специалист по информационной безопасности
генерация резюме под вакансию
сопроводительное письмо
описание
Описания нет
задачи
- Организовывать и обеспечивать соблюдение требований законодательства Республики Беларусь о защите персональных данных и коммерческой тайне;
- Осуществлять внутренний контроль за обработкой персональных данных и охраной коммерческой тайны, включая проведение аудитов и оценку соответствия процессов требованиям законодательства;
- Аудировать и дорабатывать пакет локальных правовых актов, поддерживать их в актуальном состоянии, внедрять и контролировать исполнение;
- Аудировать используемые в компании системы и присваивать классы защищённости согласно требованиям ОАЦ;
- Участвовать в организации технической и криптографической защиты, подготавливать инфраструктуру к аттестации и сертификации объектов информатизации;
- Выстраивать жизненный цикл персональных данных, выявлять риски и участвовать в их минимизации, настраивать механизмы получения и отзыва согласия, интегрировать их с бизнес-процессами;
- Взаимодействовать с НЦЗПД и ОАЦ, сопровождать проверки, рассматривать обращения субъектов персональных данных и оперативно реагировать на них;
- Участвовать в расследовании инцидентов, связанных с нарушением защиты персональных данных, и вырабатывать меры реагирования;
- Проводить инструктажи для сотрудников, консультировать работников по вопросам обработки и защиты персональных данных, назначать ответственных в подразделениях, проводить аудит соответствия и актуализировать документы при изменениях в законодательстве.
требования
- Высшее образование (техническое, юридическое, информационная безопасность или смежное);
- Знание и понимание законодательства Республики Беларусь в области защиты персональных данных и коммерческой тайны;
- Опыт работы в области защиты персональных данных или информационной безопасности в Республике Беларусь от 6 лет;
- Практика применения законодательства в области защиты персональных данных;
- Опыт разработки локальных правовых актов в соответствии с требованиями белорусского законодательства;
- Опыт участия в настройке и внедрении средств защиты информации, подготовки информационных систем к аттестации и сертификации;
- Опыт выстраивания процессов обработки персональных данных и защиты коммерческой тайны;
- Навыки проектного управления, проведения аудитов, обучения персонала, анализа бизнес-процессов и выявления рисков;
- Высокий уровень самостоятельности, ответственности и системное мышление;
- Будет плюсом наличие сертификатов и прохождение обучения в НЦЗПД.
условия
- Трудоустройство по Трудовому кодексу Республики Беларусь;
- Работа в офисе на территории Республики Беларусь.
навыки
Если просят войти через iCloud, отправить коды из SMS, запустить код, что-то установить, перевести деньги или сделать что угодно, связанное с деньгами, не соглашайтесь: это признаки мошенничества.