Ярмарка вакансий

Главный специалист по ИБ (персональные данные) в ООО Газпром Недра (25.01.2023)

Описание вакансии и контакты

Описание вакансии и контакты

Обязанности:
• Проводить мониторинг нормативного регулирования в области обработки и защиты персональных данных (ПД);
• Разрабатывать и актуализировать ЛНА в области обработки и защиты ПД;
• Приводить информационные системы ПД в соответствие требованиям законодательства;
• Актуализировать процессы обработки ПД;
• Участвовать в расследованиях и проверках по направлению обработки и защиты ПД;
• Проводить инструктажи по вопросам обработки и защиты ПД;
• Готовить и направлять отчетность по вопросам обработки и защиты ПД;
• Осуществлять взаимодействие с Роскомнадзором;
• Проводить оценку соответствия требованиям 152-ФЗ в филиалах;
• Принимать участие в обеспечении режима коммерческой тайны по требованиям 98-ФЗ;
• Разрабатывать модели угроз, потенциальных нарушителей, проводить оценку рисков.

Требования:
• Высшее профильное образование.
• Опыт работы в области организации защиты ПД не менее 1 года.
• Знание Федеральных законов от 27.07.2006 № 152-ФЗ «О персональных данных» и от 29.07.2004 98-ФЗ «О коммерческой тайне».
• Знание нормативных документов ФСТЭК и ФСБ в области ПД.
• Умение организовывать обработку и защиту ПД.
• Опыт подготовки документации для информационных систем ПД (ИСПД).
• Навык разработки и экспертизы нормативной документации в области обработки и защиты ПД.
• Опыт проведения обучающих занятий, инструктажей.
• Прохождение курсов повышения квалификации/дополнительного обучения.
• Опыт успешного взаимодействия с РКН, ФСТЭК является преимуществом.

Условия:
• Достойный уровень заработной платы (оклад + премии).
• Расширенный социальный пакет (ДМС + компенсации отдыха).
• Доплата больничных до 85% среднемесячного дохода.
• Корпоративная пенсионная программа.
• Яркая и насыщенная корпоративная жизнь.

Откликнуться на вакансию и задать интеерсющие вопросы можно здесь.


Privacy Senior consultant в Kept (22.01.2023)

Описание вакансии и контакты

Описание вакансии и контакты

Группа кибербезопасности и компьютерной криминалистики Kept находится в поиске талантов!
Kept – это аудиторско-консалтинговая фирма, которая прежде была частью международной сети KPMG, но формально покинула ее 8 июня 2022 года.
Мы будем рады видеть в нашей команде коллегу с опытом работы в области защиты персональных данных. Если тебе интересны масштабные и амбициозные задачи, профессиональный рост и развитие в этой сфере, знакомься с вакансией и откликайся!

Что тебя ждет в нашей команде:
• Участие в проектах по вопросам обработки и обеспечения безопасности персональных данных (анализ соответствия, консультационная поддержка, повышение осведомленности и другие);
• Взаимодействие с клиентами Kept, нужно готовить необходимые для этого материалы и участвовать в проведении интервью, документировании процессов клиентов Kept, участвовать в сборе и проверке информации, составлении протоколов встреч;
• Управление проектной командой (от 2 до 4 человек): распределение задач между членами проектной команды, контроль их выполнения, результатов и сроков, участие в проведении интервью и анализе информации, разработке отчетных и других документов;
• Участие в подготовке отчетных материалов по проектам для клиентов Kept;
• Участие в мероприятиях по развитию бизнеса, в том числе путем подготовки презентаций для клиентов и идентификации новых возможностей;
• Участие в комплексных проектах в области информационной безопасности.

