Ведущий специалист по защите персональных данных и комплаенсу ИБ (DPO)

Rambler&Co

Ведущий специалист по защите персональных данных и комплаенсу ИБ (DPO)

Москва, Варшавское шоссе, 9с1

Метро: Верхние Котлы

Описание вакансии

Мы ищем специалиста уровня Senior / Senior+, который возьмёт на себя направление защиты персональных данных и нормативного комплаенса ИБ — с нуля и под ключ. Это гибридная роль: около 60% времени — защита персональных данных (152-ФЗ, экспертиза обработки данных в продуктах, взаимодействие с регулятором), около 40% — методология: внутренние документы по ИБ, подготовка компании к аудитам зрелости кибербезопасности группы.

Вы будете работать с продуктами, которыми пользуются миллионы людей каждый день: почтовый сервис, облачное хранилище, календарь и AI-ассистент. Пользовательский контент, тайна переписки, обработка данных ИИ-компонентами — здесь вопросы защиты данных не теоретические, а ежедневные продуктовые решения, которые вы будете принимать вместе с командами разработки.

Присоединяйтесь к одной из крупнейших технологических экосистем РФ — и вы сможете:

  • построить функцию защиты персональных данных: от реестра процессов обработки до полного пакета ОРД (организационно-распорядительной документации) с чистого листа и без разбора "чужих" завалов;
  • работать в связке с командой: технические меры реализуют инженеры ИБ, правовые вопросы решаются вместе с юристами компании — за вами методология, экспертиза и координация;
  • проводить экспертизу обработки персональных данных при проектировании функций пользовательских продуктов: пользовательский контент, ИИ-компоненты, интеграции с продуктами экосистемы;
  • работать на реальном масштабе: многомиллионная аудитория с потенциалом роста до 100 млн пользователей — и соответствующим уровнем ответственности за данные;
  • пройти с компанией аудит зрелости кибербезопасности группы от подготовки до защиты результатов в роли ключевого исполнителя;
  • работать в прямом контакте с CISO, влияя на стратегию ИБ, а не только исполняя её;
  • вырасти в руководителя направления защиты персональных данных по мере масштабирования команды ИБ.

Мы приглашаем вас стать частью корпоративного стартапа: с одной стороны, у нас ресурсы и возможность создавать продукты нового уровня, с другой — самый надёжный партнер и инвестор российского рынка. У нас сохраняется динамика и свобода действий, характерная для стартапов, с ресурсами и экспертизой крупного enterprise.

Мы работаем в гибридном формате: 2–3 дня в неделю в офисе

Чем предстоит заниматься?

Направление «Персональные данные» (основное)

  • выполнение функций лица, ответственного за организацию обработки ПДн (ст. 22.1 152-ФЗ);
  • аудит процессов обработки ПДн в продуктах компании (почта, облачное хранилище, календарь, AI-ассистент) и во внутренних процессах (HR, маркетинг, поддержка); ведение реестра процессов обработки;
  • разработка и актуализация полного пакета ОРД: политика обработки ПДн, положения, формы согласий, поручения на обработку для процессоров;
  • экспертиза договоров с контрагентами в части ПДн: поручения на обработку, распределение ролей оператор/обработчик, защита позиции компании — в связке с юристами (договор ведут они, ПДн-экспертиза за вами);
  • взаимодействие с Роскомнадзором: уведомления оператора и их актуализация, ответы на запросы, уведомления об инцидентах с ПДн в установленные сроки;
  • определение требований к защите систем, обрабатывающих ПДн, — совместно с инженерами команды;
  • экспертиза обработки ПДн для новых продуктов, функций и интеграций на этапе проектирования: оценка рисков обработки, работа с контентными данными пользователей;
  • выстраивание процесса обработки обращений субъектов ПДн (доступ, уточнение, отзыв согласия, уничтожение);
  • обучение сотрудников и развитие культуры работы с персональными данными.

