Город: Минск
Зарплата:
от 3000
до 5000
BYR
Занятость: Полная, 5/2
Опыт работы: От 1 года до 3 лет
Обязанности:
- Общие:
- Организация и обеспечение соблюдения требований законодательства Республики Беларусь о защите персональных данных и коммерческой тайне в деятельности компании.
- Осуществление внутреннего контроля за обработкой персональных данных и охраной коммерческой тайны, включая проведение внутренних проверок (аудитов) и оценку соответствия процессов требованиям законодательства.
- Разработка полного пакета ЛПА (аудит имеющихся) в области ПД и коммерческой тайны, их внедрение, поддержка и контроль исполнения: Политика обработки ПД, Положения о КТ, положения, регламенты, формы согласий, договоры с уполномоченными лицами, NDA, приказы, журналы учёта, инструкции по реагированию на инциденты и т.д.
- Инвентаризация и классификация ИС: Аудит текущих систем, присвоение классов защищённости согласно требованиям ОАЦ.
- Участие в настройке и внедрении СЗИ/СКЗИ: участие в организации технической и криптографической защиты (шифрование, аутентификация, логирование, контроль доступа, DLP/антивирусная защита), в подготовке инфраструктуры к аттестации/сертификации объектов информатизации.
- Построение процессов compliance: Выстраивание жизненного цикла ПД (сбор хранение передача удаление), выявление рисков и участие в их минимизации, настройка механизмов получения/отзыва согласия, интеграция с бизнес-процессами.
- Взаимодействие с регуляторами: взаимодействие с НЦЗПД, ОАЦ, сопровождение проверок, рассмотрение обращений субъектов персональных данных и оперативное реагирование на них; участие в расследовании инцидентов, связанных с нарушением защиты персональных данных, и выработка мер реагирования.
- Обучение и внутренний контроль: Проведение инструктажей для сотрудников, консультирование работников по вопросам обработки и защиты ПД, назначение ответственных в подразделениях, аудит соответствия, актуализация документов при изменениях в законодательстве.
Требования:
- Высшее образование (предпочтительно техническое и/или юридическое, информационная безопасность или смежное).
- Знание и понимание законодательства Республики Беларусь в области защиты персональных данных и коммерческой тайны.
- Опыт работы в области защиты ПД и/или информационной безопасности в РБ от 5 лет.
- Практика применения законодательства в области защиты персональных данных и разъяснений НЦЗПД, опыт установления и практического внедрения режима коммерческой тайны.
- Опыт разработки локальных правовых актов в соответствии с требованиями белорусского законодательства.
- Опыт участия в настройке/внедрении СЗИ/СКЗИ, подготовки ИС к аттестации/сертификации.
- Опыт выстраивания процессов обработки ПД/защиты коммерческой тайны в e-commerce/финтех/ретейле.
- Навыки проектного управления, технического письма, проведения аудитов и обучения персонала.
- Навыки анализа бизнес-процессов и выявления рисков.
Личные навыки:
- Коммуникативные навыки (обучение и консультирование сотрудников, взаимодействие с партнерами).
- Системное мышление и внимательность к деталям.
- Высокий уровень самостоятельности и ответственности.
Будет преимуществом:
- Прохождение обучения в НЦЗПД, наличие сертификатов, опыт прохождения проверок регулятора.
Заработная плата 3-5т. бел.руб. (по итогам собеседования)
Ссылка на вакансию в банке вакансий на gsz.gov.by: https://gsz.gov.by/registration/employer/vacancy/1913788/detail-public/
Адрес: Минск, Железнодорожная улица, 33А
Похожие вакансии