Шансы велики, что мы подойдем друг другу, если ты:
• Имеешь высшее образование в области информационной безопасности или юриспруденции;
• Уже опытный специалист и используешь свои знания на практике больше 3-х лет в аналогичной области;
• Хорошо знаешь и применяешь действующее законодательство России в области обработки и обеспечения безопасности персональных данных (152-ФЗ, ПП РФ № 1119, Приказ ФСТЭК № 21, Приказ ФСБ № 378 и пр.);
• GDPR, PIPL, CCPA и иное иностранное право в области персональных данных для тебя – не просто слова, а также ты в курсе других российских и (или) зарубежных документов (нормативно-правовых, стандартов и пр.) в области информационной безопасности;
• Имеешь профессиональные сертификации, например, CIPP, CIPM, CIPT, CISA, CISM и другие – это будет отличным дополнением к твоему опыту;
• Уверенно говоришь и пишешь на английским языке (твой уровень intermediate и выше);
• Умеешь работать с большим объемом информации, внимательно относишься к деталям;
• Эффективно планируешь свое время, благодаря чему справляешься с несколькими задачами одновременно;
• Стремишься к получению нового опыта и любишь учиться;
• Обладаешь грамотной устной и письменной речью;
• Управление командой – разбивка проекта на задачи, формулирование и распределение задач, контроль сроков и качества их исполнения – твоей конек.

Мы предлагаем:
• Работу в команде с ведущими экспертами в области приватности России;
• Конкурентную заработную плату и расширенную медицинскую страховку;
• Возможность совмещать работу из офиса (Москва-Сити) и из дома;
• Проекты, влияющие на будущее крупных компаний: ты сможешь проявить себя в решении разнообразных задач;
• Собственный путь развития и прозрачную карьерную лестницу;
• Возможность принимать участие в публичных мероприятиях Кэпт;
• Корпоративное обучение: неограниченный доступ к изучению иностранных языков в удобных форматах и более 50 тренингов для прокачки профессиональных и личностных навыков;
• Личностное развитие: программы менторинга, коучинга и карьерное консультирование;
• Поддержку физического и психологического здоровья (ДМС, консультации с психологом, онлайн-фитнес и марафоны).

Откликнуться на вакансию и задать вопросы можно в Telegram.


Стажер в Группу по оказанию услуг в области кибербезопасности (Data Privacy) в Kept (19.01.2023)

Описание вакансии и контакты

Описание вакансии и контакты

Kept – это аудиторско-консалтинговая фирма, которая прежде была частью международной сети KPMG, но формально покинула ее 8 июня 2022 года.
В современном мире одним из самых ценных активов практически любой организации является информация, и в основе почти всех бизнес-процессов лежат информационно-коммуникационные технологии.
Очень важно помнить, что недостаточная защищенность информации может привести к значительным последствиям для бизнеса, вплоть до полной его остановки, что мы неоднократно наблюдали за последние несколько лет. Kept предлагает своим клиентам услуги по персональным данным, затрагивающие как организационные, так и технические аспекты их защиты.

Задачи, которые уже ждут тебя:
• Участие в комплексных проектах в области информационной безопасности (разработка стратегии, развитие процессов и анализ рисков информационной безопасности, оценка соответствия требованиям ЦБ РФ в области информационной безопасности и т.д.;
• Анализ информации из открытых и специализированных источников и документирование результатов такого анализа;
• Участие в комплексных проектах по вопросам обработки и обеспечения безопасности персональных данных (выполнение задач, поставленных руководителем по анализу применимого к процессам законодательства по приватности, составлению реестра процессов, анализу соответствия требованиям применимого законодательства по приватности и другое).

Шансы велики, что мы подойдем друг другу, если ты:
• Имеешь высшее образование или являешься студентом последнего курса (в области защиты информации, информационной безопасности, цифрового права);
• Обладаешь знаниями действующего законодательства России в области обработки и обеспечения безопасности персональных данных (152-ФЗ, ПП РФ № 1119, Приказ ФСТЭК № 21, Приказ ФСБ № 378 и пр.);
• GDPR, PIPL, CCPA и иное иностранное право по приватности для тебя – не просто слова;
• Умеешь работать с большим объемом информации, эффективно планируешь свое время, благодаря чему справляешься с несколькими задачами одновременно, внимателен к деталям, открыт к новому опыту и любишь учиться;
• Подготовка красивых и информативных презентаций доставляет тебе удовольствие (а умение работать со стилями в word выделит тебя среди других кандидатов);
• Обладаешь грамотной устной и письменной речью;
• Уверенно говоришь и пишешь на английском языке (твой уровень Intermediate и выше).

