Мы ищем специалиста уровня Senior / Senior+, который возьмёт на себя направление защиты персональных данных и нормативного комплаенса ИБ — с нуля и под ключ. Это гибридная роль: около 60% времени — защита персональных данных (152-ФЗ, экспертиза обработки данных в продуктах, взаимодействие с регулятором), около 40% — методология: внутренние документы по ИБ, подготовка компании к аудитам зрелости кибербезопасности группы.
Вы будете работать с продуктами, которыми пользуются миллионы людей каждый день: почтовый сервис, облачное хранилище, календарь и AI-ассистент. Пользовательский контент, тайна переписки, обработка данных ИИ-компонентами — здесь вопросы защиты данных не теоретические, а ежедневные продуктовые решения, которые вы будете принимать вместе с командами разработки.
Присоединяйтесь к одной из крупнейших технологических экосистем РФ — и вы сможете:
- построить функцию защиты персональных данных: от реестра процессов обработки до полного пакета ОРД (организационно-распорядительной документации) с чистого листа и без разбора "чужих" завалов;
- работать в связке с командой: технические меры реализуют инженеры ИБ, правовые вопросы решаются вместе с юристами компании — за вами методология, экспертиза и координация;
- проводить экспертизу обработки персональных данных при проектировании функций пользовательских продуктов: пользовательский контент, ИИ-компоненты, интеграции с продуктами экосистемы;
- работать на реальном масштабе: многомиллионная аудитория с потенциалом роста до 100 млн пользователей — и соответствующим уровнем ответственности за данные;
- пройти с компанией аудит зрелости кибербезопасности группы от подготовки до защиты результатов в роли ключевого исполнителя;
- работать в прямом контакте с CISO, влияя на стратегию ИБ, а не только исполняя её;
- вырасти в руководителя направления защиты персональных данных по мере масштабирования команды ИБ.
Мы приглашаем вас стать частью корпоративного стартапа: с одной стороны, у нас ресурсы и возможность создавать продукты нового уровня, с другой — самый надёжный партнер и инвестор российского рынка. У нас сохраняется динамика и свобода действий, характерная для стартапов, с ресурсами и экспертизой крупного enterprise.
Мы работаем в гибридном формате: 2–3 дня в неделю в офисе
Чем предстоит заниматься?
Направление «Персональные данные» (основное)
- выполнение функций лица, ответственного за организацию обработки ПДн (ст. 22.1 152-ФЗ);
- аудит процессов обработки ПДн в продуктах компании (почта, облачное хранилище, календарь, AI-ассистент) и во внутренних процессах (HR, маркетинг, поддержка); ведение реестра процессов обработки;
- разработка и актуализация полного пакета ОРД: политика обработки ПДн, положения, формы согласий, поручения на обработку для процессоров;
- экспертиза договоров с контрагентами в части ПДн: поручения на обработку, распределение ролей оператор/обработчик, защита позиции компании — в связке с юристами (договор ведут они, ПДн-экспертиза за вами);
- взаимодействие с Роскомнадзором: уведомления оператора и их актуализация, ответы на запросы, уведомления об инцидентах с ПДн в установленные сроки;
- определение требований к защите систем, обрабатывающих ПДн, — совместно с инженерами команды;
- экспертиза обработки ПДн для новых продуктов, функций и интеграций на этапе проектирования: оценка рисков обработки, работа с контентными данными пользователей;
- выстраивание процесса обработки обращений субъектов ПДн (доступ, уточнение, отзыв согласия, уничтожение);
- обучение сотрудников и развитие культуры работы с персональными данными.
Направление «Методология и комплаенс ИБ»
- разработка и сопровождение внутренних нормативных документов по ИБ (политики, стандарты, регламенты) в связке с техническими командами — документы, которые исполняются, а не лежат на полке;
- подготовка компании к аудитам ИБ со стороны материнской организации — совместно с CISO и инженерами команды: декомпозиция требований, сбор и оформление свидетельств выполнения, работа с несоответствиями;
- участие в процессе управления рисками ИБ: ведение реестра рисков, регулярная актуализация;
- взаимодействие с юридической службой и HR.
Наши ожидания:
- опыт 5+ лет в ИБ/комплаенсе, из них 3+ лет непосредственно в области защиты персональных данных;
- практический опыт приведения организации в соответствие 152-ФЗ «под ключ»: от аудита процессов до полного пакета ОРД — с результатом, который сможете показать и защитить;
- знание требований законодательства в области обработки и защиты персональных данных, локализации и обезличивания; отслеживание его изменений;
- практический опыт работы хотя бы с одним из стандартов требований по ИБ: ГОСТ Р 57580, ISO 27001, СТО БР ИББС или аналог;
- умение переводить нормативные требования на язык задач для инженеров — глубокие технические навыки не требуются;
- способность самостоятельно вести направление: приоритизация, работа со смежными подразделениями и руководством, доведение до результата без микроменеджмента.
Будет плюсом:
- опыт взаимодействия с Роскомнадзором: уведомления, запросы или проверки;
- опыт работы в дочерних обществах банковских групп, прохождение аудитов зрелости кибербезопасности материнских структур;
- глубокое знание ГОСТ Р 57580.1/57580.2, участие в оценке соответствия;
- опыт экспертизы обработки данных в массовых пользовательских продуктах (почта, мессенджеры, облачные сервисы): тайна связи (ст. 63 ФЗ-126 «О связи»), обработка пользовательского контента;
- понимание тематики регулирования ИИ и обработки данных при обучении и работе ML-моделей;
- юридическое образование или профессиональная переподготовка по ИБ / защите персональных данных;
- технический кругозор: общее понимание работы DLP, IdM, систем логирования — для формулирования требований к техническим мерам;
- опыт уведомления Роскомнадзора об инцидентах с ПДн «в бою».
Что предлагаем:
- Возможности продемонстрировать экспертность в направлении ИБ и расширить свое портфолио крутыми кейсами;
- Работу с передовыми технологиями и экспертами, включая сотрудничество с командой партнера - крупнейшей технологической Экосистемой РФ;
- Официальное трудоустройство;
- Современный офис (на Даниловской мануфактуре), собственный спортзал от «Лиги Героев», а также занятия футболом, настольным теннисом, боксом и групповые тренировки «Здоровая спина»;
- Гибридный формат работы (2-3 дня из офиса);
- ДМС со стоматологией, офисный врач, доплата за больничный лист, корпоративные скидки;
- Электронная библиотека издательства МИФ, в которую входят почти 2 тыс. единиц контента по бизнесу, саморазвитию, здоровому образу жизни и другим актуальным темам;
- Бесплатная подписка на сервисы партнеров;
- Насыщенная корпоративная жизнь :)
Присоединяйтесь, чтобы выстроить защиту данных для продуктов будущего!