Ярмарка вакансий

«Пепеляев Групп» - это ведущая российская юридическая фирма, обеспечивающая правовую поддержку более чем 1500 крупнейших компаний, занятых в разных отраслях экономики. Команда практики правовой защиты информации реализует крупнейшие проекты на рынке и входит в топ рейтингов юридических фирм по направлениям цифровая экономика, комплаенс и ТМТ.

Что предстоит делать?
• Участвовать в реализации проектов в области персональных данных различного уровня сложности;
• Работать как с российскими, так и с иностранными компаниями и крупными холдинговыми структурами;
• Участвовать в проведении комплексных аудитов компаний на предмет соответствия требованиям законодательства в области персональных данных;
• Разрабатывать полный пакет документов в области персональных данных;
• Участвовать в проверках РКН;
• Развивать личный бренд посредством маркетинговой активности.

Что мы ждем от успешного кандидата?
• Высшее юридическое образование;
• Практический опыт работы в сфере персональных данных не менее 1-2 лет;
• Высокий уровень устной и письменный речи;
• Владение английским языком (устный/письменный/юридическая лексика) на высоком уровне.

Откликнуться на вакансию и задать вопросы можно на почту.

В крупном российском ИТ Холдинге открыта вакансия старшего юриста по работе с персональными данными. Это позиция уровня senior, зарплата хорошая. Трудоустройство в аккредитованную Минцифрой компанию. Предполагается отсрочка от мобилизации.
Новый сотрудник совместно с DPO, главным юристом по персональным данным, будет заниматься всеми вопросами по юридическому сопровождению работы с персональными данными, а именно:

1. Сопровождать все продукты и проекты ИТ Холдинга в части соблюдения требований законодательства об обработке персональных данных - очень много самых разнообразных проектов и продуктов:
• сервисы для крупных банков;
• сервисы по подбору персонала и проверке кандидатов;
• сервисы видеоконференцсвязи;
• сервисы для сопровождения работы с налогами и финансами;
• сервисы в рамках импортозамещения иностранного ПО.

2. Осуществлять функции комплаенса в части работы с персональными данными по всем действующим проектам:
• проводить аудит всех проектов ИТ Холдинга;
• участвовать в выстраивании комплаенс функции с чистого листа.

3. Сопровождать деятельность HR в части обработки персональных данных:
• в Холдинге более 10 тыс. человек, в связи с чем есть существенный объем вопросов по обработке персональных данных работников и кандидатов.

4. Составлять локально-нормативные акты, регулирующие вопросы обработки персональных данных:
• политики, положения, процедуры, инструкции, • приказы по информационным системам персональных данных, • приказы по работе с персональными данными;
• иные организационно-распорядительные документы и т.п.

5. Отвечать на запросы субъектов персональных данных и государственных органов, а также консультировать работников компании по любым юридическим вопросам, связанным с обработкой персональных данных. Требования:
• знать 152-фз и практику его применения со стороны Роскомнадзор, уметь составлять согласия на обработку персональных данных, договоры в части обработки персональных данных, локально-нормативные акты и организационно-распорядительные документы по вопросам обработки персональных данных;
• владеть навыками legal design, писать юридические тексты простым и лаконичным языком, уметь четко доносить свою позицию в ходе переговоров, но быть гибким, когда это требуется. • иметь опыт работы юристом более 4 лет, из которых не менее 2 лет связаны с сопровождением работы с персональными данными.

Работа предусматривает гибридный формат: 1-2 дня удаленки в неделю, остальное время в офисе, который недалеко от м. Динамо.

Откликнуться на вакансию и задать вопросы можно на почту или в Telegram.

Требуемый опыт работы: 1–3 года
Полная занятость, удаленная работа

Самокат — это онлайн-магазин, который есть в более чем 60 городах России. Мы привозим продукты, товары для дома и косметику и дарим нашим клиентам то, чего всегда не хватает — время. Чтобы сделать заказ в Самокате, нужно собрать товары в корзину в приложении, оплатить их, и уже через 15-30 минут курьер принесёт всё самое нужное.
Наши главные ценности — это команда, время и устойчивость. Мы ценим каждого, кто работает и сотрудничает с нами, быстро адаптируемся к изменениям и относимся друг к другу уважительно и на равных. Сейчас в нашем штате более 8 000 сотрудников, а заказы по всей стране доставляют более 30 000 курьеров-партнёров.

Что нужно будет делать:
• Взаимодействовать с ИТ-командами: анализировать планы по разработке ИТ-продуктов и выявлять, где необходимо участие DPO;
• Анализировать документацию на ИТ продукты и проекты, разрабатывать рекомендации по обработке и защите персональных данных и контролировать их выполнение;
• Следить за изменениями требований законодательства и практикой: разрабатывать варианты выполнения требований, консультировать коллег по требованиям законодательства;
• Выявлять и вести реестр персональных данных и ИТ-систем, которые их обрабатывают;
• Участвовать в разработке и поддержке проектов по автоматизации задач приватности;
• Принимать участие в решении инцидентов, которые могут быть связаны с персональными данными.

Для нас важно:
• Опыт на аналогичной должности от 2-х лет;
• Навык проведения консультаций для бизнес-подразделений по вопросам персональных данных, разработки рекомендаций для ИТ-систем;
• Знание российского законодательства по персональным данным (152-ФЗ и подзаконные акты);
• Знание мер обеспечения информационной безопасности данных, видов и назначения систем и продуктов.

