Avosend – это платежная платформа нового поколения, позволяющая клиентам по всему миру оплачивать услуги и пересылать денежные средства онлайн в любом месте, любым способом и в любой валюте. Мы развиваем продукт в партнерстве с глобальными сервисами мгновенных переводов. Работая в России и странах ближнего зарубежья, мы помогаем нашим клиентам оставаться на связи с близкими в России, СНГ.
Продуктовый ряд группы включает решения как для P2P переводов (с использованием карт, счетов и электронных кошельков), так и для предприятий сегмента МСБ, развивающихся в сфере электронной коммерции.
В Департамент комплаенс платежных сервисов нашего подразделения НКО «Платежи и Расчёты» ищем Руководителя направления, который будет ответственный за организацию и обеспечение работы процессов по защите и обработке персональных данных в НКО и группе компаний Avosend.
НКО «Платежи и Расчёты» (АО) осуществляет деятельность в качестве расчетного банка для основных партнеров ООО ПС Процессинг и ООО Робокасса при осуществлении переводов денежных средств без открытия банковского счета на основании Лицензии на осуществление банковских операций со средствами в рублях и иностранной валюте для расчетных небанковских кредитных организаций Банка России.
Обязанности:
- Организация полного процесса по защите и обработке персональных данных в группе компаний, руководствуясь обязанностями, определенными Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных»;
- Анализ изменений законодательства в части организации обработки и защиты персональных данных, анализ нормативных актов Банка России и других регуляторов, предписаний и составление рекомендаций/контроль/актуализация процессов для обеспечения соответствия требованиям;
– Анализ автоматизированных систем и процессов обработки персональных данных на предмет несоответствия установленным обязательным требованиям в области обработки и защиты персональных данных и их устранение; - Формирование требований к бизнес-процессам, предполагающим обработку персональных данных при создании/реинжиниринге процесса;
- Осуществление экспертизы проекта на соответствие законодательным требованиям по обеспечению информационной безопасности персональных данных в информационных системах компании (разработка и согласование бизнес-требований к автоматизированным решениям, отслеживание статуса осуществляемых работ).
- Разработка внутренних документов в области защиты данных.
- Обучение, проверка знаний, консультирование сотрудников по вопросам обработки и защиты персональных данных.
- Осуществление внутреннего контроля за соблюдением НКО и его работниками законодательства Российской Федерации о персональных данных, в том числе требований к защите персональных данных;
- Организация процесса и контроля за приемом/обработкой обращений и запросов субъектов персональных данных или их представителей; проактивное выявление угроз, оценка рисков, мероприятия по снижению вероятностей и влияния;
- Выполнение контролей 2-го уровня обеспечения безопасности информационных систем персональных данных, мониторинг процедур управления данными, сбор и хранение подтверждающих документов;
- Осуществление взаимодействия с надзорными / регулирующими органами и саморегулируемыми организациями по вопросам обработки и защиты персональных данных.
Требования:
- Высшее образование (предпочтительно в сфере информационных технологий);
- Опыт работы в кредитных организациях, иных организациях, являющихся операторами персональных данных в соответствии с требованиями Федерального закона от 27.07.2006 № 152-ФЗ "О персональных данных" (далее 152-ФЗ), в области вопросов организации обработки персональных данных не менее 3-х лет;
- Знание банковского законодательства, особенно связанного с внутренним контролем и организацией обработки персональных данных: 242-П, 5683-У, 152-ФЗ и др.;
- Знание нормативных документов ФСТЭК и ФСБ в области ПД
- Умение самостоятельно определять и проводить необходимые меры для достижения поставленных целей;
- Опыт выполнения проектов обследования, оценки (аудита) процессов обработки и защиты данных и внедрение необходимых улучшений;
- Знание теории защиты информации, методов построения систем защиты информации, организации контроля выполнения требований по безопасности информации;
- Знание рекомендаций российских и международных стандартов по информационной безопасности;
- Способность анализировать большие объемы информации в короткие сроки;
- Наличие сертификатов в области информационной безопасности и/или защиты персональных данных;
- Опыт успешного взаимодействия с РКН, ФСТЭК является преимуществом.
Условия:
- Официальное оформление с первого дня работы;
- Своевременная выплата заработной платы 2 раза в месяц;
- Гибкий график работы;
- Гибридный формат работы (удаленно/офис);
- Корпоративные скидки BestBenefits (800+ магазинов и онлайн-сервисов);
- Бесплатные курсы английского языка от компании.
