Обязанности:
Мы ИТ-компания Экосистемы Сбера и работаем под брендом СберАналитика. СберАналитика – это аналитическая платформа, продукты которой помогают нашим клиентам открывать и развивать бизнес, изучать конкурентов, управлять рисками и оценивать аудиторию. Мы развиваем инновационные решения, исследуем все ключевые метрики и показатели для бизнеса и госсектора. Мы реализуем аналитику на реальных данных, ориентируемся на лучшие мировые практики и работаем на современном тех.стеке. На данный момент у нас открыта вакансия Специалиста по защите персональных данных (DPO) в отдел информационной безопасности. Образование: Высшее Hard skills: • Знания в области ИБ: основные типы угроз, каналы утечки информации, методы защиты от угроз нарушения конфиденциальности, целостности и доступности информации • Глубокие знания Федерального закона от 27.06.2006 № 152-ФЗ «О персональных данных», а также подзаконных нормативно-правовых актов по вопросам обработки ПДн • Наличие подтвержденного опыта работы в области организации обработки персональных данных • Наличие опыта прохождения проверок Роскомнадзора в части исполнения требований по обработке и защите ПДн • Опыт проведения контрольных мероприятий • Знакомство с системами защиты персональных данных • Знание мировых тенденций и лучших практик в области персональных данных. Soft skills: • Умение устанавливать контакты с разными людьми и на разных организационных уровнях Будет плюсом: • Наличие сертификации в области защиты ПДн • Широкий кругозор в сфере ИБ Задачи: • Экспертиза внутренних нормативных документов, договорной и иной документации, связанной с обработкой персональных данных, разработка и актуализация внутренних документов в области персональных данных, мониторинг процедур управления персональными данными • Анализ ИСПДн и процессов обработки персональных данных на предмет соответствия установленным обязательным требованиям в области обработки и защиты персональных данных; • Отслеживание изменений в законодательстве, разработка рекомендаций по оптимизации процессов обработки ПДн в целях приведения их в соответствие с требованиями законодательства Российской Федерации в области ПДн • Согласование проектов внедрения новых бизнес-процессов и систем в части соответствия законодательству Российской Федерации в области ПДн, координация работы самостоятельных структурных подразделений по включению во внутренние документы процедур, мер и функций, обеспечивающих реализацию требований законодательства Российской Федерации в области ПДн • Разработка единых стандартов и внедрения единых подходов к организации обработки ПДн в организации, разработка мер, механизмов, планов по снижению регуляторных рисков, связанных с обработкой ПДн • Оказание методологической поддержки работникам и подразделениям организации по вопросам выполнения требований законодательства Российской Федерации в области ПДн, участие в организации внутреннего контроля за соблюдением организацией законодательства Российской Федерации в области ПДн • Участие в разработке и внедрении проектов по автоматизации управления процессами обработки ПДн в организации • Организация работы с обращениями субъектов ПДн • Подготовка ответов на обращения субъектов ПДн и органов государственной власти • Участие в комиссиях по обеспечению безопасности ПДн и удалению ПДн • Прохождение ежегодного аудита соответствия деятельности организации законодательству в области персональных данных • Прохождение ежегодной проверки уровня знаний • Обучение работников организации по вопросам соблюдения законодательства в области ПДн Условия: • Оформление в штат по ТК РФ • Работа в аккредитованной ИТ-компании, сопутствующие льготы • Ежегодный бонус по итогам работы • ДМС, в т.ч. для родных по программе со-оплаты • Скидки и льготы от партнеров • Развитие и расширение компетенций внутри команды • Гибридный формат работы, офис "СберСити" (м. Кутузовская)