ПравоТех — продуктовая IT-компания, которая с 2008 года создает решения для автоматизации бизнес-процессов.
Продукты компании ежедневно используют более 3500 организаций, среди которых «СберСтрахование жизни», «Ростелеком», «Альфа-Банк» и другие крупные игроки рынка.
Мы создаем современные и высоконагруженные программные продукты. Наша команда верит, что безопасность — это не этап, а непрерывный процесс, встроенный в каждый этап жизненного цикла разработки.
Что предстоит:-
Разработка, актуализация и согласование полного комплекта внутренних документов (политик, регламентов, процедур), регулирующих обработку и защиту ПДн и КТ.
-
Проведение идентификации, паспортизации и ведение актуального реестра информационных систем ПДн (ИСПДн), ресурсов и бизнес-процессов, связанных с обработкой ПДн и КТ.
-
Определение, планирование и контроль внедрения необходимых мер защиты для нейтрализации актуальных угроз безопасности ПДн в соответствии с законодательством и оценкой рисков.
-
Регулярная оценка эффективности реализованных мер защиты ПДн и подготовка предложений по их совершенствованию.
-
Проведение оценки уровня зрелости ИБ партнеров, подрядчиков и контрагентов, обработка запросов по защите ПДн, заключение необходимых соглашений (поручений обработки).
-
Организация работ по расследованию и ликвидации инцидентов, связанных с ПДн, включая уведомление регулятора и субъектов данных в установленные сроки.
-
Организация и проведение внутреннего технического аудита безопасности инфраструктуры ИСПДн. Координация и участие в проведении внешних аудитов на соответствие требованиям 152-ФЗ и иного применимого законодательства.
Что мы ждем от тебя:
- Глубокое знание 152-ФЗ и подзаконных актов ФСТЭК/ФСБ/РКН. Понимание отраслевых норм (финансы, здравоохранение). Знание GDPR или ISO 27701 — преимущество.
- Опыт применения принципов законности, минимизации, ограничения целей, конфиденциальности и подотчетности на всех этапах обработки ПДн.
- Практический опыт работы со всеми законными основаниями обработки (согласие, договор, закон и др.). Умение выстраивать процессы управления согласиями.
- Навыки квалификации инцидентов с ПДн, знания по срокам и процедурам уведомления регулятора и субъектов данных.
- Опыт подготовки отчетности для регуляторов, проведения внутренних аудитов и работы с контрольными матрицами соответствия.
Что мы предлагаем: -
Работа с интересным стеком: Используем актуальные стеки технологий и нейросети в работе.
-
Вовлеченная команда: Мы открыты ко всему новому и готовы поддержать ваши смелые идеи.
-
Гибкие процессы: Адаптируем регламенты и фреймворки под себя и легко достигаем целей.
-
Разработка полезных продуктов: Вы будете принимать участие в проектах, которыми будете гордиться.