Руководитель направления по работе с ПДн

Обязанности:

– Выстраивание системы работы с персональными данными в Обществе.
– Проведение аудита существующих процессов на соответствие требованиям законодательства.
– Построение и совершенствование процессов направленных на защиту персональных данных обрабатываемых в Обществе.
– Консультирование и сопровождение структурных подразделений при выстраивании ими процессов обработки персональных данных.
– Анализ и описание существующих процессов по защите персональных данных.
– Предложение идей по изменениям процессов согласно действующему законодательству.
– Участие в проектах, связанных с обработкой персональных данных, с целью обеспечения их соответствия требованиям законодательства.
– Разработка и корректировка внутренних нормативных документов, регламентирующих обработку персональных данных.
– Мониторинг изменения российского законодательства и подзаконных актов в области обработки и защиты персональных данных, обеспечивает своевременность внесения соответствующих изменений во внутренние нормативные документы Общества.
– Доведение до сведения работников положения законодательства Российской Федерации о персональных данных, локальных актов по вопросам обработки персональных данных, требований к защите персональных данных.
– Осуществление внутреннего контроля за соблюдением Обществом и его работниками законодательства о персональных данных, в том числе требований к защите персональных данных.
– Оценка рисков, связанных с обработкой персональных данных, и разработка мер по их минимизации.
– Защита интересов Общества в рамках проведения проверок государственными органами в пределах компетенции направления.
– Подготовка заключений по вопросам обработки и защиты ПДн, анализ договорных отношений с третьими лицами в части обработки/передачи персональных данных, конфиденциальной информации.
– Участие в прохождении внешнего аудита на соответствие требованиям 152-ФЗ.
– Анализ угроз безопасности и участие в разработке моделей угроз.
– Участие в проектирование систем защиты ИСПДн в сотрудничестве с ИТ, ИБ и другими структурными подразделениями.
– Участие в аттестационных испытаниях.
– Взаимодействие с регуляторами (Роскомнадзор, ЦБ РФ, ФСТЭК России, ФСБ России, Минцифры), в том числе подготовка ответов на их запросы.

Требования:

• Высшее образование
• Опыт в сфере защиты и организации обработки персональных данных (не менее 2-х лет)
• – Знание законодательства в части персональных данных, требований Роскомнадзора, судебных практик в области обработки персональных данных.
• – Экспертные знания нормативной базы в сфере защиты персональных данных.
  – Опыт аудита процессов и информационных систем, проверки их на соответствие требований законодательству в части обработки персональных данных.
  – Опыт пересмотра и выстраивания процессов в соответствии с требованиями законодательства в части обработки персональных данных;
  – Опыт разработки нормативной документации в части обработки персональных данных (ЛНА, модели угроз, акты определения уровня защищенности, оценки вреда и эффективности принятых мер и т.п.).
  – Знание и понимание нормативно-правовых актов по ИБ (152-ФЗ, ПП 1119, приказ ФСТЭК России 21, приказы Роскомнадзора 178, 179 и тд.).
  – Нацеленность на достижение результата, системное мышление, умение работать в команде.
  – Высокие навыки делового общения, опыт ведения переговоров.
  – Понимание жизненного цикла данных и требований кибербезопасности к нему.
  – Навыки управления проектами, связанных с обеспечением соответствия.
  – Опыт управления подразделением или направлением по работе с персональными данными - приветствуется.

Условия:

• Корпоративное обучение и повышения квалификации;

• Корпоративные скидки: спорт, отдых, товары и услуги;

• Соблюдение ТК РФ;

• Расширенная программа ДМС включает стоматологию и стационарное обслуживание, полис выезжающих за рубеж, бесплатная консультация врачей в рамках телемедицины;

• 31 день отпуска;

• Комфортный офис в деловом сердце столицы Москва-Сити;

• График работы 5/2, гибкое начало рабочего дня.

Мы предлагаем:

• Слаженная команда, работающая на общий результат

• Решение уникальных задач.

• Команда профессионалов, в кругу которых ты не будешь брошен один на один с проблемой;

• Официальное трудоустройство с первого рабочего дня и "белая" заработная плата;