Будет Вашим преимуществом:
• Знание европейского законодательства по персональным данным;
• Наличие профессиональных сертификаций по приватности;
• Профильное образования в юридической сфере или кибербезопасности.

Условия:
• Пятидневная рабочая неделя, восьмичасовой рабочий день;
• Удалённый формат работы, предоставляем необходимое техническое оснащение;
• Оформление по ТК РФ с первого дня и все социальные гарантии;
• Белая заработная плата и выгодные зарплатные проекты в нескольких банках;
• Льготная ипотека (или рефинансирование существующей) для тех, кто с нами полгода и дольше;
• ДМС со стоматологией после трёх месяцев работы. Ещё в полис входят онлайн-консультации врачей, страховка для путешественников и другие услуги;
• Возможность проходить обучение за счёт компании;
• Условия для профессионального развития и карьерного роста;
• Комфортные офисы в городах присутствия — с тихой зоной для работы и переговорными для совещаний и мозговых штурмов;
• Бонусы для сотрудников: корпоративные скидки у партнёров, внутрисамокатовские конкурсы и квизы с призами, подарки для детей и многое другое.

Откликнуться на вакансию и задать интересующие вопросы можно здесь.

Мы ищем юриста в области privacy для поддержки российских и международных бизнесов в сфере IT. Вы будете работать в команде с юристами, специалистами по ИБ, IT, GR, маркетингу.

ТРЕБОВАНИЯ есть, и от их уровня зависит итоговый грейд
— Опыт работы в сфере privacy (больше — лучше, но без жестких рамок)
— Жажда новых проектов и развития
— Обязательно хотя бы базовое понимание работы IT-технологий
— Soft skills & творческая проактивность & внимательность, пожалуйста
— Ю кэн холд эн интервью ин Инглиш, кан’т ю?

УСЛОВИЯ понятные и приятные
— Удаленная работа и flexible-график комфортный даже для кочевников
— Конкурентная оплата
— Стек задач зависит от грейда и тебя лично — с уклоном в IT или project-менеджмент
— Нет типовых проектов — каждый раз это deep dive в бизнес клиента

ПРОФИТЫ в наличии
— При желании участие в разработке privacy-tech продуктов
— Крупнейшие компании-клиенты в РФ и (все еще) международные проекты
— Столько ответственности и свободы, сколько комфортно осилишь
— Поощрение за новых клиентов и лидов
— Полный набор возможностей для развития твоего личного бренда

И главное — амбициознейшая, сильнейшая и очаровательнейшая команда на рынке.

Откликнуться на вакансию и задать вопросы можно по почте.

Мы ищем юриста в области privacy для поддержки российских и международных бизнесов в сфере IT. Вы будете работать в команде с юристами, специалистами по ИБ, IT, GR, маркетингу.

Что нужно делать:
- участвовать в privacy team в качестве эксперта со стороны юридического отдела;

- отвечать за комплаенс процессов и IT-продуктов на соответствие GDPR, 152-ФЗ и законодательству других юрисдикций, включая страны Азии, Африки и Латинской Америки;

- помогать выстраивать бизнес-процессы и IT-продукты в соответствии с требованиями законодательства о персональных данных разных стран;
- имплементировать принципы Privacy by design;
- вести и обновлять реестры обработок, помогать оптимизировать процессы обработки персональных данных;
- разрабатывать пользовательские, внутригрупповые документы;
- согласовывать соглашения и оговорки об обработке персональных данных;
- поддерживать бизнес по вопросам обработки персональных данных (проводить экспертизу, делать заключения, описывать риски, предлагать, как их минимизировать);
- взаимодействовать с надзорными органами;
- отслеживать изменения (в том числе предстоящие) законодательства, разъяснения надзорных органов, судебные дела;
- формировать и поддерживать в актуальном состоянии внутреннюю базу знаний по законодательству и правоприменительной практике разных стран;
готовить обучающие материалы для сотрудников компании, проводить privacy-тренинги и обучение.

На первых порах вы будете фокусироваться на вопросах, связанных с российским законодательством, но постепенно мы планируем развивать вашу деятельность и в других юрисдикциях.

Мы ждем, что вы:
- больше пяти лет работали по направлению защиты персональных данных, GDPR, privacy;
- уверенно знаете GDPR, разъяснения EDPB и национальных надзорных органов, правоприменительную практику (сертификаты, курсы, дополнительное образование будут плюсом);
- уверенно знаете 152-ФЗ, 1119-ПП (хорошо, если вы проходили плановые проверки РКН);
- умеете и готовы много общаться с коллегами из других отделов;
- умеете находить общий язык с представителями разных профессиональных областей, а также разных стран и культур, отлично владеете английским. - готовы постоянно развиваться, обучаться и обучать других.

Условия:
- сильная команда, с которой можно расти;
- возможность влиять на процесс и результат;
- премии каждые полгода для всех, кто работает эффективно;
- компенсация оплаты питания на территории кампуса;
- расширенная программа ДМС, оплата 80% стоимости ДМС для супругов и детей;
- спортзал, тренажёрный зал, йога в офисе;
- гибкий график работы;
- парковка.

Откликнуться на вакансию и задать вопросы можно здесь.