Мы предлагаем:
• Собственный путь развития и прозрачную карьерную лестницу
• Возможность совмещать работу из офиса (Москва-Сити) и из дома
• Корпоративное обучение: неограниченный доступ к изучению иностранных языков в удобных форматах и более 50 тренингов для прокачки профессиональных и личностных навыков
• Команда признанных экспертов, готовая тебя поддержать: коллеги всегда придут на помощь и поделятся экспертным опытом
• Проекты, влияющие на будущее крупных компаний: ты сможешь проявить себя в решении разнообразных задач
• Конкурентная заработная плата
• Расширенная медицинская страховка после успешного завершения стажировки
• Личностное развитие: программы менторинга, коучинга и карьерное консультирование
• Поддержка физического и психологического здоровья (консультации с психологом, онлайн-фитнес и марафоны)
• Официальное трудоустройство, которое можно оформить, как практику для вуза

Откликнуться на вакансию и задать вопросы можно Telegram.


Юрист по работе с персональными данными в Иннотех (17.01.2023)

Описание вакансии и контакты

Описание вакансии и контакты

В крупный ИТ холдинг требуется юрист по работе с персональными данными. Компании холдинга разрабатывают продукты, которыми пользуются миллионы людей. В связи с этим юридическая экспертиза вопросов обработки персональных данных очень важна. Реально много интересных и нестандартных задач.
Штат сотрудников холдинга составляет 10 тысяч человек, всего в холдинге более 20 компаний. Потребуется заниматься комплаенсом законодательства об обработке персональных данных при работе с данными работников и кандидатов.
Работа не предусматривает удаленный формат; офис недалеко от м. Динамо.

Совместно с DPO, главным юристом по персональным данным, новый юрист будет:
• Проводить комплексную юридическую оценку работы с персональными данными в ходе реализации и разработки продуктов ИТ холдинга. Продукты могут быть самыми разными – от программных приложений для финансовых организаций до приложений по поиску работы. Потребуется оценивать соблюдение требований законодательства и предлагать меры по митигации возможных рисков;
• Разрабатывать договоры и составлять согласия на обработку персональных данных, делать карты движения данных (data flow maps) и инструкции для персонала по работе с данными;
• Заниматься юридическим сопровождением обработки персональных данных HR функции;
• Составлять локально-нормативные акты, регулирующие вопросы обработки персональных данных: политики, положения, процедуры, инструкции, приказы по информационным системам персональных данных, приказы по работе с персональными данными и иные организационно-распорядительные документы и т.п.;
• Проводить аудиты вопросов обработки персональных данных;
• Проводить опросы продакт/проджект менеджеров, сотрудников различных подразделений холдинга. По результатам чего нужно будет составить карты движения персональных, а также локально-нормативные акты и организационно-распорядительные документы по вопросам обработки персональных данных;
• Отвечать на запросы субъектов персональных данных и государственных органов, а также консультировать работников компании по любым юридическим вопросам, связанным с обработкой персональных данных.

Требования:
- знать 152-фз и практику его применения со стороны Роскомнадзор, уметь составлять согласия на обработку персональных данных, договоры в части обработки персональных данных, локально-нормативные акты и организационно-распорядительные документы по вопросам обработки персональных данных;
- владеть навыками legal design, писать юридические тексты простым и лаконичным языком, уметь четко доносить свою позицию в ходе переговоров, но быть гибким, когда это требуется;
- иметь опыт работы юристом более 5 лет, из которых не менее 2 лет связаны с сопровождением работы с персональными данными.

Откликнуться на вакансию и задать вопросы можно на почту или в Telegram.


Описание вакансии и контакты

Описание вакансии и контакты

Joom is an international group of eCommerce and fintech companies founded in 2016 in Latvia.

