
Специалист по защите данных
Школа 21
Москва
🏢 Офис
Middle
Полная занятость
Описание вакансии
Мы ищем в нашу команду Специалиста по защите данных
Что будет входить в Ваши задачи
•Разработка и актуализация внутренней нормативной документации в области защиты информации и персональных данных;
•Сопровождение процессов обработки ПДн: взаимодействие с третьими лицами, внутренний контроль, обработка обращений субъектов, оценка вреда субъекту;
•Поддержка операционных показателей в части 152-ФЗ: актуальность данных в реестре операторов Роскомнадзора, Политика обработки ПДн, согласование изменений в регламентах, соблюдение сроков обработки обращений;
•Регулярный аудит бизнес-процессов, связанных с обработкой персональных данных, приведение пользовательских сценариев в соответствие требованиям законодательства;
•Взаимодействие с регулятором по вопросам соблюдения законодательства о персональных данных;
•Управление процессом оценки рисков информационной безопасности, ведение реестра рисков;
•Подготовка закупочной документации ИБ: планирование и анализ бюджета, разработка и согласование ТЗ, обоснование закупки, сопровождение договоров и отчётности;
•Согласование договоров в части мер по информационной безопасности, конфиденциальности и обработки персональных данных;
•Организация и проведение обучающих мероприятий, подготовка интерактивных материалов, сопровождение справочной документации по вопросам ИБ и ПДн;
•Развитие платформы повышения осведомлённости, проведение симуляций атак, мониторинг и аналитика прогресса сотрудников;
•Участие в выявлении пользовательских проблем, помощь технической поддержке при сборе и анализе логов, проверке гипотез, выборе сценария реагирования.
Точно готовы рассматривать резюме, если у Вас есть
•Опыт работы в области защиты персональных данных и информационной безопасности от 3 лет;
•Знание 152-ФЗ и подзаконных актов, практика приведения процессов обработки ПДн в соответствие требованиям законодательства;
•Опыт разработки и актуализации нормативной документации по защите информации и ПДн;
•Опыт взаимодействия с регулятором (Роскомнадзор) и ведения реестра операторов;
•Навыки управления рисками информационной безопасности, ведения реестра рисков;
•Опыт подготовки закупочной документации ИБ: бюджет, ТЗ, обоснования, сопровождение договоров;
•Опыт согласования договоров в части требований по конфиденциальности и обработке ПДн;
•Опыт организации обучающих мероприятий и развития культуры информационной безопасности;
•Опыт работы с платформами повышения осведомлённости (например, Kaspersky ASAP) как преимущество;
•Высшее образование в области информационной безопасности.
Из бонусов и условий
•оформление по ТК, соц.гарантии;
•потрясающий кампус;
•классная и молодая команда с горизонтальной коммуникацией и уважением к качественным аргументам;
•очень крутые участники;
•возможность раз в неделю работать удаленно;
•корпоративный мерч.