Главный специалист по защите персональных данных

О компании: Группа компания Exist.RU – ЖелДорЭскпедиция. Крупный многопрофильный холдинг, развивающий проекты в сферах e-commerce, логистики и транспорта. Наш ключевой e-commerce проект имеет большую посещаемость и клиентскую базу >100к пользователей.

Мы ищем сильного эксперта-методолога, который возьмет под контроль защиту персональных данных (ПДн) в цифровом контуре холдинга и выстроит единую систему комплаенса для всех юрлиц группы.

Этапность Вашей работы:

1. Этап 1 (Старт): Запуск процессов в e-commerce проекте (ИСПДн УЗ-3). План работ и проекты локально-нормативных актов (ЛНА) уже подготовлены — Вам предстоит внедрить их в практику и взять под контроль.
2. Этап 2 (Развитие): Масштабирование успешных практик, аудит и выстраивание системы защиты ПДн в других юрлицах холдинга (транспортная и складская логистика).

Обязанности:

• Внедрение и контроль (e-commerce): Запуск и поддержание в актуальном состоянии процессов обработки ПДн на базе уже подготовленных проектов документов и планов.
• Масштабирование на холдинг: Проведение аудита процессов обработки ПДн в логистических и транспортных юрлицах группы. Разработка единых стандартов (зонтичных регламентов) для бесшовного обмена данными внутри холдинга.
• Постановка задач ИТ-команде: Перевод требований ФСТЭК (Приказ №21) и ФСБ (Приказ №378) на понятный технический язык для системных администраторов и разработчиков. Контроль реализации технических мер защиты информации.
• Взаимодействие с регуляторами: Актуализация сведений в реестре операторов Роскомнадзора для всех юрлиц холдинга. Представление интересов группы компаний при проверках (РКН, ФСТЭК).
• Управление рисками и инцидентами: Моделирование угроз (ИСПДн 3-го уровня и выше), расследование инцидентов и организация своевременного информирования ГосСОПКА / Роскомнадзора в случае утечек.

• Опыт работы: От 3 лет в сфере ИБ-комплаенса и защиты персональных данных. Опыт работы в холдинговых структурах или компаниях с разветвленной сетью юрлиц обязателен.
• Знание специфики отраслей: Понимание принципов защиты данных в e-commerce (веб-ресурсы, CRM, платежные шлюзы) и логистике (транспортные накладные, данные водителей, складские системы WMS/TMS).
• Нормативная база: Хорошее знание 152-ФЗ и нормативной базы регуляторов (ФСТЭК, ФСБ) в части защиты персональных данных.
• Технический кругозор: Понимание принципов работы средств защиты (WAF, DLP, логирование, разграничение прав доступа) без необходимости их ручной настройки.
• Образование: Высшее профильное по ИБ или высшее техническое/юридическое с курсами переподготовки по защите информации (от 72 часов).

• Оформление: Официальное по ТК РФ.
• Прозрачный старт: Наличие готовой методологической базы на первом e-commerce проекте — Вам не придется «изобретать велосипед».
• Масштабные задачи: Возможность стать главным экспертом по ПДн в многопрофильном холдинге и построить систему защиты для разнонаправленных бизнесов.
• Прямой диалог: Подчинение техническому директору, быстрое принятие решений без бюрократических кругов.

• Локация: Москва, Соколиная гора

• Формат работы: Гибрид (3 дня в неделю офис, 2 дня удаленная работа)

• Занятость: Полная

• Заработная плата: от 220 000 до 250 000 рублей до вычета налога