Обязанности:

  • Постановка требований по организации обработки и защиты ПДн субъектов в процессах Банка;
  • Экспертиза документации по процессам Банка (ВНД, Модели, ОРД, БТ, ДБТ, СТАС, ТЗ, DTA, SCC и т.п.) на предмет соответствия требованиям по ПДн;
  • Идентификация, анализ и оценка рисков Банка и субъектов ПДн, связанных с обработкой и защитой ПДн в Банке;формирование мер по снижению рисков; формирует заключения и документацию по оценке и снижению рисков;
  • Контроль за устранением выявленных GAP-ов по процессам Банка;
  • Методологическая поддержка подразделений Банка по вопросам ПДн;
  • Мониторинг законодательства по обработке ПДн;
  • Оценка вреда субъектам ПДн в случае нарушения требований законодательства о ПДн, формирование отчета;
  • Оценка влияния процессов на права и свободы субъектов персональных данных (DPIA), формирование отчета;
  • Учет процедур и средств обработки ПДн (ROPA);
  • Представляет интересы Банка и координирует деятельность подразделений в рамках осуществления контроля регуляторами;
  • Отчеты/презентации для руководства.

Требования:

  • Высшее образование;
  • Опыт работы не менее 3 лет в области информационной безопасности / в крупнейших банках/сервисных корпорациях (клиентская методология, бизнес-процессы, организация обработки и защиты ПДн и др.);
  • Знание законодательства, регулирующего обработку и защиту ПДн, в т.ч. ТК РФ, 152-ФЗ;
  • Желательно знание общих вопросов права иностранного законодательства в области ПДн (в частности GDPR);
  • Знание методик, технологий, средств создания АС, автоматизации бизнес-процессов (BPM);
  • Желателен опыт подготовки заключений по вопросам обработки и защиты ПДн, а также ответов на запросы ГО;
  • Опыт методологической работы (весь цикл от разработки до утверждения);
  • Знания в области ИБ: основные типы угроз, каналы утечки информации, методы защиты от угроз нарушения конфиденциальности, целостности и доступности информации;
  • Знания российских и международных стандартов ИБ (ISO, СТО БР ИББС, NIST, PCI-DSS);
  • Навыки ведения переговоров.

Условия:

  • Работа в крупнейшей экосистеме России;
  • Трудоустройство согласно ТК РФ;
  • Регулярное корпоративное обучение;
  • ДМС, страхование от несчастных случаев и тяжелых заболеваний;
  • Материальная помощь и социальная поддержка, корпоративная пенсионная программа;
  • Льготные условия кредитования;
  • Яркая и насыщенная корпоративная жизнь.

Атмосфера

Работа в комфортных условиях

Возможности для профессионального и карьерного роста

Бесплатные курсы, тренинги

Бесплатный фитнес-центр

Корпоративные предложения для сотрудников: скидки на продукты Банка и компаний-партнеров

Делай мир лучше со Сбером

Менеджер (Центр организации обработки и защиты персональных данных)
В архиве с 31 июля 2021

з/п не указана

Вакансия в архиве

Работодатель, вероятно, уже нашел нужного кандидата и больше не принимает отклики на эту вакансию

Показать описание вакансии

Похожие вакансии