Ведущий специалист по защите персональных данных и комплаенсу ИБ (DPO)

Rambler&Co
Москва
🏢 Офис
Senior
Полная занятость
Россия
Описание вакансии

Мы ищем специалиста уровня Senior / Senior+, который возьмёт на себя направление защиты персональных данных и нормативного комплаенса ИБ — с нуля и под ключ. Это гибридная роль: около 60% времени — защита персональных данных (152-ФЗ, экспертиза обработки данных в продуктах, взаимодействие с регулятором), около 40% — методология: внутренние документы по ИБ, подготовка компании к аудитам зрелости кибербезопасности группы.

Вы будете работать с продуктами, которыми пользуются миллионы людей каждый день: почтовый сервис, облачное хранилище, календарь и AI-ассистент. Пользовательский контент, тайна переписки, обработка данных ИИ-компонентами — здесь вопросы защиты данных не теоретические, а ежедневные продуктовые решения, которые вы будете принимать вместе с командами разработки.

Присоединяйтесь к одной из крупнейших технологических экосистем РФ — и вы сможете:

построить функцию защиты персональных данных: от реестра процессов обработки до полного пакета ОРД (организационно-распорядительной документации) с чистого листа и без разбора "чужих" завалов;
работать в связке с командой: технические меры реализуют инженеры ИБ, правовые вопросы решаются вместе с юристами компании — за вами методология, экспертиза и координация;
проводить экспертизу обработки персональных данных при проектировании функций пользовательских продуктов: пользовательский контент, ИИ-компоненты, интеграции с продуктами экосистемы;
работать на реальном масштабе: многомиллионная аудитория с потенциалом роста до 100 млн пользователей — и соответствующим уровнем ответственности за данные;
пройти с компанией аудит зрелости кибербезопасности группы от подготовки до защиты результатов в роли ключевого исполнителя;
работать в прямом контакте с CISO, влияя на стратегию ИБ, а не только исполняя её;
вырасти в руководителя направления защиты персональных данных по мере масштабирования команды ИБ.

Мы приглашаем вас стать частью корпоративного стартапа: с одной стороны, у нас ресурсы и возможность создавать продукты нового уровня, с другой — самый надёжный партнер и инвестор российского рынка. У нас сохраняется динамика и свобода действий, характерная для стартапов, с ресурсами и экспертизой крупного enterprise.

Мы работаем в гибридном формате: 2–3 дня в неделю в офисе

Чем предстоит заниматься?

Направление «Персональные данные» (основное)

выполнение функций лица, ответственного за организацию обработки ПДн (ст. 22.1 152-ФЗ);
аудит процессов обработки ПДн в продуктах компании (почта, облачное хранилище, календарь, AI-ассистент) и во внутренних процессах (HR, маркетинг, поддержка); ведение реестра процессов обработки;
разработка и актуализация полного пакета ОРД: политика обработки ПДн, положения, формы согласий, поручения на обработку для процессоров;
экспертиза договоров с контрагентами в части ПДн: поручения на обработку, распределение ролей оператор/обработчик, защита позиции компании — в связке с юристами (договор ведут они, ПДн-экспертиза за вами);
взаимодействие с Роскомнадзором: уведомления оператора и их актуализация, ответы на запросы, уведомления об инцидентах с ПДн в установленные сроки;
определение требований к защите систем, обрабатывающих ПДн, — совместно с инженерами команды;
экспертиза обработки ПДн для новых продуктов, функций и интеграций на этапе проектирования: оценка рисков обработки, работа с контентными данными пользователей;
выстраивание процесса обработки обращений субъектов ПДн (доступ, уточнение, отзыв согласия, уничтожение);
обучение сотрудников и развитие культуры работы с персональными данными.

Направление «Методология и комплаенс ИБ»

разработка и сопровождение внутренних нормативных документов по ИБ (политики, стандарты, регламенты) в связке с техническими командами — документы, которые исполняются, а не лежат на полке;
подготовка компании к аудитам ИБ со стороны материнской организации — совместно с CISO и инженерами команды: декомпозиция требований, сбор и оформление свидетельств выполнения, работа с несоответствиями;
участие в процессе управления рисками ИБ: ведение реестра рисков, регулярная актуализация;
взаимодействие с юридической службой и HR.
Наши ожидания
опыт 5+ лет в ИБ/комплаенсе, из них 3+ лет непосредственно в области защиты персональных данных;
практический опыт приведения организации в соответствие 152-ФЗ «под ключ»: от аудита процессов до полного пакета ОРД — с результатом, который сможете показать и защитить;
знание требований законодательства в области обработки и защиты персональных данных, локализации и обезличивания; отслеживание его изменений;
практический опыт работы хотя бы с одним из стандартов требований по ИБ: ГОСТ Р 57580, ISO 27001, СТО БР ИББС или аналог;
умение переводить нормативные требования на язык задач для инженеров — глубокие технические навыки не требуются;
способность самостоятельно вести направление: приоритизация, работа со смежными подразделениями и руководством, доведение до результата без микроменеджмента.
Будет плюсом
опыт взаимодействия с Роскомнадзором: уведомления, запросы или проверки;
опыт работы в дочерних обществах банковских групп, прохождение аудитов зрелости кибербезопасности материнских структур;
глубокое знание ГОСТ Р 57580.1/57580.2, участие в оценке соответствия;
опыт экспертизы обработки данных в массовых пользовательских продуктах (почта, мессенджеры, облачные сервисы): тайна связи (ст. 63 ФЗ-126 «О связи»), обработка пользовательского контента;
понимание тематики регулирования ИИ и обработки данных при обучении и работе ML-моделей;
юридическое образование или профессиональная переподготовка по ИБ / защите персональных данных;
технический кругозор: общее понимание работы DLP, IdM, систем логирования — для формулирования требований к техническим мерам;
опыт уведомления Роскомнадзора об инцидентах с ПДн «в бою».
Что предлагаем
Возможности продемонстрировать экспертность в направлении ИБ и расширить свое портфолио крутыми кейсами;
Работу с передовыми технологиями и экспертами, включая сотрудничество с командой партнера - крупнейшей технологической Экосистемой РФ;
Официальное трудоустройство;
Современный офис (на Даниловской мануфактуре), собственный спортзал от «Лиги Героев», а также занятия футболом, настольным теннисом, боксом и групповые тренировки «Здоровая спина»;
Гибридный формат работы (2-3 дня из офиса);
ДМС со стоматологией, офисный врач, доплата за больничный лист, корпоративные скидки;
Электронная библиотека издательства МИФ, в которую входят почти 2 тыс. единиц контента по бизнесу, саморазвитию, здоровому образу жизни и другим актуальным темам;
Бесплатная подписка на сервисы партнеров;
Насыщенная корпоративная жизнь :)

Присоединяйтесь, чтобы выстроить защиту данных для продуктов будущего!

Технологии и навыки
AI-помощник
Источникhh.ru
Опубликовано2 дн назад
Просмотры0
Если при отклике просят перевести деньги, назвать код из SMS, войти через чужой аккаунт или установить непонятное приложение — это признаки мошенничества. Не соглашайся и напиши нам через чат с основателем или форму обратной связи.