Joom currently includes the following businesses: Joom Marketplace, a platform for shopping from all over the world; Onfy, a pharmaceutical marketplace in Germany; Joompay, a fintech service for daily financial transactions in Europe; Joom Logistics, a business that provides logistics, technology and infrastructure services for cross-border eCommerce; JoomPro, a platform for cross-border wholesale trade. Joom offices are located in Latvia, China, Hong-Kong, the USA, Germany, Luxembourg, and Russia.

Currently we are expanding our Legal department and are looking for a Legal Counsel to join our IP&IT team.

Responsibilities:
- Support for group’s emergent fintech, ecommerce business lines in a highly dynamic environment
- Implementing company’s risk management strategy: (1) procuring inputs from stakeholders on business activities, (2) assessing risks and their conformity to approved risk appetites, (3) documenting decisions and their periodic review
- Audit and advisory on matters of digital marketing
- Determination and implementation of retention periods
- Privacy assessments and suggestions of privacy controls to business owners
- Support of intra-group data processing

Requirements:
- 3+ years of relevant experience in a top law firm and / or a b2c product firm, ideally with IT at its core
- Project management skills, ability to dissect complex tasks into steps, determine stakeholders and necessary inputs and outputs
- Drafting skills (contracts, RoPA, DPIA etc.)
- Experience in communicating with upper level management
- Legal background
- CIPP/E, CIPM, CIPT always a plus
- Experience in supporting digital marketing activities a plus
- C1+ English
- Ability to find right tools and people to accomplish tasks

We are offering:
- Flexible working hours, hybrid model, and 22 days of paid annual leave
- Joom company stock options package
- Personal development: professional events, workshops, English classes, corporate library
- Annual team retreats: we cherish opportunities to meet in person for company get-togethers

Откликнуться на вакансию и задать вопросы можно здесь.


Юрисконсульт в Платформу Третье Мнение (22.12.2022)

Описание вакансии и контакты

Описание вакансии и контакты

Обязанности:
- Юридическое сопровождение текущей хозяйственной деятельности Общества, корпоративное право;
- Участие в разработке схемы юридической и договорной обвязки продуктовых решений, документации (правила, договоры и т.д.), предоставления сервисов и продуктов медтех платформы;
- Судебно-претензионная работа, исполнительное производство;
- В полном объеме вести правовую корпоративную работу, сопровождать сделки в органах и организациях;
- Договорная работа;
- Мониторинг, правовое сопровождение и защита деятельности компании по вопросам, связанным с авторским правом, смежными с авторскими правами, патентным правом, регистрацией объектов интеллектуальной собственности;
- Подготовка и правовая экспертиза локальных нормативных документов компании, касающихся работы с ОИС;
- Подготовка и/или правовая экспертиза договоров по осуществлению прав на ОИС, в т.ч. лицензионные договоры, NDA, SLA, SaaS, договоры разработки и сопровождения ПО, договоры авторского заказа и прочее;
- Комплексное юридическое исследование хозяйственной деятельности Общества в иностранных юрисдикциях;
- Сравнительное правоведение, аналитическая работа с законодательствами различных стран;
- Участие в структурировании международных сделок. Правовое сопровождение договорной работы, в т.ч. с привлечением сторонних юристов-исполнителей;
- Правовое сопровождение деятельности компании в целях соблюдения требований к защите персональных данных сотрудников и клиентов компании, в том числе GDPR;
- Участие в вопросах международной регистрации ОИС.

Требования:
- Высшее профильное образование;
- Опыт работы в международной или IT компании от 2 лет, работа по специальности от 5 лет и более;
- Сопровождение компании по 3 ключевым блокам: корпоративное право, международное право, интеллектуальная собственность;
- Высокая скорость работы, клиент-ориентированность, мотивация работать в развивающемся международном бизнесе;
- Готовность работать в офисе с гибким графиком, иногда в гибридном формате.

Условия:
- Официальное оформление;
- ДМС после испытательного срока;
- Размер З/П обсуждается индивидуально в зависимости от опыта и знаний;
- Работа в офисе территориально м. Ул. 1905 года, в пешей доступности от метро 7-10 минут.

Откликнуться на вакансию и задать вопросы можно здесь.


