Специалист по информационной безопасности

Требования:

• Высшее образование в области информационной безопасности
• Глубокие знания законодательства Российской Федерации в сфере обработки и защиты персональных данных (Федеральный закон «О персональных данных» от 27.07.2006 № 152-ФЗ и иные подзаконные акты, включая приказы ФСТЭК и ФСБ), разъяснений регуляторов, надзорных органов, правоприменительной практики по вопросам обработки и защиты персональных данных
• Знание организационных и технических мер по обеспечению безопасности персональных данных

Специальные навыки:

• Опыт работы по направлению информационная безопасность не менее 3-х лет
• Разработка внутренней документации организации в области персональных данных и практика её внедрения с нуля
• Создание документации для онлайн-сервисов продаж и предоставления услуг (публичная оферта, пользовательское соглашение)
• Проведение аудитов (анализов) процессов обработки персональных данных, ведение реестра процессов обработки персональных данных
• Взаимодействие с разными подразделениями (ИТ, юристы, бизнес-подразделения)

Обязанности:

• Разработка и актуализация локальных нормативных актов, регулирующих обработку и защиту персональных данных (политики, регламенты, инструкции и т.д.)
• Формирование и актуализация шаблонных (типовых) документов, связанных с обработкой ПДн (формы согласий на обработку персональных данных, соглашения о поручении обработки персональных данных и т.д.)
• Проведение аудита (анализа) процессов обработки персональных данных, ведение реестров процессов обработки персональных данных
• Организация, документальное обеспечение, процессов обработки персональных данных, в т.ч. уничтожения персональных данных
• Экспертиза внедряемых информационных систем и сервисов на соответствие требованиям законодательства в области защиты персональных данных
• Экспертиза договоров и соглашений в части положений о конфиденциальности информации и соответствия законодательству о персональных данных
• Участие в разработке систем защиты информации.
• Контроль и обеспечение соблюдения требований законодательства о персональных данных на интернет-сайтах и онлайн-сервисах, в т.ч. e-commerce
• Обучение и консультирование работников по вопросам обработки персональных данных
• Взаимодействие с регуляторами и субъектами персональных данных по вопросам обработки персональных данных
• Мониторинг изменений законодательства РФ в области персональных данных

Условия:

• Официальное трудоустройство по ТК РФ
• Проживание для иногородних, при наличии мест
• Служебный транспорт
• Корпоративные спортивные мероприятия
• Программы дополнительного образования
• Концерты для работников и их семей