Специалист по защите персональных данных

Ассоциация содействия международной трудовой миграции оказывает услуги трудовым мигрантам социально-культурной адаптации, содействует в оформлении разрешительных документов для осуществления трудовой деятельности на территории РФ, в связи с чем обрабатывает достаточно большой объем персональных данных.

В настоящий момент мы ищем сотрудника в свою команду на должность специалиста по защите персональных данных (на постоянную работу, на полную занятость), имеющего опыт организации системы защиты (технической, организационной, правовой) персональных данных, а также опыт взаимодействия с контролирующими органами.

Обязанности:

• контроль за соблюдением в компании законодательства РФ в области защиты персональных данных;

• проведение аудита ЛНА, действующих в компании, на предмет соответствия требованиям законодательства РФ в области защиты персональных данных; актуализация ЛНА компании по защите/ обработке персональных данных;

• проведение аудита процессов сбора, обработки, передачи, хранения, уничтожения персональных данных в компании; выявление рисков и угроз несанкционированного доступа к персональным данным;

• разработка регламентов и мероприятий, направленных на предотвращение нарушений законодательства в области персональных данных при сборе, обработке, передаче, уничтожении, хранении персональных данных, имеющихся в компании, их внедрение, исполнение и контроль за исполнением;

• разработка регламентов и мероприятий, направленных на предотвращение угроз несанкционированного доступа к персональным данным при их сборе, обработке, передаче, уничтожении, их внедрение, исполнение и контроль за исполнением;

• подготовка ответов на запросы субъектов персональных данных, связанные с их личной информацией, обеспечивает соблюдение их прав;

• мониторинг и анализ состояния информационных систем компании, в которых обрабатываются и хранятся персональные данные; подготовка рекомендаций по их усовершенствованию;

• участие в согласовании договоров, попадающих под соблюдение требований законодательства о защите персональных данных;
• подготовка и реализация технических решений по защите персональных данных;
• контроль соблюдения всеми категориями пользователей требований по обеспечению защиты персональных данных;
• консультирование руководства и сотрудников компании по вопросам, связанным с обработкой персональных данных, включая их сбор, хранение, обработку, передачу, уничтожение;
• обучение сотрудников компании мерам по обеспечению защиты персональных данных при работе с персональными данными;
• представление компании в контролирующих органах по вопросам защиты персональных данных;
• учёт и анализ случаев несанкционированного доступа к персональным данным, имеющимся в компании, ведение документации: протоколы ущерба, уровень защищенности

Требования:

• высшее образование (информационная безопасность, криптография, компьютерная безопасность, защита информации);
• знание и понимание нормативной правовой документации в области обеспечения безопасности информации (федеральные законы, стандарты и ГОСТы в области информационной безопасности, Положения Банка России, руководящие документы ФСТЭК России и ФСБ России);
• опыт внедрения, настройки и администрирования средств защиты информации (антивирусной защиты, управления событиями информационной безопасности (SIEM), контроля утечек информации (DLP), защиты от НСД, систем обнаружения и предотвращения вторжений (IDS/IPS), сканеров уязвимостей);
• опыт работы от 3 лет в качестве ответственного за организацию процессов в области обработки и защиты персональных данных;
• опыт организации системы защиты (технической, организационной, правовой) персональных данных в организации с нуля до уровня стабильно работающей системы;
• опыт взаимодействия с РНК;
• самостоятельность, ориентированность на результат.

Условия:

• официальное трудоустройство, полностью "белая" заработная плата;
• заработная плата обсуждается по итогам собеседования с успешными кандидатами;
• график работы 5/2 с 9.00 до 18.00