Помощник адвоката в Цифровую коллегию адвокатов г.Москвы "ДБА и партнёры" (12.12.2022)

Описание вакансии и контакты

Описание вакансии и контакты

Что надо делать:
- готовить документы в суд и получать документы в суде (копии суд.актов, исполнительные листы, ознакомление)
- составлять и отправлять процессуальные документы, адвокатские запросы, обращения, получать письма и ответы
- составлять договоры и иные документы
- искать информацию в правовых базах данных и открытых источниках, подбирать судебную практику, составлять аналитические справки

Требования:
Обязательно: хорошее знание права интеллектуальной собственности, дотошность, находчивость, самостоятельность
Желательно: понимание технологий и IT, свободный английский, опыт работы помощником/юристом от 1 года

Условия: Москва, гибкий график (в основном удалёнка, разъезды, офис у м. Савёловская), ЗП от 40,000 ₽ + бонусы

Откликнуться на вакансию и задать вопросы можно по email.


Руководитель направления Центра DPO в Сбер (04.12.2022)

Описание вакансии и контакты

Описание вакансии и контакты

Обязанности:
- Формирование требований к обработке и защите ПДн в Банке, ДЗО и Экосистеме;
- Разработка и сопровождение ВНД по вопросам обработки и защиты ПДн;
- Участвует в сопровождении Процесса организации обработки и защиты ПДн;
- Определение и оценку актуальных угроз безопасности ПДн, разработка мер по нейтрализации актуальных угроз;
- Взаимодействие с регуляторами и надзорными органами по вопросам обработки и защиты ПДн;
- Подготовка материалов в ходе осуществления контроля надзорных органов по вопросам обработки и защиты ПДн;
- Методологическая поддержка подразделений по вопросам организации обработки и защиты ПДн;
- Проведение расследований по инцидентам, связанным с вопросами обработки Банком ПДн.

Требования:
- Опыт работы в области организации обработки и защиты ПДн, не менее 3 лет;
- Глубокие знания Федерального закона от 27.06.2006 № 152-ФЗ «О персональных данных», а также подзаконных нормативно-правовых актов по вопросам обработки ПДн;
- Знание Европейского регламента по защите данных GENERAL DATA PROTECTION REGULATION (GDPR) 2016/679 от 27.04.2016, является преимуществом;
- Работа в крупных компаниях финансово-экономической сферы, IT индустрии, желательно;
- Наличие сертификатов (BSI, CIPP/Е, DPM, DPP), желательно.

Навыки:
- В формировании мер, необходимых для обеспечения выполнения обязанностей Оператора, предусмотренных законодательством о ПДн;
- В разработке локальных актов по вопросам обработки и защиты ПДн;
- В проектировании процессов;
- В анализе, интерпретации и презентации информации.

Условия:
- Работа в крупнейшей экосистеме России;
- Трудоустройство согласно ТК РФ;
- Регулярное корпоративное обучение;
- ДМС, страхование от несчастных случаев и тяжелых заболеваний;
- Материальная помощь и социальная поддержка, корпоративная пенсионная программа;
- Льготные условия кредитования;
- Яркая и насыщенная корпоративная жизнь.

Откликнуться на вакансию и задать вопросы можно здесь.


Руководитель направления по защите персональных данных в Интеко (03.12.2022)

