Faberlic
Руководитель отдела защиты ПДн.
yesterday
RussiaMiddleOnsiteфз n 152-фзфстэк №21пп-1119аудит процессоввнутренняя документацияинформационная безопасностьdpo
Руководитель отдела защиты персональных данных с опытом 1-3 года для крупной компании Faberlic в Москве. Основные задачи — обеспечение соответствия законодательству РФ о ПДн, внутренний контроль и консультации по информационной безопасности.
Responsibilities
- Разработка, внедрение и актуализация документации по персональным данным.
- Аналитика актуальных рисков в области обработки персональных данных.
- Осуществлять внутренний контроль за соблюдением законодательства Российской Федерации о персональных данных.
- Консультирование работников Организации по вопросам персональных данных, коммерческой тайны, конфиденциальной информации и информационной безопасности.
- Контроль предоставления доступов к ИС и корпоративным ресурсам.
- Анализ жизненного цикла данных клиентов и сотрудников в ИС компании. Оценка рисков, определение организационных и технических мер на повышение уровня защищенности.
- Анализ новых ИТ-продуктов компании на соответствие требованиям законодательства о ПДн.
- Контроль соблюдения требований о защите ПДн при использовании ИИ.
Requirements
- Наличие высшего образования по направлению Информационной безопасности.
- Опыт работы на релевантной должности не менее 1 года.
- Отличные знания законодательства Российской Федерации в сфере обработки и защиты персональных данных (ФЗ N 152-ФЗ, ФСТЭК №21, ПП-1119 и иные законов и подзаконные акты), разъяснений регуляторов, надзорных органов, правоприменительной практики по вопросам обработки и защиты персональных данных.
- Знание организационных и технических мер по обеспечению безопасности персональных данных.
- Опыт разработки внутренней документации организации в области персональных данных и практика её внедрения.
- Опыт взаимодействия с Роскомнадзором по вопросам обработки персональных данных, прохождения проверок со стороны Роскомнадзора и других контролирующих органов.
- Опыт проведения аудита процессов обработки персональных данных, ведения реестра процессов обработки персональных данных.
- Навыки взаимодействия с различными подразделениями (ИТ, юристы, бизнес направления и пр.).
- Будет плюсом - наличие сертификата/диплома о повышении квалификации в сфере защиты персональных данных или DPO.
Conditions
- Офис
About the company
- Faberlic
Found in@infosec_work