Комплаенс-специалист

ЕАПТЕКА – одна из крупнейших интернет-аптек в России*. Мы меняем индустрию, чтобы сделать здоровье доступным для всех.

Сейчас компания работает по всей России от Калининграда до Владивостока. Собственная сеть аптек-хабов превышает 100, а сеть пунктов самовывоза – 11000.

Сервис федерального масштаба в сегменте e-pharm строит сильная ИТ команда, разрабатывая надежную технологическую платформу, которая помогает клиентам заказывать лекарства и товары для здоровья онлайн.

Мы ждем в команде ответственных, проактивных и надежных людей, чтобы вместе развивать сервис, который делает жизнь лучше.

Сейчас мы в поиске комплаенс-специалиста!

Обязанности:

• Разработка и актуализация ЛНА Компании по обработке ПДн;

• Разработка и актуализация ЛНА Компании по Информационной Безопасности;

• Разработка и актуализация моделей угроз;

• Учет и актуализация рисков информационной безопасности;

• Проведение внутренних аудитов по ИБ (в том числе аудит в ИСПДн), оценка соответствие требованиям законодательства и регуляторов;

• Проведение мероприятий по повышению осведомленности и консультирование сотрудников по вопросам ИБ;

• Мониторинг требований законодательства и регуляторов по ИБ (в том числе ПДн);

• Учет и актуализация политик, ЛНА по ПДн и конфиденциальной информации;

• Экспертиза договорной документации, NDA с контрагентами;

• Участие в рассмотрении запросов от правоохранительных органов и регуляторов в вопросах, связанных с ИБ (в том числе ПДн);

• Участие в проверках регуляторов, внешних/внутренних аудиторов;

  Формирование задач и контроль сроков устранения недостатков, выявленных по результатам аудита;

• Участие в экспертизе проектов на предмет соответствия требованиям законодательства и регуляторов;

• Участие в подготовках к проведению тендеров;

• Участие в проверках и согласованиях контрагентов.

Требования:

• Высшее образование (ИБ/Юридическое/техническое);

• Большим плюсом будут курсы по защите ПДн;

• Опыт работы от 3х лет;

• Уверенное знание законодательства РФ в области информационной безопасности, нормативно правовых актов ФСТЭК России, ФСБ России и Роскомнадзора;

• Навыки работы с рисками ИБ, владение методиками риск-менеджмента (идентификация, оценка, обработка) понимание основ ISO 27005, опыт работы с системами GRC;

• Навыки документооборота и делопроизводства: Опыт разработки и ведения полного комплекса организационно-распорядительной документации (политики, процедуры, регламенты, инструкции);

• Аналитические навыки: способность анализировать большой объем нормативно-правовой информации, выявлять необходимо применимые требования и транслировать их для бизнеса и ИТ;

• Опыт моделирования угроз безопасности информации и умение применять на практике разработанные модели;

• Опыт подготовки уведомлений об обработке персональных данных для регуляторов;

• Опыт проведения классификации и категорирования конфиденциальной информации.

• Работа в аккредитованной ИТ компании;
• График: 5/2, гибкое начало рабочего дня;
• Офисный/гибридный/удаленный формат работы - на выбор.