Специалист по защите информации

Мы, ООО "Пульс" (дочерняя компания Сбера), развиваем HR-платформу "Пульс" и стремимся стать решением № 1 на рынке HCM-систем РФ, ищем в нашу растущую команду опытного специалиста по защите информации.

Обязанности

· Обеспечение контроля за соблюдением политик и требований законодательства в области обработки и защиты персональных данных.

· Аудит процессов по работе с персональными данными.

· Формирование и поддержание актуальной нормативной базы (политики, положения, инструкции, регламенты) в сфере обработки и защиты персональных данных.

· Договорная работа: экспертный анализ условий договоров на предмет соответствия требованиям законодательства о персональных данных.

· Поддержка в кадровых вопросах: обеспечение соблюдения законодательства об организации обработки персональных данных в отношении личной информации сотрудников, разработка согласий на обработку и передачу персональных данных, участие в разрешении трудовых споров.

· Участие в выстраивании системы защиты персональных данных и управлении инцидентами.

· Участие в разработке мероприятий по защите персональных данных в компаниях и их информационных системах.

· Участие в организации внедрения необходимых технических мер защиты персональных данных совместно с командой информационной безопасности и IT.

· Участие в разработке процедур и планов реагирования на инциденты безопасности.

· Участие в расследовании инцидентов в отношении персональных данных.

· Оценка рисков: проведение анализа рисков, связанных с обработкой персональных данных. Реализация мер по митигации рисков в области обработки и защиты персональных данных.

· Отдельный блок - участие в процессах внутренней безопасности, проведение внутренних проверок и формирование необходимых документов.

· Взаимодействие с надзорными органами РФ: установление взаимодействия с регуляторами и управление запросами со стороны субъектов данных.

· Участие в прохождении проверок со стороны Роскомнадзора, ФСБ, ФСТЭК и др. надзорных органов в области обработки и защиты персональных данных.

· Консультирование: предоставление рекомендаций и консультаций по вопросам организации обработки персональных данных для различных подразделений компании.

· Мониторинг и анализ законодательства: осуществление мониторинга изменений законодательства РФ и других юрисдикций присутствия компании, подготовка регулярных обзоров и рекомендаций.

Требования

Образование: Высшее образование (предпочтительно юридическое, информационная безопасность или смежные направления)

Опыт работы: Не менее 5 лет в роли Юриста, Compliance, DPO.

· Практика проведения аудитов, разработки политик и процедур в области обработки и персональных данных

· Опыт взаимодействия с надзорными органами (Роскомнадзор, ФСБ, ФСТЭК и др.)

Знание законодательства:

· Глубокое понимание законов РФ (152-ФЗ «О персональных данных» и иные нормативно-правовые акты в сфере обработки и защиты ПД)

· Знание GDPR и других международных регуляторных требований. В области организации обработки и защиты персональных данных

Навыки:

· Умение проводить оценку рисков и внедрять меры по их снижению

· Опыт разработки и внедрения политик, регламентов, инструкций (как результат не только готовый документ, но и выстроенный процесс)

· Навыки анализа договоров

· Знание стандартов информационной безопасности

Личные качества:

· Аналитический склад ума, внимание к деталям

· Высокая ответственность и высокие этические стандарты;

· Педантичность - внимательность к деталям

· Грамотная профессиональная письменная и устная речь

Условия

• Стабильность и надежность: оформление в соответствии с ТК;
• Заботу: ДМС с первого месяца работы. А после испытательного срока - возможность подключить к ДМС родственников.
• Страхование от несчастных случаев с первого месяца работы;
• Материальная помощь в сложных жизненных ситуациях;
• Подписка СберПрайм+ для сотрудников бесплатно;
• Специальные предложения от партнеров и скидки от экосистемы Сбера - участие в партнерской программе СберКлуб (спорт, отдых, путешествия, изучение языков и пр.);
• Насыщенная корпоративная жизнь и увлекательные корпоративные мероприятия.
• Комфортный современный офис в шаговой доступности от ст.м. Динамо.