Старший специалист отдела DPO (Департамент комплаенс)

• Обязанности
• Разработка, актуализация и внедрение внутренних нормативных документов в области обработки и защиты персональных данных.
• Консультирование структурных подразделений по вопросам правомерной обработки персональных данных.
• Осуществление контроля соблюдения требований законодательства о персональных данных и внутренних нормативных документов Компании.
• Проведение внутренних проверок (self-assessments, compliance reviews) процессов обработки персональных данных.
• Подготовка рекомендаций по снижению идентифицированных рисков и контроль реализации корректирующих мероприятий.
• Взаимодействие с ответственными подразделениями при подготовке уведомлений регуляторным органам и субъектам персональных данных.
• Обработка запросов субъектов персональных данных.
• Ведение реестра процессов обработки персональных данных.
• Участие в проектах Компании в части оценки соблюдения требований законодательства и внутренних нормативных документов по защите персональных данных.

Требования:

Необходимый уровень образования:

Образование высшее

• Hard skills (технологии, инструменты, методы)
• Понимание принципов и процессов информационной безопасности и защиты персональных данных.
• Понимание процесса управления рисками.
• Знание базовых элементов ИТ-ландшафта: ИТ-инфраструктура, архитектура приложений.
• Понимание современных фреймворков ИТ и ИБ (ISO 27001, ISO 27701, NIST и др.) и возможных контролей безопасности.
• Опыт работы со средствами защиты информации (DLP, контроль доступа, логирование и др.).
• Опыт разработки и актуализации внутренних нормативных документов (политик, стандартов, процедур).
• Понимание лучших практик в области обработки и защиты персональных данных и способов их имплементации.

• Soft skills (управление, презентация, аналитика, переговоры)
• Аналитическое мышление и способность структурировать сложную информацию.
• Умение объяснять требования законодательства и ИБ бизнес-подразделениям простым и понятным языком.
• Навыки подготовки презентаций и представления материалов руководству.
• Способность аргументированно отстаивать позицию в вопросах соблюдения требований по защите персональных данных.
• Навыки деловой переписки и подготовки официальных ответов (в том числе регулятору).
• Умение работать в условиях неопределенности и управлять приоритетами.
• Навыки взаимодействия с ИТ, юридическим блоком и бизнес-подразделениями.
• Внимательность к деталям при работе с документами и нормативными требованиями.
• Наличие сертификаций, лицензий, разрешений (если нужно)

  Профильные сертификации от организаций и ассоциаций ISC2, ISACA, CIA.

• Официальное трудоустройство
• График работы с пн - пт, полный рабочий день, полная занятость.
• Корпоративный фитнес
• Оплата мобильной связи в рамках должности
• Активная корпоративная жизнь
• Офис расположен в БЦ "Есентай Тауэр"