Описание вакансии и контакты

Описание вакансии и контакты

Обязанности:
- мониторинг законодательства и практик в области обработки и защиты персональных данных (ПД);
- диагностика состояния бизнес - процессов по работе с ПД в компании и дочерних обществах;
- формирование нормативной базы: политик, положений, инструкций, регламентов;
- разработка планов и программ обучения по повышению уровня осведомленности работников в области ПД;
- проведение инструктажей, обучение и консультирование;
- обеспечение конфиденциальности, сохранности, безопасности ПД клиентов, контрагентов, кандидатов, работников;
- обеспечение необходимого и достаточного доступа каждого работника к ПД в информационных системах и на бумажных носителях путем систематического мониторинга доступа;
- экспертный анализ и согласование ВНД, договоров, соглашений, бизнес-проектов и иных документов на предмет их соответствия требованиям законодательству о ПД с целью включения в них требований, обеспечивающих исполнение законодательства о ПД;
- проверка защищенности информационных систем, содержащих ПД (в том числе 1С, CRM, СЭД, КЭДО, мобильного приложение по работе с клиентами и др.);
- взаимодействие с контролирующими органами по вопросам обработки и защиты ПД;
- профилактика рисков в области обработки и защиты ПД;
- разработка технических заданий на создание (совершенствование) системы защиты ПД
Требования:
- опыт работы в области ПД и/или ИБ;
- опыт разработки внутренней документации в области ПД и практика ее внедрения;
- опыт прохождения проверок Роскомнадзором и др. контролирующими органами;
- знание законодательства Российской Федерации, нормативных правовых актов, стандартов в сфере защиты персональных данных, обеспечения защиты информации и операционной надежности (киберустойчивости);
ФЗ от 27.07.2006 № 152-ФЗ «О персональных данных»;
нормативных и методических документов по вопросам, связанным с обеспечением технической защиты информации и требованиями по обработке и хранению персональных данных;
судебной практики в области ПД;
- знание состав персональных данных;
состава обязательных документов, определяющих порядок организации обработки и защиты персональных данных в соответствии с требованиями российского законодательства;
способов и средств защиты информации от «утечки» по техническим каналам и контроля эффективности защиты информации;
методов администрирования и работы с DLP системами, системами защиты от несанкционированного доступа, системами мониторинга событий безопасности и анализа защищенности;
- развитые коммуникативные навыки, аналитические способности;
- опыт самостоятельной работы, способность вести направление в единственном лице.

Условия работы:
- офис в шаговой доступности от метро Красные ворота;
- полное соблюдение норм трудового законодательства;
- своевременная выплата заработной платы;
- премирование по результатам работы;
- возможности самореализации и карьерного роста, оплата обучения;
- полис ДМС, страхование выезжающих за рубеж, доплата по листкам нетрудоспособности;
- доступ к программе корпоративных привилегий PrimeZone, корпоративной библиотеке МИФ, иным корпоративным предложениям;
- материальная помощь.

Откликнуться на вакансию и задать вопросы можно здесь.


Data protection officer/Руководитель направления по защите персональных данных в БКС Мир Инвестиций (01.12.2022)

Описание вакансии и контакты

Описание вакансии и контакты

Чем предстоит заниматься:
-Проводить экспертизу на предмет обеспечения соответствия требованиям законодательства РФ, международных стандартов в области защиты конфиденциальной информации в области организации обработки и защиты персональных данных, как в текущих, так и в разрабатываемых продуктах, услугах и процессах Компании;
-Участвовать в методологической работе по поддержке и совершенствованию процессов системы обеспечения безопасности персональных данных субъектов персональных данных в процессе их обработки;
-Разрабатывать и актуализировать внутренние нормативные и организационно-распорядительные документы в области организации обработки и защиты персональных данных;
-Взаимодействовать с уполномоченными государственными и контролирующими органами РФ.

Что мы ждем от кандидата:
-Опыт работы в области организации обработки и защиты персональных данных;
-Опыт в разработке нормативных документов, в экспертизе бизнес-процессов, в сопровождении договорной деятельности.

Что мы предлагаем:
-Возможность комбинировать удаленную работу и работу в офисе;
-График работы 8 часов в день, время начала рабочего дня можем обсудить, ориентируясь на Вашу продуктивность;
-Конкурентный уровень заработной платы, выплаты официальные и своевременные;
-Профессиональная, сильная команда, современные технологии;
-Корпоративные и внешние тренинги, возможность участия в профильных конференциях;
-Корпоративные скидки для языковых курсов и фитнес-центров;
-ДМС;
-Специальные предложения от БКС Банка.

Откликнуться на вакансию и задать вопросы можно по email или Telegram.