Обязанности:
• Проводить мониторинг нормативного регулирования в области обработки и защиты персональных данных (ПД);
• Разрабатывать и актуализировать ЛНА в области обработки и защиты ПД;
• Приводить информационные системы ПД в соответствие требованиям законодательства;
• Актуализировать процессы обработки ПД;
• Участвовать в расследованиях и проверках по направлению обработки и защиты ПД;
• Проводить инструктажи по вопросам обработки и защиты ПД;
• Готовить и направлять отчетность по вопросам обработки и защиты ПД;
• Осуществлять взаимодействие с Роскомнадзором;
• Проводить оценку соответствия требованиям 152-ФЗ в филиалах;
• Принимать участие в обеспечении режима коммерческой тайны по требованиям 98-ФЗ;
• Разрабатывать модели угроз, потенциальных нарушителей, проводить оценку рисков.

Требования:
• Высшее профильное образование.
• Опыт работы в области организации защиты ПД не менее 1 года.
• Знание Федеральных законов от 27.07.2006 № 152-ФЗ «О персональных данных» и от 29.07.2004 98-ФЗ «О коммерческой тайне».
• Знание нормативных документов ФСТЭК и ФСБ в области ПД.
• Умение организовывать обработку и защиту ПД.
• Опыт подготовки документации для информационных систем ПД (ИСПД).
• Навык разработки и экспертизы нормативной документации в области обработки и защиты ПД.
• Опыт проведения обучающих занятий, инструктажей.
• Прохождение курсов повышения квалификации/дополнительного обучения.
• Опыт успешного взаимодействия с РКН, ФСТЭК является преимуществом.

Условия:
• Достойный уровень заработной платы (оклад + премии).
• Расширенный социальный пакет (ДМС + компенсации отдыха).
• Доплата больничных до 85% среднемесячного дохода.
• Корпоративная пенсионная программа.
• Яркая и насыщенная корпоративная жизнь.

Откликнуться на вакансию и задать интересующие вопросы можно здесь.

Группа кибербезопасности и компьютерной криминалистики Kept находится в поиске талантов!
Kept – это аудиторско-консалтинговая фирма, которая прежде была частью международной сети KPMG, но формально покинула ее 8 июня 2022 года.
Мы будем рады видеть в нашей команде коллегу с опытом работы в области защиты персональных данных. Если тебе интересны масштабные и амбициозные задачи, профессиональный рост и развитие в этой сфере, знакомься с вакансией и откликайся!

Что тебя ждет в нашей команде:
• Участие в проектах по вопросам обработки и обеспечения безопасности персональных данных (анализ соответствия, консультационная поддержка, повышение осведомленности и другие);
• Взаимодействие с клиентами Kept, нужно готовить необходимые для этого материалы и участвовать в проведении интервью, документировании процессов клиентов Kept, участвовать в сборе и проверке информации, составлении протоколов встреч;
• Управление проектной командой (от 2 до 4 человек): распределение задач между членами проектной команды, контроль их выполнения, результатов и сроков, участие в проведении интервью и анализе информации, разработке отчетных и других документов;
• Участие в подготовке отчетных материалов по проектам для клиентов Kept;
• Участие в мероприятиях по развитию бизнеса, в том числе путем подготовки презентаций для клиентов и идентификации новых возможностей;
• Участие в комплексных проектах в области информационной безопасности.

Шансы велики, что мы подойдем друг другу, если ты:
• Имеешь высшее образование в области информационной безопасности или юриспруденции;
• Уже опытный специалист и используешь свои знания на практике больше 3-х лет в аналогичной области;
• Хорошо знаешь и применяешь действующее законодательство России в области обработки и обеспечения безопасности персональных данных (152-ФЗ, ПП РФ № 1119, Приказ ФСТЭК № 21, Приказ ФСБ № 378 и пр.);
• GDPR, PIPL, CCPA и иное иностранное право в области персональных данных для тебя – не просто слова, а также ты в курсе других российских и (или) зарубежных документов (нормативно-правовых, стандартов и пр.) в области информационной безопасности;
• Имеешь профессиональные сертификации, например, CIPP, CIPM, CIPT, CISA, CISM и другие – это будет отличным дополнением к твоему опыту;
• Уверенно говоришь и пишешь на английским языке (твой уровень intermediate и выше);
• Умеешь работать с большим объемом информации, внимательно относишься к деталям;
• Эффективно планируешь свое время, благодаря чему справляешься с несколькими задачами одновременно;
• Стремишься к получению нового опыта и любишь учиться;
• Обладаешь грамотной устной и письменной речью;
• Управление командой – разбивка проекта на задачи, формулирование и распределение задач, контроль сроков и качества их исполнения – твоей конек.

Мы предлагаем:
• Работу в команде с ведущими экспертами в области приватности России;
• Конкурентную заработную плату и расширенную медицинскую страховку;
• Возможность совмещать работу из офиса (Москва-Сити) и из дома;
• Проекты, влияющие на будущее крупных компаний: ты сможешь проявить себя в решении разнообразных задач;
• Собственный путь развития и прозрачную карьерную лестницу;
• Возможность принимать участие в публичных мероприятиях Кэпт;
• Корпоративное обучение: неограниченный доступ к изучению иностранных языков в удобных форматах и более 50 тренингов для прокачки профессиональных и личностных навыков;
• Личностное развитие: программы менторинга, коучинга и карьерное консультирование;
• Поддержку физического и психологического здоровья (ДМС, консультации с психологом, онлайн-фитнес и марафоны).

