Ярмарка вакансий

Senior compliance officer в inDriver (15.10.2021)

Описание вакансии и контакты

Описание вакансии и контакты

Требуемый опыт работы: 3–6 лет
Полная занятость, полный день

nDriver — международный сервис пассажирских перевозок. Мы создаем глобальный высокотехнологичный продукт, который меняет жизнь миллионов людей к лучшему. Входим в топ-3 мобильных сервисов для заказа поездок в мире — 100 млн. установок, 1 млрд. поездок, 500+ городов в 34 странах мира.

Мы ищем Senior compliance officer в департамент Product Security.

Вам предстоит:
- подготовка нормативной базы по ПДН для разных стран мира;
- приведение нормативной базы в соответствие с требованиями российских регуляторов;
- анализ требований регуляторов и приоритезация задач для IT и ИБ блоков.

Наши пожелания:
- ​​​​​​успешные, качественные проекты по GDPR, 152-ФЗ;
- хорошее понимание и опыт GDPR, в идеале — наличие наличие недавно закрытых проектов по GDPR;
- опыт работы в большой четверке, интеграторах с проектами по комплаенсу ПДн;
- технический английский язык.

Мы предлагаем:
- стабильную заработную плату, соблюдение ТК РФ, ДМС со стоматологией;
- современные MacBook Pro и другое необходимое для работы оборудование;
- неограниченные возможности профессионального и карьерного роста, регулярное внешнее и внутреннее обучение от наших партнеров;
- частично или полностью оплачиваемые дополнительные обучающие курсы, занятие английским языком с преподавателем в офисе;
- программы личностного роста, в которых мы ставим цели и вместе к ним движемся;
- стать частью международной команды профессионалов и просто хороших людей, которые все вместе создают одну из самых крутых историй успеха в мировой IT-индустрии;
- перевезем вас в Москву и предоставим релокационный пакет;
- работаем в офисе, удаленно+офис или удаленно.

Наши сотрудники - самое ценное, что у нас есть. Мы заботимся о том, чтобы офисное пространство было максимально комфортным для работы и отдыха. В офисе есть уютная кухня, игровая комната и зоны для отдыха. Мы любим различные корпоративные мероприятия и тематические дни, чтобы наша жизнь была еще более интересной и насыщенной. Офис находится в нескольких минутах ходьбы от м. Белорусская.

Откликнуться на вакансию можно по ссылке hh.ru.


Data Privacy Specialist в команду Data Mapping в Vinted (24.08.2021)

Описание вакансии и контакты

Описание вакансии и контакты

Полная занятость, полный день

Про Vinted: 1) это не просто очередное приложение, которое хочет disrutp the market, а продукт, у которого есть потенциал сделать что-то важное для мира 2) литовский юникорн с офисами в Вильнюсе, Берлине, и еще нескольких городах Европы 3) комания, котороая предлагает много плюшек сотрудникам и сотрудницам (до сих пор раздают share options хотя они уже прошли F round, дают большой learning budget - 13,2% от годовой зп, и много чего еще) 4) у нас классная security&privacy команда, с очень толковой privacy lead.

Обязанности:
- Support Data Mapping team in their daily processes and contribute to their objectives and deliverables
- Track and run regular updates on the records of processing activities and related inventories at Vinted
- Run Data Protection Impact Assessments, Legitimate Interest Assessments, and other assessments as necessary
- Liaise with the whole privacy team as well as other stakeholders to be aware of the latest developments within the company in terms of new processing activities, and report accordingly
- Document all related information and raise issues detected while tracking and updating with the Data Mapping Lead
- Support the team in the ongoing daily operations and as necessary

Требуемые навыки и опыт:
- You have a strong interest in privacy and data protection
- You have an educational background in Law, IT, Business or related. If you have some working experience with the project management, implementing processes and procedures, reporting on the progress, identifying and raising issues with the team, that's an advantage!
- You have experience with data protection and privacy - good knowledge of GDPR and other data protection laws (e.g. CCPA, ePrivacy Directive), and soft law sources (e.g. opinions and guidelines of European Data Protection Board, Article 29 Working Party, DPAs, Enisa)
- You can easily understand different softwares and systems, have knowledge of IT security in relation to data protection
- You are attentive to detail and learn quickly
- Have an ability to coordinate and collaborate through a virtual organisation
- You are collaborative and able to build strong stakeholder relationships at different levels
- You always have a sense of ownership over your work, and are keen to grow and learn more
- You are a go-getter, taking the initiative to get things done
- Excellent at communicating in spoken and written English
- Advantage: Knowledge of OneTrust Privacy Tool

Условия:
- Opportunity to join our share options programme
- Learning budget (13.2% from net yearly salary)
- 25 working days of holiday
- Remote workout classes
- Mental- and emotional-health support from Mindletic
- Private health insurance
- A canteen that serves homemade food at friendly prices
- Monthly team-building events
- A personal budget for shopping on Vinted

Откликнуться на вакансию можно по ссылке jobs.lever.co.


Data Privacy Specialist в команду Policies and Procedures в Vinted (24.08.2021)

Описание вакансии и контакты

Описание вакансии и контакты

Полная занятость, полный день

Про Vinted: 1) это не просто очередное приложение, которое хочет disrutp the market, а продукт, у которого есть потенциал сделать что-то важное для мира 2) литовский юникорн с офисами в Вильнюсе, Берлине, и еще нескольких городах Европы 3) комания, котороая предлагает много плюшек сотрудникам и сотрудницам (до сих пор раздают share options хотя они уже прошли F round, дают большой learning budget - 13,2% от годовой зп, и много чего еще) 4) у нас классная security&privacy команда, с очень толковой privacy lead.

