Специалист по защите информации
ПУЛЬСОписание
Мы, ООО "Пульс" (дочерняя компания Сбера), развиваем HR-платформу "Пульс" и стремимся стать решением 1 на рынке HCM-систем РФ, ищем в нашу растущую команду опытного специалиста по защите информации.
Обязанности
Обеспечение контроля за соблюдением политик и требований законодательства в области обработки и защиты персональных данных.
Аудит процессов по работе с персональными данными.
Формирование и поддержание актуальной нормативной базы (политики, положения, инструкции, регламенты) в сфере обработки и защиты персональных данных.
Договорная работа: экспертный анализ условий договоров на предмет соответствия требованиям законодательства о персональных данных.
Поддержка в кадровых вопросах: обеспечение соблюдения законодательства об организации обработки персональных данных в отношении личной информации сотрудников, разработка согласий на обработку и передачу персональных данных, участие в разрешении трудовых споров.
Участие в выстраивании системы защиты персональных данных и управлении инцидентами.
Участие в разработке мероприятий по защите персональных данных в компаниях и их информационных системах.
Участие в организации внедрения необходимых технических мер защиты персональных данных совместно с командой информационной безопасности и IT.
Участие в разработке процедур и планов реагирования на инциденты безопасности.
Участие в расследовании инцидентов в отношении персональных данных.
Оценка рисков: проведение анализа рисков, связанных с обработкой персональных данных. Реализация мер по митигации рисков в области обработки и защиты персональных данных.
Отдельный блок - участие в процессах внутренней безопасности, проведение внутренних проверок и формирование необходимых документов.
Взаимодействие с надзорными органами РФ: установление взаимодействия с регуляторами и управление запросами со стороны субъектов данных.
Участие в прохождении проверок со стороны Роскомнадзора, ФСБ, ФСТЭК и др. надзорных органов в области обработки и защиты персональных данных.
Консультирование: предоставление рекомендаций и консультаций по вопросам организации обработки персональных данных для различных подразделений компании.
Мониторинг и анализ законодательства: осуществление мониторинга изменений законодательства РФ и других юрисдикций присутствия компании, подготовка регулярных обзоров и рекомендаций.
Требования
Образование: Высшее образование (предпочтительно юридическое, информационная безопасность или смежные направления)
Опыт работы: Не менее 5 лет в роли Юриста, Compliance, DPO.
Практика проведения аудитов, разработки политик и процедур в области обработки и персональных данных
Опыт взаимодействия с надзорными органами (Роскомнадзор, ФСБ, ФСТЭК и др.)
Знание законодательства:
Глубокое понимание законов РФ (152-ФЗ О персональных данных и иные нормативно-правовые акты в сфере обработки и защиты ПД)
Знание GDPR и других международных регуляторных требований. В области организации обработки и защиты персональных данных
Навыки:
Умение проводить оценку рисков и внедрять меры по их снижению
Опыт разработки и внедрения политик, регламентов, инструкций (как результат не только готовый документ, но и выстроенный процесс)
Навыки анализа договоров
Знание стандартов информационной безопасности
Личные качества:
Аналитический склад ума, внимание к деталям
Высокая ответственность и высокие этические стандарты;
Педантичность - внимательность к деталям
Грамотная профессиональная письменная и устная речь
Условия
- Стабильность и надежность : оформление в соответствии с ТК;
- Заботу: ДМС с первого месяца работы. А после испытательного срока - возможность подключить к ДМС родственников.
- Страхование от несчастных случаев с первого месяца работы;
- Материальная помощь в сложных жизненных ситуациях;
- Подписка СберПрайм+ для сотрудников бесплатно;
- Специальные предложения от партнеров и скидки от экосистемы Сбера - участие в партнерской программе СберКлуб (спорт, отдых, путешествия, изучение языков и пр.);
- Насыщенная корпоративная жизнь и увлекательные корпоративные мероприятия.
- Комфортный современный офис в шаговой доступности от ст.м. Динамо.