Специалист по защите персональных данных (DPO)

Сбер Бизнес Софт - разработчик ИТ-решений для бизнеса. Мы создаём облачные сервисы для автоматизации бизнес-процессов в области маркетинга, аналитики и продаж. Одно из наших ключевых направлений - создание сервисов на основе искусственного интеллекта для повышения эффективности предприятий.

Сейчас мы расширяем нашу команду Кибербезопасности и ищем Специалиста по защите персданных.

Задачи:

• Экспертиза внутренних нормативных документов, договорной и иной документации, связанной с обработкой персональных данных, разработка и актуализация внутренних документов в области персональных данных, мониторинг процедур управления персональными данными.

• Анализ ИСПДн и процессов обработки персональных данных на предмет соответствия установленным обязательным требованиям в области обработки и защиты персональных данных.

• Отслеживание изменений в законодательстве, разработка рекомендаций по оптимизации процессов обработки ПДн в целях приведения их в соответствие с требованиями законодательства Российской Федерации в области ПДн.

• Согласование проектов внедрения новых бизнес-процессов и систем в части соответствия законодательству Российской Федерации в области ПДн, координация работы самостоятельных структурных подразделений по включению во внутренние документы процедур, мер и функций, обеспечивающих реализацию требований законодательства Российской Федерации в области ПДн.

• Разработка единых стандартов и внедрения единых подходов к организации обработки ПДн в организации, разработка мер, механизмов, планов по снижению регуляторных рисков, связанных с обработкой ПДн.

• Оказание методологической поддержки работникам и подразделениям организации по вопросам выполнения требований законодательства Российской Федерации в области ПДн, участие в организации внутреннего контроля за соблюдением организацией законодательства Российской Федерации в области ПДн.

• Участие в разработке и внедрении проектов по автоматизации управления процессами обработки ПДн в организации.

• Организация работы с обращениями субъектов ПДн.

• Подготовка ответов на обращения субъектов ПДн и органов государственной власти.

• Участие в комиссиях по обеспечению безопасности ПДн и удалению ПДн.

• Прохождение ежегодного аудита соответствия деятельности организации законодательству в области персональных данных.

• Прохождение ежегодной проверки уровня знаний.

• Обучение работников организации по вопросам соблюдения законодательства в области ПДн.

• Знания в области ИБ: основные типы угроз, каналы утечки информации, методы защиты от угроз нарушения конфиденциальности, целостности и доступности информации.

• Глубокие знания Федерального закона от 27.06.2006 № 152-ФЗ «О персональных данных», а также подзаконных нормативно-правовых актов по вопросам обработки ПДн.

• Наличие подтвержденного опыта работы в области организации обработки персональных данных.

• Наличие опыта прохождения проверок Роскомнадзора в части исполнения требований по обработке и защите ПДн.

• Опыт проведения контрольных мероприятий.

• Знакомство с системами защиты персональных данных.

• Знание мировых тенденций и лучших практик в области персональных данных.

  Soft skills:

  • Умение устанавливать контакты с разными людьми и на разных организационных уровнях.

  Будет плюсом:

  • Наличие сертификации в области защиты ПДн.

  • Широкий кругозор в сфере ИБ.

• Формат работы: гибрид (Москва, БЦ Президент Плаза, м.Кутузовская).
  График - 5/2.

• Стабильная, конкурентная «белая» заработная плата (оклад + годовые премии).

• Расширенный соцпакет: ДМС ( в т.ч. для родственников по системе со-оплаты), психолог.

• Скидки от партнеров Экосистемы.

• Мы - аккредитованная ИТ-компания.