Чем предстоит заниматься:
— Участвовать в подготовке к проведению внутренних аудитов в области обработки и защиты ПДн, согласовывать границы и сроки проверок
— Проводить внутренние аудиторские проверки, собирать и фиксировать аудиторские доказательства, вести протоколы и коммуникацию с заинтересованными сторонами
— Документировать результаты аудита, готовить отчёты и предложения по снижению выявленных рисков и повышению эффективности аудиторских процедур
— Осуществлять контроль выполнения мероприятий по устранению выявленных нарушений, формировать планы корректирующих мер и отслеживать их исполнение
— Участвовать в подготовке и проведении внешних аудитов и проверок со стороны уполномоченных органов, обеспечивать сбор и предоставление необходимых артефактов
— Консультировать подразделения Банка по вопросам проведения аудитов, обсуждать результаты проверок и участвовать в разработке корректирующих мер
— Проводить оценку воздействия новых продуктов, процессов и технологий на ПДн, анализировать правовые основания, цели и категории субъектов ПДн, предлагать меры по минимизации риска
— Организовывать и проводить обучающие мероприятия для сотрудников Банка по вопросам внутреннего контроля и аудита ПДн, готовить методические материалы и вносить предложения по их совершенствованию
Что мы ожидаем от вас:
— Высшее профессиональное образование (юридическое, финансовое или техническое)
— Опыт работы в сфере контроля, аудита или защиты персональных данных от 3 лет
— Знание законодательства РФ в области обработки и защиты ПДн, включая требования регуляторов и внутренние нормативные документы Банка
— Практический опыт проведения внутренних и внешних аудитов, подготовки аудиторской документации и оценки воздействия на ПДн
— Навыки выстраивания и оптимизации бизнес‑процессов, составления реестров процессов и моделей AS‑IS – TO‑BE
— Умение разрабатывать и оформлять корректирующие меры, планы устранения нарушений и контролировать их исполнение
— Отличные коммуникативные навыки, способность вести консультации и обучать сотрудников разных уровней
— Владение английским языком на уровне чтения и понимания профессиональной литературы
Что мы предлагаем взамен:
— Стабильный и прозрачный доход: размер заработной платы обсуждается по итогам собеседования + квартальная премия по результатам KPI
— Возможность полностью удалённой работы, а также уютный ИТ‑хаб в Москве (м.Технопарк), Санкт‑Петербурге (м.Петроградская), Екатеринбурге и сезонный коворкинг в Сочи
— Сложные и интересные задачи, современный стек технологий
— Забота о вашем здоровье: программа ДМС с первых дней работы, включающая стоматологию, обслуживание в лучших клиниках города, страхование и компенсацию 10‑ти дней больничного
— Доступ к бесплатным корпоративным библиотекам Alpina Digital
— Предложения от банка только для сотрудников: собственные спортзалы (Москва, Санкт‑Петербург, Екатеринбург), а также скидки на услуги туристических агентств, продукты питания, рестораны, бары и магазины
