Главный эксперт по защите персональных данных

Приветствуем тебя, наш будущий коллега!

Наша компания более 26 лет осуществляет авиационную и транспортную безопасность на территории Международного аэропорта Шереметьево.

Наша миссия - обеспечивать безопасность пассажиров, персонала, инфраструктуры аэропорта, внедряя инновационные технологии, соблюдая высокие стандарты безопасности, повышая свой профессиональный уровень.

Наши корпоративные ценности, которым мы следуем в своей работе:

• безопасность, как приоритет – мы защищаем жизни и здоровье людей на территории аэропорта Шереметьево;
• ответственность – мы не боимся брать на себя ответственность в нашей работе;
• командная работа, прозрачность и открытость – мы честно и открыто взаимодействуем между собой, с нашими партнерами и клиентами;
• лидерство и уникальность – мы стремимся быть лидером в своей отрасли, применяя уникальные подходы и инновационные решения;
• персонал – мы ценим каждого своего работника, заботимся о благополучии и здоровье.

В связи с производственной необходимостью мы открываем новую вакансию Главный эксперт по защите персональных данных в Службу информационных технологий.

ЧТО МЫ ПРЕДЛАГАЕМ:

• Трудоустройство согласно ТК РФ (оплата отпускных, б/л, учебных отпусков и др.);
• График работы 5/2 с 8:00/9:00 до 17:00/18:00 часов, пятница до 14:30/15:30 часов (офис);
• Заработная плата обсуждается с успешным кандидатом по итогам собеседования;
• Частичную компенсацию за проезд от станции м. Ховрино (автобус Аэроэкспресс №1195);
• Парковку для сотрудников офиса по специальным тарифам;
• Полис ДМС, собственная медсанчасть возле аэропорта;
• Санаторно-курортный отдых в лучших санаториях России, путевки в детские оздоровительные лагеря за счет работодателя (после 1 года работы);
• Компенсацию оплаты за детский сад, материальную помощь и социальную поддержку;
• Новогодние подарки детям, билеты на новогодние детские утренники, корпоративные и спортивные мероприятия для работников;

ПОРТРЕТ НАШЕГО КОЛЛЕГИ:

• Образование высшее в сфере информационной безопасности;
• Опыт работы не менее 5-ти лет в области информационной безопасности;
• Опыт разработки организационно-распорядительной и технической документации (ЛНД, модели угроз, акты определения уровня защищенности, акты категорирования, оценки эффективности принятых мер и т.п.);
• Знание/понимание актуальных угроз кибербезопасности, векторов атак и мер защиты от них;
• Знание законодательства в сфере защиты персональных данных 152-ФЗ, подзаконных нормативных актов (ПП 1119, приказы ФСТЭК России, ФСБ России, РКН,), разъяснений РКН, правоприменительной практики по вопросам обработки ПДн.
• Знание законодательства в сфере безопасности критической информационной инфраструктуры 187-ФЗ, подзаконных нормативных актов (ПП 127, приказы ФСТЭК России, ФСБ России).
• Знание общих требований по импортозамещению в соответствии с УП 166;
• Ответственность, умение работать в команде, креативность, умение находить решения проблем, пунктуальность;
• Знание английского языка на уровне Elementary (Pre-Intermediate), (A2);
• Уверенный пользователь ПК.

ЧТО НЕОБХОДИМО ДЕЛАТЬ:

• осуществлять мероприятия по защите персональных данных работников Общества;
• проводить аудит процессов Общества в части обработки и защиты персональных данных;
• разрабатывать ЛНД, ОРД в части обработки персональных данных работников Общества;
• взаимодействовать с операторами в отношении обработки персональных данных работников Общества;
• осуществлять контроль соблюдения законодательства, ЛНД, ОРД в обработки персональных данных работниками Общества;
• разрабатывать/актуализировать проекты технологий, инструкций для информационных систем персональных данных;
• осуществлять контроль соблюдения условий хранения материальных носителей персональных данных;
• проводить экспертизу технических заданий на внедрение/разработку/доработку ИСПД на соответствие законодательству в области обработки и защиты персональных данных.
• проводить внутренние проверки обработки и защиты персональных данных в соответствии с утвержденным планом;
• вести специальную документацию/журналы по направлению деятельности;
• организовывает мероприятия по выбору, настройке и интеграции инструментов по мониторингу ИТ-систем;
• готовить материалы и вопросы для проведения встреч с государственными органами, сторонними организациями и контрагентами;
• участвовать в сопровождении внешних и внутренних инспекционных проверок государственных органов, сторонних организаций и контрагентов, внутренними структурными подразделениями Общества (в части касающейся), принимает участие в судебных заседаниях.

СТАНЬ ЧАСТЬЮ SVO-ЕЙ КОМАНДЫ!