Направление «Методология и комплаенс ИБ»

  • разработка и сопровождение внутренних нормативных документов по ИБ (политики, стандарты, регламенты) в связке с техническими командами — документы, которые исполняются, а не лежат на полке;
  • подготовка компании к аудитам ИБ со стороны материнской организации — совместно с CISO и инженерами команды: декомпозиция требований, сбор и оформление свидетельств выполнения, работа с несоответствиями;
  • участие в процессе управления рисками ИБ: ведение реестра рисков, регулярная актуализация;
  • взаимодействие с юридической службой и HR.

Наши ожидания:

  • опыт 5+ лет в ИБ/комплаенсе, из них 3+ лет непосредственно в области защиты персональных данных;
  • практический опыт приведения организации в соответствие 152-ФЗ «под ключ»: от аудита процессов до полного пакета ОРД — с результатом, который сможете показать и защитить;
  • знание требований законодательства в области обработки и защиты персональных данных, локализации и обезличивания; отслеживание его изменений;
  • практический опыт работы хотя бы с одним из стандартов требований по ИБ: ГОСТ Р 57580, ISO 27001, СТО БР ИББС или аналог;
  • умение переводить нормативные требования на язык задач для инженеров — глубокие технические навыки не требуются;
  • способность самостоятельно вести направление: приоритизация, работа со смежными подразделениями и руководством, доведение до результата без микроменеджмента.

Будет плюсом:

  • опыт взаимодействия с Роскомнадзором: уведомления, запросы или проверки;
  • опыт работы в дочерних обществах банковских групп, прохождение аудитов зрелости кибербезопасности материнских структур;
  • глубокое знание ГОСТ Р 57580.1/57580.2, участие в оценке соответствия;
  • опыт экспертизы обработки данных в массовых пользовательских продуктах (почта, мессенджеры, облачные сервисы): тайна связи (ст. 63 ФЗ-126 «О связи»), обработка пользовательского контента;
  • понимание тематики регулирования ИИ и обработки данных при обучении и работе ML-моделей;
  • юридическое образование или профессиональная переподготовка по ИБ / защите персональных данных;
  • технический кругозор: общее понимание работы DLP, IdM, систем логирования — для формулирования требований к техническим мерам;
  • опыт уведомления Роскомнадзора об инцидентах с ПДн «в бою».

Что предлагаем:

  • Возможности продемонстрировать экспертность в направлении ИБ и расширить свое портфолио крутыми кейсами;
  • Работу с передовыми технологиями и экспертами, включая сотрудничество с командой партнера - крупнейшей технологической Экосистемой РФ;
  • Официальное трудоустройство;
  • Современный офис (на Даниловской мануфактуре), собственный спортзал от «Лиги Героев», а также занятия футболом, настольным теннисом, боксом и групповые тренировки «Здоровая спина»;
  • Гибридный формат работы (2-3 дня из офиса);
  • ДМС со стоматологией, офисный врач, доплата за больничный лист, корпоративные скидки;
  • Электронная библиотека издательства МИФ, в которую входят почти 2 тыс. единиц контента по бизнесу, саморазвитию, здоровому образу жизни и другим актуальным темам;
  • Бесплатная подписка на сервисы партнеров;
  • Насыщенная корпоративная жизнь :)

Присоединяйтесь, чтобы выстроить защиту данных для продуктов будущего!

Навыки
  • Информационная безопасность
  • Комплаенс
  • Защита персональных данных
  • Разработка внутренней документации
  • OSINT
Посмотреть контакты работодателя

Адрес

Похожие вакансии

Nestle
  • Москва

  • Не указана

Рекомендуем
ЛАНИТ
  • Москва

  • Не указана

Рекомендуем
VK
  • Москва

  • Не указана

Рекомендуем
М.Видео-Эльдорадо

Менеджер ИБ (платежный шлюз)

М.Видео-Эльдорадо

  • Москва

  • Не указана

АБК
  • Москва

  • Не указана

Корпорация Галактика

Аналитик ИБ

Корпорация Галактика

  • Москва

  • Не указана

Хотите оставить вакансию?

Заполните форму и найдите сотрудника всего за несколько минут.
Оставить вакансию