Специалист по защите данных
Ищем опытного специалиста по защите данных для разработки документации, сопровождения процессов обработки персональных данных и взаимодействия с Роскомнадзором. Требуется знание 152-ФЗ, опыт управления рисками ИБ и подготовки закупочной документации. Предлагаем оформление по ТК, потрясающий кампус и молодую команду.
Зарплата не указана — оценили по рынку
На основе 5 похожих вакансий за 90 дней.
Что предстоит делать
Мы ищем в нашу команду Специалиста по защите данных Что будет входить в Ваши задачи: • Разработка и актуализация внутренней нормативной документации в области защиты информации и персональных данных; • Сопровождение процессов обработки ПДн: взаимодействие с третьими лицами, внутренний контроль, обработка обращений субъектов, оценка вреда субъекту; • Поддержка операционных показателей в части 152-ФЗ: актуальность данных в реестре операторов Роскомнадзора, Политика обработки ПДн, согласование изменений в регламентах, соблюдение сроков обработки обращений; • Регулярный аудит бизнес-процессов, связанных с обработкой персональных данных, приведение пользовательских сценариев в соответствие требованиям законодательства; • Взаимодействие с регулятором по вопросам соблюдения законодательства о персональных данных; • Управление процессом оценки рисков информационной безопасности, ведение реестра рисков; • Подготовка закупочной документации ИБ: планирование и анализ бюджета, разработка и согласование ТЗ, обоснование закупки, сопровождение договоров и отчётности; • Согласование договоров в части мер по информационной безопасности, конфиденциальности и обработки персональных данных; • Организация и проведение обучающих мероприятий, подготовка интерактивных материалов, сопровождение справочной документации по вопросам ИБ и ПДн; • Развитие платформы повышения осведомлённости, проведение симуляций атак, мониторинг и аналитика прогресса сотрудников; • Участие в выявлении пользовательских проблем, помощь технической поддержке при сборе и анализе логов, проверке гипотез, выборе сценария реагирования. Точно готовы рассматривать резюме, если у Вас есть: • Опыт работы в области защиты персональных данных и информационной безопасности от 3 лет; • Знание 152-ФЗ и подзаконных актов, практика приведения процессов обработки ПДн в соответствие требованиям законодательства; • Опыт разработки и актуализации нормативной документации по защите информации и ПДн; • Опыт взаимодействия с регулятором (Роскомнадзор) и ведения реестра операторов; • Навыки управления рисками информационной безопасности, ведения реестра рисков; • Опыт подготовки закупочной документации ИБ: бюджет, ТЗ, обоснования, сопровождение договоров; • Опыт согласования договоров в части требований по конфиденциальности и обработке ПДн; • Опыт организации обучающих мероприятий и развития культуры информационной безопасности; • Опыт работы с платформами повышения осведомлённости (например, Kaspersky ASAP) как преимущество; • Высшее образование в области информационной безопасности. Из бонусов и условий: • оформление по ТК, соц.гарантии; • потрясающий кампус; • классная и молодая команда с горизонтальной коммуникацией и уважением к качественным аргументам; • очень крутые участники; • возможность раз в неделю работать удаленно; • корпоративный мерч.
Стек и инструменты
Подходит ли вам эта вакансия?
Зарегистрируйтесь и загрузите резюме — посчитаем % совпадения с этой вакансией, подсветим сильные стороны и что стоит подтянуть
Ещё в Школа 21
2 активные вакансии в компании
Специалист по защите информации
~1 394 400 – 1 992 000 ₸ оценка
Ищем специалиста по информационной безопасности с опытом от 3 лет для администрирования средств защиты: антивирусной (Kaspersky), NGFW (Check Point), SIEM (Wazuh), криптозащиты (ViPNet), управления уязвимостями (Nessus) и взаимодействия с SOC. Требуется знание Linux/Windows, сетей и VPN, английский на уровне чтения документации. Предлагают оформление по ТК, современный кампус, молодую команду и возможность раз в неделю работать удалённо.
Похожие вакансии
6 вакансий
Старший DevSecOps | AppSec менеджер
~2 889 920 – 3 861 984 ₸ оценка
Компания Empeek ищет опытного специалиста по безопасности, который будет работать напрямую с разработчиками, встраивая безопасность в CI/CD, проверяя конфигурации AWS и GitHub, проводя анализ угроз и помогая командам исправлять уязвимости. Требуется глубокий опыт в AppSec и DevSecOps, знание инструментов SAST/SCA и умение работать в облачной среде. Предлагается удаленная работа, гибкий график, обучение и конкурентная зарплата.
Старший DevSecOps | Менеджер AppSec
~2 889 920 – 3 861 984 ₸ оценка
Работая в командах разработки, вы будете интегрировать практики безопасности в CI/CD, проводить анализ кода и конфигураций, моделировать угрозы и помогать разработчикам устранять уязвимости. Требуется опыт в AppSec, знание SAST/SCA, GitHub, AWS и SSDLC. Компания предлагает удаленную работу, гибкий график, обучение и карьерный рост.
Senior Pentest / Red Team Specialist
~996 000 – 1 660 000 ₸ оценка
Компания ищет опытного специалиста по пентесту и Red Team с опытом от 6 лет. В задачи входит проведение сложных тестов на проникновение, разработка инструментов и составление отчетов. Предлагают удаленную работу, гибкий график и возможности для развития.
Специалист по расследованию киберпреступлений и инцидентов ИБ
~996 000 – 1 660 000 ₸ оценка
Компания ищет опытного специалиста по расследованию киберпреступлений и инцидентов информационной безопасности. В задачи входит анализ цифровых следов, идентификация злоумышленников и подготовка отчетов. Требуется не менее 5 лет опыта в DFIR, знание Windows и Linux, английский от B2. Предлагают удаленную работу, гибкий график и возможности для развития.
Эксперт SecOps (инфраструктурная безопасность)
~996 000 – 1 660 000 ₸ оценка
Ищем эксперта по инфраструктурной безопасности (SecOps) для проектирования и внедрения средств защиты информации. Требуется опыт с Active Directory, Linux, Windows, Ansible и скриптовыми языками. Предлагаем удаленную работу, гибкий график и возможности для роста.
Менеджер по безопасности и комплаенсу
~2 889 920 – 3 861 984 ₸ оценка
Reply ищет опытного менеджера по безопасности и комплаенсу, который построит программу безопасности с нуля. Вы будете управлять аудитами SOC 2 и ISO 27001, контролировать риски и автоматизировать процессы с помощью ИИ. Компания предлагает полную удалёнку, высокую автономию и современную AI-культуру.