Откликнуться на вакансию и задать вопросы можно в Telegram.

Kept – это аудиторско-консалтинговая фирма, которая прежде была частью международной сети KPMG, но формально покинула ее 8 июня 2022 года.
В современном мире одним из самых ценных активов практически любой организации является информация, и в основе почти всех бизнес-процессов лежат информационно-коммуникационные технологии.
Очень важно помнить, что недостаточная защищенность информации может привести к значительным последствиям для бизнеса, вплоть до полной его остановки, что мы неоднократно наблюдали за последние несколько лет. Kept предлагает своим клиентам услуги по персональным данным, затрагивающие как организационные, так и технические аспекты их защиты.

Задачи, которые уже ждут тебя:
• Участие в комплексных проектах в области информационной безопасности (разработка стратегии, развитие процессов и анализ рисков информационной безопасности, оценка соответствия требованиям ЦБ РФ в области информационной безопасности и т.д.;
• Анализ информации из открытых и специализированных источников и документирование результатов такого анализа;
• Участие в комплексных проектах по вопросам обработки и обеспечения безопасности персональных данных (выполнение задач, поставленных руководителем по анализу применимого к процессам законодательства по приватности, составлению реестра процессов, анализу соответствия требованиям применимого законодательства по приватности и другое).

Шансы велики, что мы подойдем друг другу, если ты:
• Имеешь высшее образование или являешься студентом последнего курса (в области защиты информации, информационной безопасности, цифрового права);
• Обладаешь знаниями действующего законодательства России в области обработки и обеспечения безопасности персональных данных (152-ФЗ, ПП РФ № 1119, Приказ ФСТЭК № 21, Приказ ФСБ № 378 и пр.);
• GDPR, PIPL, CCPA и иное иностранное право по приватности для тебя – не просто слова;
• Умеешь работать с большим объемом информации, эффективно планируешь свое время, благодаря чему справляешься с несколькими задачами одновременно, внимателен к деталям, открыт к новому опыту и любишь учиться;
• Подготовка красивых и информативных презентаций доставляет тебе удовольствие (а умение работать со стилями в word выделит тебя среди других кандидатов);
• Обладаешь грамотной устной и письменной речью;
• Уверенно говоришь и пишешь на английском языке (твой уровень Intermediate и выше).

Мы предлагаем:
• Собственный путь развития и прозрачную карьерную лестницу
• Возможность совмещать работу из офиса (Москва-Сити) и из дома
• Корпоративное обучение: неограниченный доступ к изучению иностранных языков в удобных форматах и более 50 тренингов для прокачки профессиональных и личностных навыков
• Команда признанных экспертов, готовая тебя поддержать: коллеги всегда придут на помощь и поделятся экспертным опытом
• Проекты, влияющие на будущее крупных компаний: ты сможешь проявить себя в решении разнообразных задач
• Конкурентная заработная плата
• Расширенная медицинская страховка после успешного завершения стажировки
• Личностное развитие: программы менторинга, коучинга и карьерное консультирование
• Поддержка физического и психологического здоровья (консультации с психологом, онлайн-фитнес и марафоны)
• Официальное трудоустройство, которое можно оформить, как практику для вуза

Откликнуться на вакансию и задать вопросы можно Telegram.

Joom is an international group of eCommerce and fintech companies founded in 2016 in Latvia.

Joom currently includes the following businesses: Joom Marketplace, a platform for shopping from all over the world; Onfy, a pharmaceutical marketplace in Germany; Joompay, a fintech service for daily financial transactions in Europe; Joom Logistics, a business that provides logistics, technology and infrastructure services for cross-border eCommerce; JoomPro, a platform for cross-border wholesale trade. Joom offices are located in Latvia, China, Hong-Kong, the USA, Germany, Luxembourg, and Russia.

Currently we are expanding our Legal department and are looking for a Legal Counsel to join our IP&IT team.

Responsibilities:
- Support for group’s emergent fintech, ecommerce business lines in a highly dynamic environment
- Implementing company’s risk management strategy: (1) procuring inputs from stakeholders on business activities, (2) assessing risks and their conformity to approved risk appetites, (3) documenting decisions and their periodic review
- Audit and advisory on matters of digital marketing
- Determination and implementation of retention periods
- Privacy assessments and suggestions of privacy controls to business owners
- Support of intra-group data processing

Requirements:
- 3+ years of relevant experience in a top law firm and / or a b2c product firm, ideally with IT at its core
- Project management skills, ability to dissect complex tasks into steps, determine stakeholders and necessary inputs and outputs
- Drafting skills (contracts, RoPA, DPIA etc.)
- Experience in communicating with upper level management
- Legal background
- CIPP/E, CIPM, CIPT always a plus
- Experience in supporting digital marketing activities a plus
- C1+ English
- Ability to find right tools and people to accomplish tasks

We are offering:
- Flexible working hours, hybrid model, and 22 days of paid annual leave
- Joom company stock options package
- Personal development: professional events, workshops, English classes, corporate library
- Annual team retreats: we cherish opportunities to meet in person for company get-togethers

Откликнуться на вакансию и задать вопросы можно здесь.

