Требования:
- Высшее образование в области информационной безопасности
- Глубокие знания законодательства Российской Федерации в сфере обработки и защиты персональных данных (Федеральный закон «О персональных данных» от 27.07.2006 № 152-ФЗ и иные подзаконные акты, включая приказы ФСТЭК и ФСБ), разъяснений регуляторов, надзорных органов, правоприменительной практики по вопросам обработки и защиты персональных данных
- Знание организационных и технических мер по обеспечению безопасности персональных данных
Специальные навыки:
- Опыт работы по направлению информационная безопасность не менее 3-х лет
- Разработка внутренней документации организации в области персональных данных и практика её внедрения с нуля
- Создание документации для онлайн-сервисов продаж и предоставления услуг (публичная оферта, пользовательское соглашение)
- Проведение аудитов (анализов) процессов обработки персональных данных, ведение реестра процессов обработки персональных данных
- Взаимодействие с разными подразделениями (ИТ, юристы, бизнес-подразделения)
Обязанности:
- Разработка и актуализация локальных нормативных актов, регулирующих обработку и защиту персональных данных (политики, регламенты, инструкции и т.д.)
- Формирование и актуализация шаблонных (типовых) документов, связанных с обработкой ПДн (формы согласий на обработку персональных данных, соглашения о поручении обработки персональных данных и т.д.)
- Проведение аудита (анализа) процессов обработки персональных данных, ведение реестров процессов обработки персональных данных
- Организация, документальное обеспечение, процессов обработки персональных данных, в т.ч. уничтожения персональных данных
- Экспертиза внедряемых информационных систем и сервисов на соответствие требованиям законодательства в области защиты персональных данных
- Экспертиза договоров и соглашений в части положений о конфиденциальности информации и соответствия законодательству о персональных данных
- Участие в разработке систем защиты информации.
- Контроль и обеспечение соблюдения требований законодательства о персональных данных на интернет-сайтах и онлайн-сервисах, в т.ч. e-commerce
- Обучение и консультирование работников по вопросам обработки персональных данных
- Взаимодействие с регуляторами и субъектами персональных данных по вопросам обработки персональных данных
- Мониторинг изменений законодательства РФ в области персональных данных
Условия:
- Официальное трудоустройство по ТК РФ
- Проживание для иногородних, при наличии мест
- Служебный транспорт
- Корпоративные спортивные мероприятия
- Программы дополнительного образования
- Концерты для работников и их семей