Обязанности:
- Review, draft, update, implement and otherwise ensure group-wide internal policies, procedures, guidelines, privacy notices and other privacy documentation
- Maintain policies and procedures implementation lifecycle
- Create and optimise internal privacy documentation management processes
- Assist the team with external privacy documentation
- Take part in the risk management process
- Conduct various researches
- Support the team with ongoing daily compliance operations
- Help with ad-hoc internal data protection tasks

Требуемые навыки и опыт:
- An educational background in Law or Business or IT
- At least 2 years of experience with personal data protection and privacy – good knowledge of GDPR and other data protection laws (e.g. ePrivacy Directive), as well as the main soft law sources (e.g. guidelines of EDPB, Article 29 Working Party, DPAs)
- Able to translate GDPR and other data protection requirements into business language
- Have a positive, can-do attitude
- Flexible and able to manage multiple projects simultaneously
- Effective at explaining complex issues and solutions in a clear and concise manner
- Have a sense of ownership over your work, and keen to grow and learn more
- Have good analytical skills, including the ability to assess risk and impact to individuals from a privacy perspective
- Attention to detail and accuracy when accomplishing tasksExcellent at communicating in spoken and written English
- Advantage: Privacy certification such as CIPP/E, ECPC-B DPO

Условия:
- Opportunity to join our share options programme
- Learning budget (13.2% from net yearly salary)
- 25 working days of holiday
- Remote workout classes
- Mental- and emotional-health support from MindleticPrivate health insurance
- A canteen that serves homemade food at friendly prices
- Monthly team-building events
- A personal budget for shopping on Vinted
- Work anywhere in the EU for 90 days out of the year
- Dog-friendly office

Откликнуться на вакансию можно по ссылке jobs.lever.co.


Руководитель направления процессов обработки персональных данных в ООО АрСиЭй Глобал (18.08.2021)

Описание вакансии и контакты

Описание вакансии и контакты

Требуемый опыт работы: 3–6 лет
Полная занятость, полный день

Руководитель направления процессов обработки персональных данных (УК инвест-финансового холдинга)

Обязанности:
- Правовое сопровождение проектов в сфере информационных технологий и обмена данными
- формирование общей методологии Группы по развитию процессов взаимообмена ПДн, взаимодействие с внешними контролирующими органами для согласования новых
- подходов к организации процессов обработки, обеспечение ее продвижения в Группе
- опыт построения процессов обработки ПДн в крупных организациях (группах организаций) знание в области обработки персональных данных, рекламы

Требуемые навыки и опыт:
- методологическая и правовая поддержка реализации стратегии Группы в части взаимообмена ПДн, в т.ч. формирование требований к бизнес-процессам, предполагающим обработку ПДн, при проектировании и реинжиниринге процессов
- экспертиза вновь создаваемых продуктов, услуг, документов в части соблюдения законодательства в области ПДн
- построение карт процессов обработки ПДн
- разработка локальных нормативных актов и организационно-распорядительных документов, форм договоров, соглашений, согласий, дисклеймеров
- подготовка аналитических, отчетных и справочных материалов, презентаций
- организация работы команды экспертов, привлекаемого консалтинга

Условия:
- официальное трудоустройство согласно ТК РФ;
- соц. пакет согласно ТК РФ, мед.страховка;
- работа в профессиональной команде;
- возможность профессионального роста и развития;
- график работы 5/2; полный рабочий день 9:00-18:00;
- уровень заработной платы обсуждается с успешным кандидатом на собеседовании;
- испытательный срок 3 месяца;

Откликнуться на вакансию можно по ссылке hh.ru.


Эксперт по Data Privacy в Compliance Yandex.Cloud (10.08.2021)

Описание вакансии и контакты

Описание вакансии и контакты

Уровень: Специалист — Эксперт
Полная занятость, полный день

Мы в Yandex.Cloud уделяем огромное внимание приватности данных и информационной безопасности: и c технической, и с процессной, и с правовой точки зрения. Одно из важных направлений работы нашей команды — защита приватности наших пользователей и их клиентов.
Мы ищем Privacy-эксперта, который будет вместе с нами развивать процессы обеспечения приватности, а также Privacy-сервисы для пользователей.

Что нужно делать:
- анализировать соответствие сервисов и инфраструктуры Yandex.Cloud требованиям международных стандартов, российского и зарубежного законодательства;
- участвовать в выработке архитектурных решений, проектировании внутренних процессов и мер защиты;
- искать наилучшие пути достижения соответствия требованиям стандартов, проводить исследования в области Privacy;
- взаимодействовать с командами разработки, бизнеса, юристов.

Мы ждем, что вы:
- умеете выстраивать процессы с точки зрения и техники, и организационных, и правовых аспектов;
- умеете говорить на языке разработки, юристов, аудиторов и бизнеса;
- умеете управлять рисками и понимаете принципы Privacy by Design и Privacy by Default;
- видите сильные и слабые стороны архитектуры, можете смотреть на нее глазами регулятора;
- способны проводить исследования, видеть тренды индустрии;
- знакомы с основными процессами и контролями информационной безопасности;
- имеете представление об устройстве облачных платформ.

Будет плюсом, если вы:
- активное участие в профессиональных сообществах;
- опыт публичных выступлений;
- опыт исследований в области Privacy, публикации о Privacy;
- опыт работы со стандартами ISO 27х;
- международные сертификаты в области ИБ и Privacy;
- опыт сопровождения регуляторных проверок;
- понимание специфики и проблематики работы публичных облачных платформ.

Откликнуться на вакансию можно по ссылке yandex.ru.