Обязанности:
- Юридическое сопровождение текущей хозяйственной деятельности Общества, корпоративное право;
- Участие в разработке схемы юридической и договорной обвязки продуктовых решений, документации (правила, договоры и т.д.), предоставления сервисов и продуктов медтех платформы;
- Судебно-претензионная работа, исполнительное производство;
- В полном объеме вести правовую корпоративную работу, сопровождать сделки в органах и организациях;
- Договорная работа;
- Мониторинг, правовое сопровождение и защита деятельности компании по вопросам, связанным с авторским правом, смежными с авторскими правами, патентным правом, регистрацией объектов интеллектуальной собственности;
- Подготовка и правовая экспертиза локальных нормативных документов компании, касающихся работы с ОИС;
- Подготовка и/или правовая экспертиза договоров по осуществлению прав на ОИС, в т.ч. лицензионные договоры, NDA, SLA, SaaS, договоры разработки и сопровождения ПО, договоры авторского заказа и прочее;
- Комплексное юридическое исследование хозяйственной деятельности Общества в иностранных юрисдикциях;
- Сравнительное правоведение, аналитическая работа с законодательствами различных стран;
- Участие в структурировании международных сделок. Правовое сопровождение договорной работы, в т.ч. с привлечением сторонних юристов-исполнителей;
- Правовое сопровождение деятельности компании в целях соблюдения требований к защите персональных данных сотрудников и клиентов компании, в том числе GDPR;
- Участие в вопросах международной регистрации ОИС.

Требования:
- Высшее профильное образование;
- Опыт работы в международной или IT компании от 2 лет, работа по специальности от 5 лет и более;
- Сопровождение компании по 3 ключевым блокам: корпоративное право, международное право, интеллектуальная собственность;
- Высокая скорость работы, клиент-ориентированность, мотивация работать в развивающемся международном бизнесе;
- Готовность работать в офисе с гибким графиком, иногда в гибридном формате.

Условия:
- Официальное оформление;
- ДМС после испытательного срока;
- Размер З/П обсуждается индивидуально в зависимости от опыта и знаний;
- Работа в офисе территориально м. Ул. 1905 года, в пешей доступности от метро 7-10 минут.

Откликнуться на вакансию и задать вопросы можно здесь.

Что надо делать:
- готовить документы в суд и получать документы в суде (копии суд.актов, исполнительные листы, ознакомление)
- составлять и отправлять процессуальные документы, адвокатские запросы, обращения, получать письма и ответы
- составлять договоры и иные документы
- искать информацию в правовых базах данных и открытых источниках, подбирать судебную практику, составлять аналитические справки

Требования:
Обязательно: хорошее знание права интеллектуальной собственности, дотошность, находчивость, самостоятельность
Желательно: понимание технологий и IT, свободный английский, опыт работы помощником/юристом от 1 года

Условия: Москва, гибкий график (в основном удалёнка, разъезды, офис у м. Савёловская), ЗП от 40,000 ₽ + бонусы

Откликнуться на вакансию и задать вопросы можно по email.

Обязанности:
- Формирование требований к обработке и защите ПДн в Банке, ДЗО и Экосистеме;
- Разработка и сопровождение ВНД по вопросам обработки и защиты ПДн;
- Участвует в сопровождении Процесса организации обработки и защиты ПДн;
- Определение и оценку актуальных угроз безопасности ПДн, разработка мер по нейтрализации актуальных угроз;
- Взаимодействие с регуляторами и надзорными органами по вопросам обработки и защиты ПДн;
- Подготовка материалов в ходе осуществления контроля надзорных органов по вопросам обработки и защиты ПДн;
- Методологическая поддержка подразделений по вопросам организации обработки и защиты ПДн;
- Проведение расследований по инцидентам, связанным с вопросами обработки Банком ПДн.

Требования:
- Опыт работы в области организации обработки и защиты ПДн, не менее 3 лет;
- Глубокие знания Федерального закона от 27.06.2006 № 152-ФЗ «О персональных данных», а также подзаконных нормативно-правовых актов по вопросам обработки ПДн;
- Знание Европейского регламента по защите данных GENERAL DATA PROTECTION REGULATION (GDPR) 2016/679 от 27.04.2016, является преимуществом;
- Работа в крупных компаниях финансово-экономической сферы, IT индустрии, желательно;
- Наличие сертификатов (BSI, CIPP/Е, DPM, DPP), желательно.

Навыки:
- В формировании мер, необходимых для обеспечения выполнения обязанностей Оператора, предусмотренных законодательством о ПДн;
- В разработке локальных актов по вопросам обработки и защиты ПДн;
- В проектировании процессов;
- В анализе, интерпретации и презентации информации.

Условия:
- Работа в крупнейшей экосистеме России;
- Трудоустройство согласно ТК РФ;
- Регулярное корпоративное обучение;
- ДМС, страхование от несчастных случаев и тяжелых заболеваний;
- Материальная помощь и социальная поддержка, корпоративная пенсионная программа;
- Льготные условия кредитования;
- Яркая и насыщенная корпоративная жизнь.

Откликнуться на вакансию и задать вопросы можно здесь.

