Менеджер по защите персональных данных (DPO)

Объединенное Кредитное Бюро – крупнейшее Бюро кредитных историй в России.

Небольшой спойлер: мы не выдаем кредиты, мы храним и обрабатываем крупнейший в России массив данных о кредитных историях. Наш уникальный ресурс – самая большая база данных, в которой более 560 миллионов кредитных историй, и мы уделяем большое внимание не только количеству данных, но и качеству их обработки.

Мы помогаем нашим частным клиентам контролировать свою кредитную историю и получать лучшие финансовые предложения, а компаниям – принимать взвешенные решения и оценивать риски на основе аналитики данных.

Чем предстоит заниматься:

• Анализ информационных систем и процессов обработки и защиты ПДн на соответствие требованиям законодательства;
• Моделирование нарушителей и угроз безопасности персональных данных, определение требований к средствам и методам защиты ПДн;
• Разработка и корректировка внутренней документации по вопросам обработки и защиты ПДн, поддержание актуальности форм согласий на обработку ПДн и иных документов;
• Анализ договорной и иной документации, связанной с обработкой, защитой ПДн;
• Обработка обращений и запросов субъектов ПДн, государственных органов по вопросам, связанным с обработкой ПДн;
• Информирование работников о положениях законодательства в сфере ПДн, внутренних нормативных документах по вопросам организации обработки и защиты ПДн;
• Методологическая поддержка бизнес-подразделений по вопросам организации обработки и защиты ПДн;
• Сопровождение проверок порядка обработки и защиты ПДн при осуществлении контроля надзорными органами и при плановых аудитах;

Наши ожидания:

• Высшее образование в области информационной безопасности;
• Опыт работы в области организации обработки и защиты ПДн не менее четырёх лет;
• Глубокие знания Федерального закона от 27.06.2006 № 152-ФЗ «О персональных данных», а также подзаконных нормативно-правовых актов по вопросам обработки и защиты ПДн (в том числе Приказ ФСТЭК №21, 1119-ПП, Приказ ФСБ №378, приказы РКН и т.д);
• Понимание основных типов угроз, каналов утечки информации, методов защиты от угроз нарушения конфиденциальности, целостности и доступности информации;
• Знание методов и средств защиты информации от угроз безопасности;
• Понимание принципов и методик моделирования угроз безопасности персональных данных;
• Навыки проведения аудитов в сфере информационной безопасности;
• Знания разъяснений регуляторов, надзорных органов, правоприменительной практики по вопросам обработки и защиты ПДн;
• Хорошо развитые профессиональные навыки межличностного общения;

Будет плюсом:

• Знание лучших практик, стандартов кибербезопасности (ISO 27001, NIST, CIS Benchmarks и т.п.);
• Опыт работы в интеграторах информационной безопасности, либо опыт работы в роли DPO в организациях финансовой сферы;
• Наличие сертификатов CIPP/E, CIPM, CDPSE и других сертификатов в области информационной безопасности;

Мы предлагаем:

• Стабильный и прозрачный доход: размер заработной платы обсуждаем по итогам собеседования;
• Возможности для твоего неизбежного развития: тебя ждут сложные и интересные задачи, внешнее и внутреннее обучение;
• Комфортные условия труда: офис в шаговой доступности от ст. м. Павелецкая, обсуждаем гибрид;
• Современную технику для комфортной работы;
• Заботу о здоровье: оформим полис ДМС со стоматологией, дадим 3 дополнительных дня к отпуску, компенсируем затраты на абонемент в зал;
• По-настоящему дружескую атмосферу: поддерживаем, когда вы приводите своих друзей, и выплачиваем реферальный бонус.