YoVA YoVA

СБЕР (ООО еАптека)

Комплаенс-специалист

Не указана
  • Москва
  • Полная занятость
  • Удаленная работа
  • От 3 до 6 лет
  • Защита персональных данных

ЕАПТЕКА – одна из крупнейших интернет-аптек в России*. Мы меняем индустрию, чтобы сделать здоровье доступным для всех.

Сейчас компания работает по всей России от Калининграда до Владивостока. Собственная сеть аптек-хабов превышает 100, а сеть пунктов самовывоза – 11000.

Сервис федерального масштаба в сегменте e-pharm строит сильная ИТ команда, разрабатывая надежную технологическую платформу, которая помогает клиентам заказывать лекарства и товары для здоровья онлайн.

Мы ждем в команде ответственных, проактивных и надежных людей, чтобы вместе развивать сервис, который делает жизнь лучше.

Сейчас мы в поиске комплаенс-специалиста!

Обязанности:

  • Разработка и актуализация ЛНА Компании по обработке ПДн;

  • Разработка и актуализация ЛНА Компании по Информационной Безопасности;

  • Разработка и актуализация моделей угроз;

  • Учет и актуализация рисков информационной безопасности;

  • Проведение внутренних аудитов по ИБ (в том числе аудит в ИСПДн), оценка соответствие требованиям законодательства и регуляторов;

  • Проведение мероприятий по повышению осведомленности и консультирование сотрудников по вопросам ИБ;

  • Мониторинг требований законодательства и регуляторов по ИБ (в том числе ПДн);

  • Учет и актуализация политик, ЛНА по ПДн и конфиденциальной информации;

  • Экспертиза договорной документации, NDA с контрагентами;

  • Участие в рассмотрении запросов от правоохранительных органов и регуляторов в вопросах, связанных с ИБ (в том числе ПДн);

  • Участие в проверках регуляторов, внешних/внутренних аудиторов;

    Формирование задач и контроль сроков устранения недостатков, выявленных по результатам аудита;

  • Участие в экспертизе проектов на предмет соответствия требованиям законодательства и регуляторов;

  • Участие в подготовках к проведению тендеров;

  • Участие в проверках и согласованиях контрагентов.

Требования:

  • Высшее образование (ИБ/Юридическое/техническое);

  • Большим плюсом будут курсы по защите ПДн;

  • Опыт работы от 3х лет;

  • Уверенное знание законодательства РФ в области информационной безопасности, нормативно правовых актов ФСТЭК России, ФСБ России и Роскомнадзора;

  • Навыки работы с рисками ИБ, владение методиками риск-менеджмента (идентификация, оценка, обработка) понимание основ ISO 27005, опыт работы с системами GRC;

  • Навыки документооборота и делопроизводства: Опыт разработки и ведения полного комплекса организационно-распорядительной документации (политики, процедуры, регламенты, инструкции);

  • Аналитические навыки: способность анализировать большой объем нормативно-правовой информации, выявлять необходимо применимые требования и транслировать их для бизнеса и ИТ;

  • Опыт моделирования угроз безопасности информации и умение применять на практике разработанные модели;

  • Опыт подготовки уведомлений об обработке персональных данных для регуляторов;

  • Опыт проведения классификации и категорирования конфиденциальной информации.

Условия:
  • Работа в аккредитованной ИТ компании;
  • График: 5/2, гибкое начало рабочего дня;
  • Офисный/гибридный/удаленный формат работы - на выбор.
Источник вакансии
Вернуться, к списку вакансий
© 2019-2023 YoVA | Все права сохранены