Обязанности:
- мониторинг законодательства и практик в области обработки и защиты персональных данных (ПД);
- диагностика состояния бизнес - процессов по работе с ПД в компании и дочерних обществах;
- формирование нормативной базы: политик, положений, инструкций, регламентов;
- разработка планов и программ обучения по повышению уровня осведомленности работников в области ПД;
- проведение инструктажей, обучение и консультирование;
- обеспечение конфиденциальности, сохранности, безопасности ПД клиентов, контрагентов, кандидатов, работников;
- обеспечение необходимого и достаточного доступа каждого работника к ПД в информационных системах и на бумажных носителях путем систематического мониторинга доступа;
- экспертный анализ и согласование ВНД, договоров, соглашений, бизнес-проектов и иных документов на предмет их соответствия требованиям законодательству о ПД с целью включения в них требований, обеспечивающих исполнение законодательства о ПД;
- проверка защищенности информационных систем, содержащих ПД (в том числе 1С, CRM, СЭД, КЭДО, мобильного приложение по работе с клиентами и др.);
- взаимодействие с контролирующими органами по вопросам обработки и защиты ПД;
- профилактика рисков в области обработки и защиты ПД;
- разработка технических заданий на создание (совершенствование) системы защиты ПД
Требования:
- опыт работы в области ПД и/или ИБ;
- опыт разработки внутренней документации в области ПД и практика ее внедрения;
- опыт прохождения проверок Роскомнадзором и др. контролирующими органами;
- знание законодательства Российской Федерации, нормативных правовых актов, стандартов в сфере защиты персональных данных, обеспечения защиты информации и операционной надежности (киберустойчивости);
ФЗ от 27.07.2006 № 152-ФЗ «О персональных данных»;
нормативных и методических документов по вопросам, связанным с обеспечением технической защиты информации и требованиями по обработке и хранению персональных данных;
судебной практики в области ПД;
- знание состав персональных данных;
состава обязательных документов, определяющих порядок организации обработки и защиты персональных данных в соответствии с требованиями российского законодательства;
способов и средств защиты информации от «утечки» по техническим каналам и контроля эффективности защиты информации;
методов администрирования и работы с DLP системами, системами защиты от несанкционированного доступа, системами мониторинга событий безопасности и анализа защищенности;
- развитые коммуникативные навыки, аналитические способности;
- опыт самостоятельной работы, способность вести направление в единственном лице.

Условия работы:
- офис в шаговой доступности от метро Красные ворота;
- полное соблюдение норм трудового законодательства;
- своевременная выплата заработной платы;
- премирование по результатам работы;
- возможности самореализации и карьерного роста, оплата обучения;
- полис ДМС, страхование выезжающих за рубеж, доплата по листкам нетрудоспособности;
- доступ к программе корпоративных привилегий PrimeZone, корпоративной библиотеке МИФ, иным корпоративным предложениям;
- материальная помощь.

Откликнуться на вакансию и задать вопросы можно здесь.

Чем предстоит заниматься:
-Проводить экспертизу на предмет обеспечения соответствия требованиям законодательства РФ, международных стандартов в области защиты конфиденциальной информации в области организации обработки и защиты персональных данных, как в текущих, так и в разрабатываемых продуктах, услугах и процессах Компании;
-Участвовать в методологической работе по поддержке и совершенствованию процессов системы обеспечения безопасности персональных данных субъектов персональных данных в процессе их обработки;
-Разрабатывать и актуализировать внутренние нормативные и организационно-распорядительные документы в области организации обработки и защиты персональных данных;
-Взаимодействовать с уполномоченными государственными и контролирующими органами РФ.

Что мы ждем от кандидата:
-Опыт работы в области организации обработки и защиты персональных данных;
-Опыт в разработке нормативных документов, в экспертизе бизнес-процессов, в сопровождении договорной деятельности.

Что мы предлагаем:
-Возможность комбинировать удаленную работу и работу в офисе;
-График работы 8 часов в день, время начала рабочего дня можем обсудить, ориентируясь на Вашу продуктивность;
-Конкурентный уровень заработной платы, выплаты официальные и своевременные;
-Профессиональная, сильная команда, современные технологии;
-Корпоративные и внешние тренинги, возможность участия в профильных конференциях;
-Корпоративные скидки для языковых курсов и фитнес-центров;
-ДМС;
-Специальные предложения от БКС Банка.

Откликнуться на вакансию и задать вопросы можно по email или Telegram.

Обязанности:
- Выстраивание единых подходов в компаниях группы;
- Разработка и внедрение процессов, методов улучшения соответствия требованиям законодательства РФ в области персональных данных и обеспечения информационной безопасности;
- Проведение мероприятий по снижению рисков в области персональных данных, а также в области информационной безопасности;
- Обеспечение выполнения требований международных стандартов в области защиты информации;
- Взаимодействие с органами государственной власти;
- Рассмотрение жалоб и обращений.

Требования:
- Опыт работы в области организации обработки и защиты ПДн, не менее 5 лет;
- Опыт практического применения требований нормативно-правовой базы (ФЗ 152 и др.) при организации и функционировании системы обработки и хранения персональных данных.

Условия:
- Конкурентная заработная плата;
- Офис недалеко от м. Динамо/Петровский парк;
- Отличный коллектив, возможности для профессионального роста.

Откликнуться на вакансию и задать вопросы можно в Telegram.

Если вы хотите плотно работать с юридическими вопросами, связанными с обработкой данных, решать сложные задачи на пересечении права и технологий, заниматься вопросами защиты информации и ее правомерным использованием, быть на передовой внедрения всех новелл в регулирования данных, участвовать в подготовке законопроектов – присоединяйтесь к нашей команде.

