Чем предстоит заниматься:
- Экспертиза нормативно-правовых документов, договорной, проектной и иной документации, связанной с обработкой и защитой персональных данных и конфиденциальной информации;
- Практическое применение нормативно-правовых документов в области обработки персональных данных и защиты конфиденциальной информации;
- Анализ, оценка и прогноз рисков, связанных с обработкой персональных данных;
- Разработка и внедрение внутренних документов в области защиты информации;
- Мониторинг процедур управления данными;
- Прямое взаимодействие с регуляторами в области обработки персональных данных и защиты конфиденциальной информации;
- Прямое взаимодействие с другими организациями, которые обрабатывают конфиденциальные данные по поручению нашей компании;
- Анализ процессов компании и экспертиза нормативно-правовых документов и методические руководства компаний в области обработки персональных данных в странах присутствия компании вне РФ;
- Анализ автоматизированных систем и процессов обработки персональных данных на предмет соответствия установленным обязательным требованиям в области обработки и защиты персональных данных и конфиденциальной информации;
- Анализ процессов компании на предмет их соответствия законодательству в сфере обработки персональных данных и защиты конфиденциальной информации;
- Аудит условий обработки персональных данных в целях осуществления внутреннего контроля соответствия обработки персональных данных установленным требованиям;
- Анализ существующих методов и средств, применяемых для обеспечения безопасности персональных данных, и разработка предложений по их совершенствованию и повышению эффективности этой безопасности;
- Отслеживание изменений в законодательстве и составление рекомендаций обеспечения соответствия требованиям;
- Поддержание и развитие культуры приватности, создание материалов и проведение мероприятий для сотрудников по повышению осведомленности.
Требования:
- Опыт работы по направлению от 3 лет;
- Высшее профильное образование;
- Знание нормативно-правовой базы, отечественных стандартов, руководящих и методических документов регуляторов в области обеспечения ИБ, а также практики их применения, в частности (ФЗ-152, стандартов ГОСТ, требований ФСТЭК, ФСБ России, ФЗ-187);
- Опыт разработки документации по ИТ и ИБ (все уровни: политика ИБ; положения для информационных систем; пользовательские инструкции; программы по обучению сотрудников ИБ, и т.д.).
Что мы предлагаем:
- Инновационность: создаём востребованные продукты в сфере MedTech, постоянно развиваемся и решаем интересные задачи, используем современное оборудование;
- Конкурентная зарплата: на собеседовании обговорим точную сумму, она будет зависеть от навыков и опыта;
- Бонусы: корпоративные скидки на услуги компании, фитнес, иностранные языки;
- Возможность выбрать формат работы: гибрид или уютный офис в городе присутствия;
- Место работы: гибридный формат работы, офис расположен в БЦ "Высота";
- Удобный график: 5/2 с 9:00 по Мск +/- 2 часа, оптимальное время начала трудового дня, которое обсуждается при встрече;
- Сплочённый коллектив: делимся опытом, обсуждаем идеи, поддерживаем друг друга и позитивную атмосферу в команде;
- Оформление по ТК: делаем всё в соответствии с законодательством;
- Повышение квалификации: за счет Компании можно пройти курсы, посетить семинар или профильную конференцию.
