Мы ищем специалиста уровня Senior / Senior+, который возьмёт на себя направление защиты персональных данных и нормативного комплаенса ИБ — с нуля и под ключ. Это гибридная роль: около 60% времени — защита персональных данных (152-ФЗ, экспертиза обработки данных в продуктах, взаимодействие с регулятором), около 40% — методология: внутренние документы по ИБ, подготовка компании к аудитам зрелости кибербезопасности группы.
Вы будете работать с продуктами, которыми пользуются миллионы людей каждый день: почтовый сервис, облачное хранилище, календарь и AI-ассистент. Пользовательский контент, тайна переписки, обработка данных ИИ-компонентами — здесь вопросы защиты данных не теоретические, а ежедневные продуктовые решения, которые вы будете принимать вместе с командами разработки.
Присоединяйтесь к одной из крупнейших технологических экосистем РФ — и вы сможете:
•построить функцию защиты персональных данных: от реестра процессов обработки до полного пакета ОРД (организационно-распорядительной документации) с чистого листа и без разбора "чужих" завалов;
•работать в связке с командой: технические меры реализуют инженеры ИБ, правовые вопросы решаются вместе с юристами компании — за вами методология, экспертиза и координация;
•проводить экспертизу обработки персональных данных при проектировании функций пользовательских продуктов: пользовательский контент, ИИ-компоненты, интеграции с продуктами экосистемы;
•работать на реальном масштабе: многомиллионная аудитория с потенциалом роста до 100 млн пользователей — и соответствующим уровнем ответственности за данные;
•пройти с компанией аудит зрелости кибербезопасности группы от подготовки до защиты результатов в роли ключевого исполнителя;
•работать в прямом контакте с CISO, влияя на стратегию ИБ, а не только исполняя её;
•вырасти в руководителя направления защиты персональных данных по мере масштабирования команды ИБ.
Мы приглашаем вас стать частью корпоративного стартапа: с одной стороны, у нас ресурсы и возможность создавать продукты нового уровня, с другой — самый надёжный партнер и инвестор российского рынка. У нас сохраняется динамика и свобода действий, характерная для стартапов, с ресурсами и экспертизой крупного enterprise.
Мы работаем в гибридном формате: 2–3 дня в неделю в офисе
Чем предстоит заниматься?
Направление «Персональные данные» (основное)
•выполнение функций лица, ответственного за организацию обработки ПДн (ст. 22.1 152-ФЗ);
•аудит процессов обработки ПДн в продуктах компании (почта, облачное хранилище, календарь, AI-ассистент) и во внутренних процессах (HR, маркетинг, поддержка); ведение реестра процессов обработки;
•разработка и актуализация полного пакета ОРД: политика обработки ПДн, положения, формы согласий, поручения на обработку для процессоров;
•экспертиза договоров с контрагентами в части ПДн: поручения на обработку, распределение ролей оператор/обработчик, защита позиции компании — в связке с юристами (договор ведут они, ПДн-экспертиза за вами);
•взаимодействие с Роскомнадзором: уведомления оператора и их актуализация, ответы на запросы, уведомления об инцидентах с ПДн в установленные сроки;
•определение требований к защите систем, обрабатывающих ПДн, — совместно с инженерами команды;
•экспертиза обработки ПДн для новых продуктов, функций и интеграций на этапе проектирования: оценка рисков обработки, работа с контентными данными пользователей;
•выстраивание процесса обработки обращений субъектов ПДн (доступ, уточнение, отзыв согласия, уничтожение);
•обучение сотрудников и развитие культуры работы с персональными данными.
Направление «Методология и комплаенс ИБ»
•разработка и сопровождение внутренних нормативных документов по ИБ (политики, стандарты, регламенты) в связке с техническими командами — документы, которые исполняются, а не лежат на полке;
•подготовка компании к аудитам ИБ со стороны материнской организации — совместно с CISO и инженерами команды: декомпозиция требований, сбор и оформление свидетельств выполнения, работа с несоответствиями;
•участие в процессе управления рисками ИБ: ведение реестра рисков, регулярная актуализация;
•взаимодействие с юридической службой и HR.
Наши ожидания
•опыт 5+ лет в ИБ/комплаенсе, из них 3+ лет непосредственно в области защиты персональных данных;
•практический опыт приведения организации в соответствие 152-ФЗ «под ключ»: от аудита процессов до полного пакета ОРД — с результатом, который сможете показать и защитить;
•знание требований законодательства в области обработки и защиты персональных данных, локализации и обезличивания; отслеживание его изменений;
•практический опыт работы хотя бы с одним из стандартов требований по ИБ: ГОСТ Р 57580, ISO 27001, СТО БР ИББС или аналог;
•умение переводить нормативные требования на язык задач для инженеров — глубокие технические навыки не требуются;
•способность самостоятельно вести направление: приоритизация, работа со смежными подразделениями и руководством, доведение до результата без микроменеджмента.
Будет плюсом
•опыт взаимодействия с Роскомнадзором: уведомления, запросы или проверки;
•опыт работы в дочерних обществах банковских групп, прохождение аудитов зрелости кибербезопасности материнских структур;
•глубокое знание ГОСТ Р 57580.1/57580.2, участие в оценке соответствия;
•опыт экспертизы обработки данных в массовых пользовательских продуктах (почта, мессенджеры, облачные сервисы): тайна связи (ст. 63 ФЗ-126 «О связи»), обработка пользовательского контента;
•понимание тематики регулирования ИИ и обработки данных при обучении и работе ML-моделей;
•юридическое образование или профессиональная переподготовка по ИБ / защите персональных данных;
•технический кругозор: общее понимание работы DLP, IdM, систем логирования — для формулирования требований к техническим мерам;
•опыт уведомления Роскомнадзора об инцидентах с ПДн «в бою».
Что предлагаем
•Возможности продемонстрировать экспертность в направлении ИБ и расширить свое портфолио крутыми кейсами;
•Работу с передовыми технологиями и экспертами, включая сотрудничество с командой партнера - крупнейшей технологической Экосистемой РФ;
•Официальное трудоустройство;
•Современный офис (на Даниловской мануфактуре), собственный спортзал от «Лиги Героев», а также занятия футболом, настольным теннисом, боксом и групповые тренировки «Здоровая спина»;
•Гибридный формат работы (2-3 дня из офиса);
•ДМС со стоматологией, офисный врач, доплата за больничный лист, корпоративные скидки;
•Электронная библиотека издательства МИФ, в которую входят почти 2 тыс. единиц контента по бизнесу, саморазвитию, здоровому образу жизни и другим актуальным темам;
•Бесплатная подписка на сервисы партнеров;
•Насыщенная корпоративная жизнь :)
Присоединяйтесь, чтобы выстроить защиту данных для продуктов будущего!