DPO (Data Protection Officer)/Специалист по работе с персональными данными

Мы группа компаний, 11 лет создающая и развивающая популярные web и мобильные приложения для автолюбителей, которые на данный момент установили более 40 миллионов раз.

Немного о продукте:

Мы делаем сервисы, которые собирают и аккумулируют большое количество информации, помогая автовладельцам находить и оплачивать штрафы, платные проезды и иные начисления.

Сейчас мы в поисках DPO (Data Protection Officer)/ Специалиста по работе с персональными данными, который будет заниматься построением и развитием системы соответствия 152-ФЗ в компании, координировать действия подразделений и консультировать сотрудников по вопросам защиты и обработки персональных данных, а также участвовать в аудите безопасности.

Что необходимо будет делать:

• Разрабатывать и поддерживать в актуальном состоянии полный комплект внутренних документов (политик, актов, регламентов, процедур), регулирующих обработку и защиту персональных данных.

• Проводить инвентаризацию информационных систем, ресурсов и бизнес-процессов, связанных с обработкой персональных данных.

• Внедрять (в том числе силами ИТ-подразделения и внешних поставщиков инфраструктурных решений) технические и организационные меры защиты персональных данных.

• Проводить контроль (как внутренний, так и на стороне партнёров/подрядчиков) соблюдения внутренних правил и требований законодательства, а также безопасности персональных данных, принимать меры по устранению нарушений.

• Обеспечивать приём, обработку и контроль обращений субъектов персональных данных, реализацию их прав, включая доступ, изменение и удаление данных.

• Организовывать процессы обучения, консультирования и информирования сотрудников по вопросам обработки и защиты персональных данных.

• Отслеживать изменения в законодательстве в части работы с персональными данными для своевременной подготовки рекомендаций по оптимизации связанных процессов.

Какие компетенции нам важны:

• Высшее профильное образование (юридическое, финансовое, информационная безопасность)

• Глубокое знание 152-ФЗ и подзаконных актов.

• Практический опыт работы с нормативными требованиями и стандартами ИБ, включая приказы ФСТЭК.

• Навык разработки и сопровождения документации по персональным данным.

• Навыки применения мер по обеспечению безопасности персональных данных, внутреннего контроля и аудита.

• Опыт подготовки отчетности и прохождения проверок регуляторов как плюс.

• Способность работать без готовых процессов и бережно выстраивать систему с "нуля", умение внедрять нужные меры без лишнего давления и сохранять баланс "контролёра" и "консультанта".

• Способность не просто реагировать на проблемы, а формировать compliance-культуру в компании, обучать и наставлять коллег.

• Системность, структурное мышление, внимание к деталям, умение собирать информацию, доносить сложные правовые концепции до стейкхолдеров в понятной форме.

У нас:

• Официальное трудоустройство в аккредитованной ИТ-компании;

• Давно прибыльная, стабильная компания;

• Нет переработок и горящих дедлайнов, отдаём предпочтение хорошим решениям и никуда не спешим;

• ДМС c первого рабочего дня для сотрудника;

• Компенсация питания в сервисе Яндекс Go с чеком 1300 руб./день для офисных сотрудников;

• Техника и ПО на выбор;

• Обучение, книги и курсы;, оплачиваем участие в конференциях при необходимости;

• Насыщенная корпоративная жизнь. В последний четверг месяца делаем что-нибудь вместе: вечером идем на занятие по скалолазанию, фехтованию или игре на джембе - идей масса, а завершаем вечер в баре. Два раза в год устраиваем большой корпоратив.

• Удобный офис. Он расположен в современном БЦ Manhattan в 5 минутах ходьбы от Бауманской или в 10 минутах от Красносельской. Разделен на тихую рабочую зону и лаунж с переговорками, кухней, диванами;

• Возможность работать удаленно на территории РФ;

• Удобный график. Начинаем работу в интервале с 8 до 11 утра.