, в разработке мероприятий, направленных на защиту конфиденциальной информации, описание потоков данных;
  • обеспечение выполнения в Компании требований 152-ФЗ и подзаконных нормативных актов;
  • формирование требований к обработке и защите персональных данных в ИСПДн;
  • подготовка заключений по вопросам обработки и защиты ПДн, анализ договорных отношений с третьими лицами в части обработки/передачи персональных данных, конфиденциальной информации;
  • осуществление внутреннего контроля/аудита соответствия обработки персональных данных Федеральному закону 152-ФЗ и принятым в соответствии с ним нормативным правовым актам, внутренним требованиям к защите ПДн;
  • участие в прохождении внешнего аудита на соответствие требованиям 152-ФЗ;
  • проводить мероприятия по повышению осведомленности по вопросам защиты конфиденциальной информации.

Требования:

  • Высшее образование в области ИБ или ИТ.
  • отличное знание законодательства в сфере защиты персональных данных 152-ФЗ, подзаконных нормативных актов (Приказы ФСТЭК, ФСБ, РКН, ПП 1119), разъяснений РКН, правоприменительной практики по вопросам обработки ПДн;
  • опыт разработки технической документации (ЛНА, модели угроз, акты определения уровня защищенности, оценки эффективности принятых мер, карты потоков данных и т.п.);
  • умение «приземлять» требования законодательства на реальный ИТ-ландшафт Компании;
  • знание/понимание актуальных угроз кибербезопасности, векторов атак и мер защиты от них.
    Будет являться плюсом:
  • Опыт работы с законодательством по обработке и защите ПДн других стран (страны СНГ, GDPR);
  • опыт взаимодействия (прохождения проверок) с контролирующими органами в части исполнения требований по обработке и защите персональных данных;
  • понимание жизненного цикла данных и требований кибербезопасности к нему;
  • понимание принципов архитектуры современных продуктов и сервисов.

Условия:

  • Топовое оборудование и весь необходимый софт;
  • jфициальное трудоустройство, достойная и полностью белая заработная плата;
  • ДМС со стоматологией, офисный врач, доплата больничного листа, компенсация мобильной связи, корпоративные скидки;
  • льготные условия ипотеки в рамках зарплатного проекта;
  • бесплатная подписка на сервисы партнеров;
  • корпоративный спорт;
  • насыщенная корпоративная жизнь.
  • удаленный формат работы