Чем предстоит заниматься
- Обеспечение нормативно-методологического сопровождения процессов Банка для соблюдения требований применимого законодательства и стандартов в области защиты ПДн
- Определение необходимых мер защиты на протяжении всего цикла обработки ПДн
- Разработка и актуализация внутренних нормативных и распорядительных документов по обработке и защите ПДн
- Регулярный мониторинг изменений законодательства в области защиты ПДн
- Участие в моделировании нарушителей и угроз безопасности, определении требований к средствам и методам защиты ПДн
- Методологическая поддержка в области защиты ПДн заинтересованных подразделений Банка
- Повышение осведомленности работников Банка в области обработки и защиты ПДн
- Участие в взаимодействии с регуляторами, надзорными органами и проф.сообществами
- Участие в оценке и минимизации ИБ рисков при обработке ПДн
- Профильное участие во внутренних и внешних аудитах защищенности информационных систем ПДн (ИСПДн)
- Взаимодействовать с регуляторами, надзорными органами (Роскомнадзор, ФСТЭК России, Минцифры России, ЦБ РФ)Взаимодействовать с регуляторами, надзорными органами (Роскомнадзор, ФСТЭК России, Минцифры России, ЦБ РФ)
Что мы ждем от вас
- Высшее образование со специализацией в области юриспруденции, информационных технологий и/или информационной безопасности (наличие документов, подтверждающих прохождение профильного обучения по направлению защиты ПДн, переподготовка по специальности информационная безопасность - приветствуется и будет преимуществом)
- Опыт работы в данном направлении от 3х лет
- Навыки подготовки отчетной, аналитической и презентационной документации, а также навыки работы с большим объемом информации
- Опыт выстраивания процессов в соответствии с требованиями законодательства в части защиты ПДн
- Уверенное знание законодательства в области обработки и защиты ПДн
- Глубокие знания законодательства в области защиты ПДн, подзаконных нормативно-правовых актов по вопросам обработки и технической защиты ПДн (в том числе, Приказ ФСТЭК №21, 1119-ПП, приказы и разъяснения Роскомнадзора, ЦБ, Минцифры)
- Понимание основных типов угроз, каналов утечки информации, требований к средствам и методам защиты ПДн от угроз нарушения конфиденциальности вкл. в информационных системах ПДн (ИСПДн)
- Знание процедур осуществления внутреннего контроля и (или) аудита соответствия требованиям к защите ПДн
- Знание порядка и опыт разработки внутренних нормативных документов и обучающих материалов по защите ПДн
- Навык оценки рисков в области защиты персональных данных
- Приветствуется опыт взаимодействия с Регуляторами и Надзорными органами и проверках
Что мы предлагаем взамен
- Стабильный и прозрачный доход: размер заработной платы обсуждается по итогам собеседования + квартальная премия по результатам KPI
- Гибкий график работы: вы сможете планировать время так, как удобно вам и вашей команде
- Полную удалёнку или гибрид на выбор, а также уютный ИТ-хаб в Москве, Санкт-Петербурге, Екатеринбурге и сезонный коворкинг в Сочи
- Сложные и интересные задачи, современный стек технологий
- Заботу о вашем здоровье: программа ДМС с первых дней работы, куда входит стоматология, обслуживание в лучших клиниках города, страхование и компенсация 10-ти дней больничного
- Возможность вертикального и горизонтального карьерного роста: регулярно проходят тренинги, вебинары, митапы и демо-дни
- Оплату посещения профильных конференций и курсов, помогаем с подготовкой к публичным выступлениям и написанием статей на Хабр
- Доступ к бесплатным корпоративным библиотекам Alpina Digital, MyBook и бизнес-изданий
- Предложения от Банка только для сотрудников: собственные спортзалы (Москва, Санкт-Петербург, Екатеринбург), а также скидки на услуги туристических агентств, продукты питания, в рестораны, бары, магазины