Вакансия: Руководитель направления по методологии защиты ПДн
Описание вакансии
Чем предстоит заниматься
Обеспечение нормативно-методологического сопровождения процессов Банка для соблюдения требований применимого законодательства и стандартов в области защиты ПДн
Определение необходимых мер защиты на протяжении всего цикла обработки ПДн
Разработка и актуализация внутренних нормативных и распорядительных документов по обработке и защите ПДн
Регулярный мониторинг изменений законодательства в области защиты ПДн
Участие в моделировании нарушителей и угроз безопасности, определении требований к средствам и методам защиты ПДн
Методологическая поддержка в области защиты ПДн заинтересованных подразделений Банка
Повышение осведомленности работников Банка в области обработки и защиты ПДн
Участие в взаимодействии с регуляторами, надзорными органами и проф.сообществами
Участие в оценке и минимизации ИБ рисков при обработке ПДн
Профильное участие во внутренних и внешних аудитах защищенности информационных систем ПДн (ИСПДн)
Взаимодействовать с регуляторами, надзорными органами (Роскомнадзор, ФСТЭК России, Минцифры России, ЦБ РФ)Взаимодействовать с регуляторами, надзорными органами (Роскомнадзор, ФСТЭК России, Минцифры России, ЦБ РФ)
Что мы ждем от вас
Высшее образование со специализацией в области юриспруденции, информационных технологий и/или информационной безопасности (наличие документов, подтверждающих прохождение профильного обучения по направлению защиты ПДн, переподготовка по специальности информационная безопасность - приветствуется и будет преимуществом)
Опыт работы в данном направлении от 3х лет
Навыки подготовки отчетной, аналитической и презентационной документации, а также навыки работы с большим объемом информации
Опыт выстраивания процессов в соответствии с требованиями законодательства в части защиты ПДн
Уверенное знание законодательства в области обработки и защиты ПДн
Глубокие знания законодательства в области защиты ПДн, подзаконных нормативно-правовых актов по вопросам обработки и технической защиты ПДн (в том числе, Приказ ФСТЭК 21, 1119-ПП, приказы и разъяснения Роскомнадзора, ЦБ, Минцифры)
Понимание основных типов угроз, каналов утечки информации, требований к средствам и методам защиты ПДн от угроз нарушения конфиденциальности вкл. в информационных системах ПДн (ИСПДн)
Знание процедур осуществления внутреннего контроля и (или) аудита соответствия требованиям к защите ПДн
Знание порядка и опыт разработки внутренних нормативных документов и обучающих материалов по защите ПДн
Навык оценки рисков в области защиты персональных данных
Приветствуется опыт взаимодействия с Регуляторами и Надзорными органами и проверках
Что мы предлагаем взамен
Стабильный и прозрачный доход: размер заработной платы обсуждается по итогам собеседования + квартальная премия по результатам KPI
Гибкий график работы: вы сможете планировать время так, как удобно вам и вашей команде
Полную удалёнку или гибрид на выбор, а также уютный ИТ-хаб в Москве, Санкт-Петербурге, Екатеринбурге и сезонный коворкинг в Сочи
Сложные и интересные задачи, современный стек технологий
Заботу о вашем здоровье: программа ДМС с первых дней работы, куда входит стоматология, обслуживание в лучших клиниках города, страхование и компенсация 10-ти дней больничного
Возможность вертикального и горизонтального карьерного роста: регулярно проходят тренинги, вебинары, митапы и демо-дни
Оплату посещения профильных конференций и курсов, помогаем с подготовкой к публичным выступлениям и написанием статей на Хабр
Доступ к бесплатным корпоративным библиотекам Alpina Digital, MyBook и бизнес-изданий
Предложения от Банка только для сотрудников: собственные спортзалы (Москва, Санкт-Петербург, Екатеринбург), а также скидки на услуги туристических агентств, продукты питания, в рестораны, бары, магазины