Вам предстоит:
— внедрять стандарты работы с персональными данными и информацией ограниченного доступа на уровне группы компаний;
— выстраивать и управлять процессами реализации законодательных требований, включая тесную работу с командами разработки, продукта, поддержки пользователей;
— консультировать команды по вопросам персональных данных;
— разрабатывать и актуализировать локальные нормативные акты, связанные с обработкой и защитой персональных данных, информации ограниченного доступа;
— писать и актуализировать политики конфиденциальности и другие пользовательские документы;
—участвовать в анализе новых продуктов на соответствие регуляторным требованиям, предлагать решения;
— участвовать в подготовке и проведении учебных программ по работе с персональными данными и информацией ограниченного доступа, осуществлять аудит существующих процессов работы с данными;
— решать операционные вопросы, выстраивать и поддерживать бизнес-процессы в сопровождаемых направлениях;
— отвечать на запросы субъектов персональных данных;
— осуществлять взаимодействие с контролирующими органами в рамках получения запросов и проведения проверок;
— анализировать проекты нормативных актов, оценивать риски для бизнеса, готовить по ним комментарии.

Мы ждём, что вы:
— имеете высшее юридическое образование;
— отлично знаете законодательство в области защиты персональных данных и информации ограниченного доступа, в том числе, методические документы и разъяснения регулятора;
— имеете опыт работы от 3 лет в сфере защиты персональных данных в ИТ компании или юридическом консалтинге;
— имеете опыт выстраивания внутренних процессов компании в области обработки данных;
— имеете опыт прохождения проверок в области персональных данных со стороны контролирующих органов;
— понимаете технические принципы работы IT компаний;
— уверенно владеете английским языком (не ниже upper intermediate);
— умеете работать с большим количеством информации в режиме многозадачности;
— внимательны к деталям, инициативны и ответственны.

Будет здорово, если вы:
— понимаете принципы работы классифайдов, маркетплейсов;
— знаете международное законодательство о защите персональных данных (GDPR, законодательство стран ЕАЭС);
— получили дополнительное образование, прослушали курсы в области защиты персональных данных, информации ограниченного доступа, информационной безопасности и тд;
— хорошо знаете гражданское законодательство, в том числе, в сфере защиты прав потребителей, а также трудовое право.

Откликнуться на вакансию и задать вопросы можно по email или Telegram.

Обязанности:
- Углубленный анализ угроз ИБ, выявление новых угроз ИБ, подготовка предложений и контроль их нейтрализации, формирование отчетности по результатам обработки инцидентов ИБ;
- Участие в проведении аудитов ИБ.

Требования:
- Опыт работы не менее 3-х лет в финансовой сфере или крупном интеграторе обязательно;
- Опыт работы с решениями ИБ: DLP, MDM, SIEM, Сканерами безопасности;
- Знание операционных систем Linux, Windows на уровне администратора;
- Понимание принципов работы и опыт с такими типами средств защиты, как IDS/IPS, NGFW, DLP, SIEM, AV, WAF;
- Опыт работы с сетевым оборудованием различных вендоров;
- Уверенное знание Python.

Как преимущество:
- Опыт в проведении аудитов ИБ (внутренних/внешних) - ГОСТ, PCI DSS.

Условия:
- Оформление по ТК РФ;
- Работа в современном офисе;
- Режим работы: с 9.30 до 18.30, в пятницу с 9.30 до 17.30;
- Финансовые условия обсуждаются индивидуально, в зависимости от профессионального опыта и стажа работы;
- Социальный пакет: компенсация ДМС, льготное кредитование, скидки на туристические и иные услуги от партнеров Банка.

Откликнуться на вакансию и задать вопросы можно по email или Telegram.

Обязанности:
• Мониторинг изменений банковского законодательства в части организации обработки и защиты персональных данных, анализ нормативных актов Банка России, предписаний и адаптация действующих процессов под регуляторные требования;
• Организация обработки персональных данных в Банке, руководствуясь обязанностями, определенными Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» и требованиями Группы ЮниКредит;
• Осуществление внутреннего контроля за соблюдением Банком и его работниками законодательства Российской Федерации о персональных данных, в том числе требований к защите персональных данных;
• Организация контроля за приемом и обработкой обращений и запросов субъектов персональных данных или их представителей;
• Выявление и мониторинг регуляторного риска, участие в разработке комплекса мер, направленных на снижение уровня регуляторного риска в кредитной организации;
• Выполнение контролей 2-го уровня, сбор и хранение подтверждающих документов;
• Участие в разработке / согласовании внутренних документов и договоров на предмет соответствия действующему законодательству;
• Участие в подготовке обучающих и презентационных материалов по вопросам организации обработки и защиты персональных данных;
• Осуществление взаимодействия с надзорными / регулирующими органами и саморегулируемыми организациями по вопросам компетенции подразделения (включая подготовку комментариев к законопроектам, направляемым СРО в адрес кредитных организаций);
• Подготовка заключений о соответствии Банка / действующих процессов требованиям действующего законодательства;
• Взаимодействие с Комплаенс функцией Группы по вопросам компетенции подразделения;
• Участие в проектной деятельности (разработка и согласование бизнес-требований к автоматизированным решениям, отслеживание статуса осуществляемых работ).

