Юрист по информационной безопасности (DPO)
Направление «ВкусВилл» занимается комплексной автоматизацией цифровой экосистемы ритейлера уже более 14 лет. В работе используем 1С, MS SQL, GO. В составе направления более 700+ IT-специалистов уровня middle и senior.
Нас выбирают за возможности профессионального развития, стабильность и вклад в ИТ-комьюнити.
На данный момент мы ищем 1 Юриста информационной безопасности, который будет работать с нашим клиентом — компанией «ВкусВилл».
Обязанности:
-
Участвовать в согласовании локальных нормативных актов в области ИБ и ИТ в целях проверки их на соответствие требованиям законодательства (149-ФЗ, 152-ФЗ, 98-ФЗ, Указ 250).
-
Следить за выполнением требований законодательства и государственных стандартов в процессе ведения ИТ- и ИБ-проектов.
-
Подготавливать юридические заключения по вопросам определения перечня защищаемой информации, способов их обработки, возникающим юридическим рискам при реализации ИТ- и ИБ-проектов.
-
Разрабатывать рекомендации по правовым аспектам трансграничной передачи персональных данных и обработки биометрических персональных данных.
-
Участвовать в анализе рисков, связанных с обработкой защищаемой информации, использованию иностранных продуктов и сервисов, вносит предложения по минимизации правовых рисков.
-
Следить за изменениями в законодательстве РФ и правоприменительной практике, стандартах, окружающих тематику ИБ и ИТ и анализировать их применимость внутри организации.
-
Проводит внутренние аудиты процессов обработки защищаемой информации и осуществляет юридическую оценку соответствия уровня процессов установленным требованиям информационной безопасности.
-
Высшее юридическое образование.
-
Опыт работы в области права не менее 3 лет, предпочтительно в сфере информационной безопасности или защиты данных.
-
Опыт разработки документации по организации процессов обработки и защиты персональных данных и/или иной конфиденциальной информации.
-
Знание нормативной базы в области защиты информации, методических документов регуляторов по защите информации.
Как преимущество:
- Опыт согласования локальных нормативных актов в области безопасной разработки.
- Опыт согласования локальных нормативных актов в области защиты карточных данных (стандарт PCI DSS).
Обслуживать клиентов: работать со счетами, пластиковыми картами и денежными переводами. Продавать банковские и страховые продукты (кредитные продукты, карты, вклады).
Обслуживать клиентов: работать со счетами, пластиковыми картами и денежными переводами. Продавать банковские и страховые продукты (кредитные продукты, карты, вклады).