Cпециалист информационный безопасности (Персональные данные)

Обязанности:

Обеспечение соответствия требованиям регуляторов в части обработки персональных данных организации, а именно:

• соответствия требованиям ФЗ-152 "О персональных данных";
• Постановления Правительства 1119-П;
• требований ФСТЭК (Приказ №21) в части персональных данных;
• требований Роскомнадзора в части контрольных функций надзорного органа

• Знание законодательства в области информационной безопасности и персональных данных, в частности:

  а) в области Персональных данных (ПДн) (ФЗ №152 и подзаконные акты, в том числе Постановления Правительства №1119, №687, №512, приказ ФСТЭК №21, приказ ФСБ № 378, приказы Роскмонадзора),

  б) в области Критической информационной инфраструктуры (КИИ) (ФЗ №187 и подзаконные акты),

  в) требования ЦБ для НФО (757-П, ГОСТ 57580),

  г) ФЗ №149 «Об информации, информационных технологиях и защите информации),

  д) ФЗ №63 «Об электронной подписи»,

  е) ФЗ №98 «О коммерческой тайне».

  Требуется опыт:

  - написания внутрикорпоративных политик, положений, регламентов по ПДн

  - анализа проектов, договоров с точки зрения требований к ПДн и рисков ПДн

  - взаимодействия с регуляторами в части ПДн – Роскомнадзор

  - проведения аудитов\проверок (как внешних, так и внутренних) в части обработки и защиты ПДн

  - проведения мероприятий в компании, связанных с ПДн (уничтожение ПДн с составлением соответствующих актов, категорирования информационных систем персональных данных (ИСПДн), создание модели угроз ПДн и т.д.)

• Формат работы: полный рабочий день в офисе;
• Срочный трудовой договор;
• Конкурентная заработная плата;
• Профессиональное обучение и развитие;
• Добровольное медицинское страхование сотрудника и несовершеннолетних членов семьи, страхование жизни и здоровья.