Требования:
• Продвинутый английский язык (С1 / С2) для общения с Группой и ведения отчетности;
• Опыт работы в кредитных организациях, иных организациях, являющихся операторами персональных данных в соответствии с требованиями Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» (далее 152-ФЗ), в области вопросов организации обработки персональных данных не менее 3-х лет;
• Знание банковского законодательства, особенно связанного с внутренним контролем и организацией обработки персональных данных: 242-П, 5683-У, 152-ФЗ и др.;
• Юридическое или экономическое высшее образование;
• Умение самостоятельно определять и проводить необходимые меры для достижения поставленных целей.

Откликнуться на вакансию и задать вопросы можно по email.

Требуемый опыт работы: 3–6 лет
Полная занятость, полный день

Толока — это краудсорсинговая платформа, на которой миллионы людей по всему миру размечают и обрабатывают данные для наших глобальных клиентов: маркетплейсов, банков, производственных, розничных и IT-компаний. Результаты используются в машинном обучении, исследованиях, тестировании, технической поддержке и модерации контента.

Толока уделяет большое внимание безопасности серверной и сетевой инфраструктуры, своих сервисов и данных пользователей — это критично важно для нашего бизнеса и заказчиков. Мы ищем специалиста, который будет руководить проектами по сертификации сервиса Толоки.

Что нужно делать:
- управлять проектами по сертификации сервиса Толоки;
- контролировать соответствие требованиям международных стандартов ИБ, проверять выполнение этих требований и оценивать риски;
- писать внутреннюю документацию понятным языком;
- контролировать выполнение задач по проектам;
- взаимодействовать с продуктовыми командами.

Мы ждем, что вы:
- знаете процессы управления ИБ и умеете их организовывать;
- успешно проходили сертификационный аудит на соответствие требованиям ISO 27001 или SOC2 в качестве менеджера проекта;
- работали в сфере IT или консалтинга;
- умеете управлять проектами.

Условия:
- сильная и динамичная команда, в которой есть, у кого учиться и куда расти;
- высокая автономность команды: берём всё лучшее от коллег из большого Яндекса, но сохраняем дух стартапа, свободу в принятии бизнес-решений и минимизируем любую бюрократию;
- развитая система компенсаций и льгот;
- Премии каждые полгода, система опционов;
- Релокация в Сербию (Белград). Помощь с переездом и адаптацией, оформление в сербское юр.лицо. - Компенсация питания;
- расширенная программа ДМС, оплата 80% стоимости ДМС для супругов и детей;
- развитая корпоративная культура: спорт (тренажёрный зал, йога, бассейн, лёгкая атлетика, футбол, баскетбол), английский язык, внешние тренинги и семинары по профессиональным тематикам, отраслевые конференции, программа развития управленческих навыков, очные мастер-классы, платформы онлайн-образования.

Откликнуться на вакансию и задать вопросы можно здесь.

от 140 000 до 150 000 руб. на руки
Требуемый опыт работы: 1–3 года
Полная занятость, полный день

Твой город - твоё дело! Приходи в команду Правительства Москвы! Создавать комфортное будущее в городе, чувствовать поддержку надежного работодателя. «Аптеки столицы» - это единственная в Москве сеть государственных аптек, включающая в себя аптечные подразделения и аптечные склады. Добро пожаловать в команду единомышленников и профессионалов!!! С нами надежно!

Обязанности:
- Мониторинг нормативного регулирования в области обработки и защиты персональных данных (ПД)
- Проведение комплексных аудитов организационных и технических мер защиты ПД на соответствие требованиям законодательства
- Управление процессами, направленными на приведение деятельности учреждения в соответствие с законодательством и стандартами
- Участие в формировании локальных нормативных актов определяющих политику учреждения в области обработки и защиты ПД
- Экспертный анализ локальных нормативных актов, договоров затрагивающих вопросы обработки ПД на их соответствия требованиям законодательства
- Взаимодействие с подрядчиками, оказывающими услуги по защите информации
- Повышение культуры конфиденциальности, проведение мероприятий для работников по повышению уровня осведомленности работников в области ПД, проведение соответствующих инструктажей и консультирование
- Взаимодействие с контролирующими органами по вопросам обработки и защиты ПД
- Учет (ведение реестра) процессов обработки ПД
- Участие в разработке технических заданий на создание (совершенствование) системы защиты ПД

Требования:
- Высшее профильное образование
- Опыт работы в области организации защиты ПД от 2-х лет
- Опыт участия в разработке внутренней документации в области ПД и практика ее внедрения
- Знание нормативных правовых актов, стандартов в сфере защиты ПД, обеспечения защиты информации и операционной надежности (киберустойчивости), нормативных и методических документов по вопросам, связанным с обеспечением технической защиты информации и требованиями по обработке и хранению ПД
- Способность вести направление в единственном лице
- Приветствуется опыт работы в области информационной безопасности и знание соответствующих норм и правил

Условия:
- Работа в государственном учреждении
- Комфортные условия работы с шаговой доступностью от метро Савёловская, ул. Стрелецкая д. 3, стр. 1
- График работы: понедельник-четверг с 8:30 до 17:15, пятница с 8:30 до 16:00
- Официальное трудоустройство (ежегодный оплачиваемый отпуск, оплачиваемый больничный лист)
- Своевременная выплата зарплаты
- Доход состоит из фиксированного должностного оклада, ежемесячной премии, ежеквартальной и годовой премии - по результатам работы

Откликнуться на вакансию и задать вопросы можно на сайте.