О компании: Группа компания Exist.RU – ЖелДорЭскпедиция. Крупный многопрофильный холдинг, развивающий проекты в сферах e-commerce, логистики и транспорта. Наш ключевой e-commerce проект имеет большую посещаемость и клиентскую базу >100к пользователей. Мы ищем сильного эксперта-методолога, который возьмет под контроль защиту персональных данных (ПДн) в цифровом контуре холдинга и выстроит единую систему комплаенса для всех юрлиц группы. Этапность Вашей работы: Этап 1 (Старт): Запуск процессов в e-commerce проекте (ИСПДн УЗ-3). План работ и проекты локально-нормативных актов (ЛНА) уже подготовлены — Вам предстоит внедрить их в практику и взять под контроль. Этап 2 (Развитие): Масштабирование успешных практик, аудит и выстраивание системы защиты ПДн в других юрлицах холдинга (транспортная и складская логистика). Обязанности: Внедрение и контроль (e-commerce): Запуск и поддержание в актуальном состоянии процессов обработки ПДн на базе уже подготовленных проектов документов и планов. Масштабирование на холдинг: Проведение аудита процессов обработки ПДн в логистических и транспортных юрлицах группы. Разработка единых стандартов (зонтичных регламентов) для бесшовного обмена данными внутри холдинга. Постановка задач ИТ-команде: Перевод требований ФСТЭК (Приказ №21) и ФСБ (Приказ №378) на понятный технический язык для системных администраторов и разработчиков. Контроль реализации технических мер защиты информации. Взаимодействие с регуляторами: Актуализация сведений в реестре операторов Роскомнадзора для всех юрлиц холдинга. Представление интересов группы компаний при проверках (РКН, ФСТЭК). Управление рисками и инцидентами: Моделирование угроз (ИСПДн 3-го уровня и выше), расследование инцидентов и организация своевременного информирования ГосСОПКА / Роскомнадзора в случае утечек. Требования: Опыт работы: От 3 лет в сфере ИБ-комплаенса и защиты персональных данных. Опыт работы в холдинговых структурах или компаниях с разветвленной сетью юрлиц обязателен. Знание специфики отраслей: Понимание принципов защиты данных в e-commerce (веб-ресурсы, CRM, платежные шлюзы) и логистике (транспортные накладные, данные водителей, складские системы WMS/TMS). Нормативная база: Хорошее знание 152-ФЗ и нормативной базы регуляторов (ФСТЭК, ФСБ) в части защиты персональных данных. Технический кругозор: Понимание принципов работы средств защиты (WAF, DLP, логирование, разграничение прав доступа) без необходимости их ручной настройки. Образование: Высшее профильное по ИБ или высшее техническое/юридическое с курсами переподготовки по защите информации (от 72 часов). Условия: Оформление: Официальное по ТК РФ. Прозрачный старт: Наличие готовой методологической базы на первом e-commerce проекте — Вам не придется «изобретать велосипед». Масштабные задачи: Возможность стать главным экспертом по ПДн в многопрофильном холдинге и построить систему защиты для разнонаправленных бизнесов. Прямой диалог: Подчинение техническому директору, быстрое принятие решений без бюрократических кругов. Локация: Москва, Соколиная гора Формат работы: Гибрид (3 дня в неделю офис, 2 дня удаленная работа) Занятость: Полная Заработная плата: от 220 000 до 250 000 рублей до вычета налога
Похожие вакансии