Специалист по защите персональных данных (DPO)

Задачи

• Организация функции DPO: соответствие 152-ФЗ, взаимодействие с РКН при необходимости.

• Инвентаризация ИС, категорирование/классификация, модель угроз, требования к мерам защиты, контроль выполнения (в связке с ИБ/ИТ).

• Аудиты соответствия и “gap-анализ”: документы + процессы + техконтур.

• Подрядчики/инфраструктура: требования ИБ и ПДн в договорах (поручение обработки, субпроцессоры, контроль мер, инциденты).

• Инциденты ПДн: процедуры реагирования, расследование, фиксация, корректирующие меры.

• Встраивание privacy/security-by-design в продукт: требования к логированию, доступам, ретеншну, удалению данных.

Требования

• Практика 152-ФЗ + опыт DPO/ИБ роли 3+ лет в компаниях с ИТ-системами.

• Опыт по ИСПДн: обследования/аудиты, понимание мер защиты, взаимодействие с ИТ/ИБ, умение оформлять результаты (акты/отчёты/планы).

• Знание нормативки и практики (как минимум: 152-ФЗ; базовые приказы/методики ФСТЭК по защите в ИСПДн — на уровне применения).

• Умение переводить требования в задачи для ИТ (доступы, логи, сегментация, шифрование, бэкапы, контроль выгрузок и т.д.).

• Будет плюсом большим - опыт взаимодействия с РКН

Мы предлагаем:

• Конкурентную полностью белую заработную плату
• Оформление по ТК РФ
• ДМС после испытательного срока
• График работы: пн-пт, оптимально с 9 - 18 по МСК, возможность гибрида после ИС
• Работа в современном офисе А-класса
• Мы надежны как швейцарский банк: выплата зарплаты 25 числа - аванс и 10 числа - вторая часть + премии, вся заработная плата переводится на карту Сбербанка в рамках зарплатного проекта.