Мы, ООО "Пульс" (дочерняя компания Сбера), развиваем HR-платформу "Пульс" и стремимся стать решением № 1 на рынке HCM-систем РФ, ищем в нашу растущую команду опытного специалиста по защите информации.
Обязанности
· Обеспечение контроля за соблюдением политик и требований законодательства в области обработки и защиты персональных данных.
· Аудит процессов по работе с персональными данными.
· Формирование и поддержание актуальной нормативной базы (политики, положения, инструкции, регламенты) в сфере обработки и защиты персональных данных.
· Договорная работа: экспертный анализ условий договоров на предмет соответствия требованиям законодательства о персональных данных.
· Поддержка в кадровых вопросах: обеспечение соблюдения законодательства об организации обработки персональных данных в отношении личной информации сотрудников, разработка согласий на обработку и передачу персональных данных, участие в разрешении трудовых споров.
· Участие в выстраивании системы защиты персональных данных и управлении инцидентами.
· Участие в разработке мероприятий по защите персональных данных в компаниях и их информационных системах.
· Участие в организации внедрения необходимых технических мер защиты персональных данных совместно с командой информационной безопасности и IT.
· Участие в разработке процедур и планов реагирования на инциденты безопасности.
· Участие в расследовании инцидентов в отношении персональных данных.
· Оценка рисков: проведение анализа рисков, связанных с обработкой персональных данных. Реализация мер по митигации рисков в области обработки и защиты персональных данных.
· Отдельный блок - участие в процессах внутренней безопасности, проведение внутренних проверок и формирование необходимых документов.
· Взаимодействие с надзорными органами РФ: установление взаимодействия с регуляторами и управление запросами со стороны субъектов данных.
· Участие в прохождении проверок со стороны Роскомнадзора, ФСБ, ФСТЭК и др. надзорных органов в области обработки и защиты персональных данных.
· Консультирование: предоставление рекомендаций и консультаций по вопросам организации обработки персональных данных для различных подразделений компании.
· Мониторинг и анализ законодательства: осуществление мониторинга изменений законодательства РФ и других юрисдикций присутствия компании, подготовка регулярных обзоров и рекомендаций.
Требования
Образование: Высшее образование (предпочтительно юридическое, информационная безопасность или смежные направления)
Опыт работы: Не менее 5 лет в роли Юриста, Compliance, DPO.
· Практика проведения аудитов, разработки политик и процедур в области обработки и персональных данных
· Опыт взаимодействия с надзорными органами (Роскомнадзор, ФСБ, ФСТЭК и др.)
Знание законодательства:
· Глубокое понимание законов РФ (152-ФЗ «О персональных данных» и иные нормативно-правовые акты в сфере обработки и защиты ПД)
· Знание GDPR и других международных регуляторных требований. В области организации обработки и защиты персональных данных
Навыки:
· Умение проводить оценку рисков и внедрять меры по их снижению
· Опыт разработки и внедрения политик, регламентов, инструкций (как результат не только готовый документ, но и выстроенный процесс)
· Навыки анализа договоров
· Знание стандартов информационной безопасности
Личные качества:
· Аналитический склад ума, внимание к деталям
· Высокая ответственность и высокие этические стандарты;
· Педантичность - внимательность к деталям
· Грамотная профессиональная письменная и устная речь
Условия
- Стабильность и надежность: оформление в соответствии с ТК;
- Заботу: ДМС с первого месяца работы. А после испытательного срока - возможность подключить к ДМС родственников.
- Страхование от несчастных случаев с первого месяца работы;
- Материальная помощь в сложных жизненных ситуациях;
- Подписка СберПрайм+ для сотрудников бесплатно;
- Специальные предложения от партнеров и скидки от экосистемы Сбера - участие в партнерской программе СберКлуб (спорт, отдых, путешествия, изучение языков и пр.);
- Насыщенная корпоративная жизнь и увлекательные корпоративные мероприятия.
- Комфортный современный офис в шаговой доступности от ст.м. Динамо.