Юрист со специализацией на персональных данных в IT-холдинг (12.11.2022)

Описание вакансии и контакты

Описание вакансии и контакты

Обязанности:
- Выстраивание единых подходов в компаниях группы;
- Разработка и внедрение процессов, методов улучшения соответствия требованиям законодательства РФ в области персональных данных и обеспечения информационной безопасности;
- Проведение мероприятий по снижению рисков в области персональных данных, а также в области информационной безопасности;
- Обеспечение выполнения требований международных стандартов в области защиты информации;
- Взаимодействие с органами государственной власти;
- Рассмотрение жалоб и обращений.

Требования:
- Опыт работы в области организации обработки и защиты ПДн, не менее 5 лет;
- Опыт практического применения требований нормативно-правовой базы (ФЗ 152 и др.) при организации и функционировании системы обработки и хранения персональных данных.

Условия:
- Конкурентная заработная плата;
- Офис недалеко от м. Динамо/Петровский парк;
- Отличный коллектив, возможности для профессионального роста.

Откликнуться на вакансию и задать вопросы можно в Telegram.


Юрист по персональным данным в Avito (02.11.2022)

Описание вакансии и контакты

Описание вакансии и контакты

Если вы хотите плотно работать с юридическими вопросами, связанными с обработкой данных, решать сложные задачи на пересечении права и технологий, заниматься вопросами защиты информации и ее правомерным использованием, быть на передовой внедрения всех новелл в регулирования данных, участвовать в подготовке законопроектов – присоединяйтесь к нашей команде.

Вам предстоит:
— внедрять стандарты работы с персональными данными и информацией ограниченного доступа на уровне группы компаний;
— выстраивать и управлять процессами реализации законодательных требований, включая тесную работу с командами разработки, продукта, поддержки пользователей;
— консультировать команды по вопросам персональных данных;
— разрабатывать и актуализировать локальные нормативные акты, связанные с обработкой и защитой персональных данных, информации ограниченного доступа;
— писать и актуализировать политики конфиденциальности и другие пользовательские документы;
—участвовать в анализе новых продуктов на соответствие регуляторным требованиям, предлагать решения;
— участвовать в подготовке и проведении учебных программ по работе с персональными данными и информацией ограниченного доступа, осуществлять аудит существующих процессов работы с данными;
— решать операционные вопросы, выстраивать и поддерживать бизнес-процессы в сопровождаемых направлениях;
— отвечать на запросы субъектов персональных данных;
— осуществлять взаимодействие с контролирующими органами в рамках получения запросов и проведения проверок;
— анализировать проекты нормативных актов, оценивать риски для бизнеса, готовить по ним комментарии.

Мы ждём, что вы:
— имеете высшее юридическое образование;
— отлично знаете законодательство в области защиты персональных данных и информации ограниченного доступа, в том числе, методические документы и разъяснения регулятора;
— имеете опыт работы от 3 лет в сфере защиты персональных данных в ИТ компании или юридическом консалтинге;
— имеете опыт выстраивания внутренних процессов компании в области обработки данных;
— имеете опыт прохождения проверок в области персональных данных со стороны контролирующих органов;
— понимаете технические принципы работы IT компаний;
— уверенно владеете английским языком (не ниже upper intermediate);
— умеете работать с большим количеством информации в режиме многозадачности;
— внимательны к деталям, инициативны и ответственны.

Будет здорово, если вы:
— понимаете принципы работы классифайдов, маркетплейсов;
— знаете международное законодательство о защите персональных данных (GDPR, законодательство стран ЕАЭС);
— получили дополнительное образование, прослушали курсы в области защиты персональных данных, информации ограниченного доступа, информационной безопасности и тд;
— хорошо знаете гражданское законодательство, в том числе, в сфере защиты прав потребителей, а также трудовое право.

Откликнуться на вакансию и задать вопросы можно по email или Telegram.


Специалист по информационной безопасности в Локо-Банк (30.10.2022)

Описание вакансии и контакты

Описание вакансии и контакты

Обязанности:
- Углубленный анализ угроз ИБ, выявление новых угроз ИБ, подготовка предложений и контроль их нейтрализации, формирование отчетности по результатам обработки инцидентов ИБ;
- Участие в проведении аудитов ИБ.

