Руководитель направления по защите персональных данных

• Обеспечение соответствия обработки персональных данных требованиям законодательства РФ (152-ФЗ), постановлений Правительства РФ, нормативных актов Роскомнадзора, ФСТЭК, ФСБ и иных регуляторов.
• Разработка, внедрение и контроль выполнения внутренних политик и процедур по защите персональных данных, в том числе в информационных системах персональных данных (ИСПДн).
• Моделирование потенциальных нарушителей и угроз безопасности персональных данных
• Проведение аудитов и оценки рисков в области защиты персональных данных
• Анализ ИСПДн и процессов обработки персональных данных на предмет соответствия установленным требованиям
• Организация и проведение обучающих мероприятий для сотрудников компании. Консультирование по вопросам обработки персональных данных.
• Разработка и контроль выполнения мер по защите информации в ИСПДн, включая технические и организационные аспекты.
• Взаимодействие с IT и службой информационной безопасности для минимизации рисков утечек данных.
• Ведение реестра обработки персональных данных и контроль за его актуальностью.
• Организация обнаружения фактов несанкционированного доступа к персональным данным и принятие мер реагирования, включая восстановление данных.
• Реагирование на инциденты, связанные с нарушением защиты персональных данных, проведение расследований и разработка корректирующих мер.

• Высшее образование в области информационных технологий, информационной безопасности или юриспруденции (с углубленной специализацией в области ИТ/ИБ).
• Опыт работы в области защиты персональных данных не менее 3 лет
• Знание законодательства РФ в области защиты персональных данных
• Опыт разработки и внедрения внутренних нормативных документов (регламентов, политик, инструкций) в сфере информационной безопасности и защиты персональных данных.
• Понимание современных технологий информационной безопасности и их применения в сфере защиты персональных данных.
• Навыки анализа и оценки рисков в области персональных данных и информационной безопасности, включая оценку рисков для ИСПДн.
• Опыт взаимодействия с регуляторными органами
• Умение работать с большим объемом информации, внимательность к деталям.

Будет плюсом:

• Опыт работы с GDPR и международными стандартами защиты данных.
• Сертификации в области защиты персональных данных (CIPP, CIPM, ISO 27001 и др.).
• Опыт работы в крупных холдинговых структурах с развитой IT-инфраструктурой.
• Знание основ разработки программного обеспечения и архитектуры информационных систем.

Мы предлагаем:

• Официальное трудоустройство, конкурентоспособная заработная плата, обсуждаемая индивидуально с успешным кандидатом, в зависимости от опыта и квалификации.
• Перспективы профессионального и карьерного роста.
• Возможность участия в стратегических проектах компании.
• Комфортные условия труда и гибкий график (по согласованию).
• Корпоративное обучение и участие в профильных мероприятиях.
• Работа в динамично развивающейся ИТ-компании, где активно используются современные технологии и подходы к разработке и управлению информационными системами.