Береговой 5Ак1
Задачи
-
Организация функции DPO: соответствие 152-ФЗ, взаимодействие с РКН при необходимости.
-
Инвентаризация ИС, категорирование/классификация, модель угроз, требования к мерам защиты, контроль выполнения (в связке с ИБ/ИТ).
-
Аудиты соответствия и “gap-анализ”: документы + процессы + техконтур.
-
Подрядчики/инфраструктура: требования ИБ и ПДн в договорах (поручение обработки, субпроцессоры, контроль мер, инциденты).
-
Инциденты ПДн: процедуры реагирования, расследование, фиксация, корректирующие меры.
-
Встраивание privacy/security-by-design в продукт: требования к логированию, доступам, ретеншну, удалению данных.
Требования
-
Практика 152-ФЗ + опыт DPO/ИБ роли 3+ лет в компаниях с ИТ-системами.
-
Опыт по ИСПДн: обследования/аудиты, понимание мер защиты, взаимодействие с ИТ/ИБ, умение оформлять результаты (акты/отчёты/планы).
-
Знание нормативки и практики (как минимум: 152-ФЗ; базовые приказы/методики ФСТЭК по защите в ИСПДн — на уровне применения).
-
Умение переводить требования в задачи для ИТ (доступы, логи, сегментация, шифрование, бэкапы, контроль выгрузок и т.д.).
- Будет плюсом большим - опыт взаимодействия с РКН
Мы предлагаем:
- Конкурентную полностью белую заработную плату
- Оформление по ТК РФ
- ДМС после испытательного срока
- График работы: пн-пт, оптимально с 9 - 18 по МСК, возможность гибрида после ИС
- Работа в современном офисе А-класса
- Мы надежны как швейцарский банк: выплата зарплаты 25 числа - аванс и 10 числа - вторая часть + премии, вся заработная плата переводится на карту Сбербанка в рамках зарплатного проекта.
