Обязанности: Анализировать процессы, продукты и сервисы Компании на соответствие требованиям законодательства РФ и международным стандартам в области защиты конфиденциальной информации (персональные данные, коммерческая тайна и т.п.); разрабатывать и актуализировать необходимые внутренние нормативные документы в области защиты конфиденциальной информации; участие во внедрении решений и процессов, связанных с обработкой ПДн, в разработке мероприятий, направленных на защиту конфиденциальной информации, описание потоков данных; обеспечение выполнения в Компании требований 152-ФЗ и подзаконных нормативных актов; формирование требований к обработке и защите персональных данных в ИСПДн; подготовка заключений по вопросам обработки и защиты ПДн, анализ договорных отношений с третьими лицами в части обработки/передачи персональных данных, конфиденциальной информации; осуществление внутреннего контроля/аудита соответствия обработки персональных данных Федеральному закону 152-ФЗ и принятым в соответствии с ним нормативным правовым актам, внутренним требованиям к защите ПДн; участие в прохождении внешнего аудита на соответствие требованиям 152-ФЗ; проводить мероприятия по повышению осведомленности по вопросам защиты конфиденциальной информации. Требования: Высшее образование в области ИБ или ИТ. отличное знание законодательства в сфере защиты персональных данных 152-ФЗ, подзаконных нормативных актов (Приказы ФСТЭК, ФСБ, РКН, ПП 1119), разъяснений РКН, правоприменительной практики по вопросам обработки ПДн; опыт разработки технической документации (ЛНА, модели угроз, акты определения уровня защищенности, оценки эффективности принятых мер, карты потоков данных и т.п.); умение «приземлять» требования законодательства на реальный ИТ-ландшафт Компании; знание/понимание актуальных угроз кибербезопасности, векторов атак и мер защиты от них.Будет являться плюсом: Опыт работы с законодательством по обработке и защите ПДн других стран (страны СНГ, GDPR); опыт взаимодействия (прохождения проверок) с контролирующими органами в части исполнения требований по обработке и защите персональных данных; понимание жизненного цикла данных и требований кибербезопасности к нему; понимание принципов архитектуры современных продуктов и сервисов. Условия: Топовое оборудование и весь необходимый софт; официальное трудоустройство, достойная и полностью белая заработная плата; ДМС со стоматологией, офисный врач, доплата больничного листа, компенсация мобильной связи, корпоративные скидки; льготные условия ипотеки в рамках зарплатного проекта; бесплатная подписка на сервисы партнеров; корпоративный спорт; насыщенная корпоративная жизнь. удаленный формат работы