Требования:
- Опыт работы не менее 3-х лет в финансовой сфере или крупном интеграторе обязательно;
- Опыт работы с решениями ИБ: DLP, MDM, SIEM, Сканерами безопасности;
- Знание операционных систем Linux, Windows на уровне администратора;
- Понимание принципов работы и опыт с такими типами средств защиты, как IDS/IPS, NGFW, DLP, SIEM, AV, WAF;
- Опыт работы с сетевым оборудованием различных вендоров;
- Уверенное знание Python.

Как преимущество:
- Опыт в проведении аудитов ИБ (внутренних/внешних) - ГОСТ, PCI DSS.

Условия:
- Оформление по ТК РФ;
- Работа в современном офисе;
- Режим работы: с 9.30 до 18.30, в пятницу с 9.30 до 17.30;
- Финансовые условия обсуждаются индивидуально, в зависимости от профессионального опыта и стажа работы;
- Социальный пакет: компенсация ДМС, льготное кредитование, скидки на туристические и иные услуги от партнеров Банка.

Откликнуться на вакансию и задать вопросы можно по email или Telegram.


Data Protection Officer в ЮниКредит Банк (28.10.2022)

Описание вакансии и контакты

Описание вакансии и контакты

Обязанности:
• Мониторинг изменений банковского законодательства в части организации обработки и защиты персональных данных, анализ нормативных актов Банка России, предписаний и адаптация действующих процессов под регуляторные требования;
• Организация обработки персональных данных в Банке, руководствуясь обязанностями, определенными Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» и требованиями Группы ЮниКредит;
• Осуществление внутреннего контроля за соблюдением Банком и его работниками законодательства Российской Федерации о персональных данных, в том числе требований к защите персональных данных;
• Организация контроля за приемом и обработкой обращений и запросов субъектов персональных данных или их представителей;
• Выявление и мониторинг регуляторного риска, участие в разработке комплекса мер, направленных на снижение уровня регуляторного риска в кредитной организации;
• Выполнение контролей 2-го уровня, сбор и хранение подтверждающих документов;
• Участие в разработке / согласовании внутренних документов и договоров на предмет соответствия действующему законодательству;
• Участие в подготовке обучающих и презентационных материалов по вопросам организации обработки и защиты персональных данных;
• Осуществление взаимодействия с надзорными / регулирующими органами и саморегулируемыми организациями по вопросам компетенции подразделения (включая подготовку комментариев к законопроектам, направляемым СРО в адрес кредитных организаций);
• Подготовка заключений о соответствии Банка / действующих процессов требованиям действующего законодательства;
• Взаимодействие с Комплаенс функцией Группы по вопросам компетенции подразделения;
• Участие в проектной деятельности (разработка и согласование бизнес-требований к автоматизированным решениям, отслеживание статуса осуществляемых работ).

Требования:
• Продвинутый английский язык (С1 / С2) для общения с Группой и ведения отчетности;
• Опыт работы в кредитных организациях, иных организациях, являющихся операторами персональных данных в соответствии с требованиями Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» (далее 152-ФЗ), в области вопросов организации обработки персональных данных не менее 3-х лет;
• Знание банковского законодательства, особенно связанного с внутренним контролем и организацией обработки персональных данных: 242-П, 5683-У, 152-ФЗ и др.;
• Юридическое или экономическое высшее образование;
• Умение самостоятельно определять и проводить необходимые меры для достижения поставленных целей.

Откликнуться на вакансию и задать вопросы можно по email.


Консультант по сертификации в сфере прайваси и информационной безопасности в Толоке (24.10.2022)

Описание вакансии и контакты

Описание вакансии и контакты

Требуемый опыт работы: 3–6 лет
Полная занятость, полный день

Толока — это краудсорсинговая платформа, на которой миллионы людей по всему миру размечают и обрабатывают данные для наших глобальных клиентов: маркетплейсов, банков, производственных, розничных и IT-компаний. Результаты используются в машинном обучении, исследованиях, тестировании, технической поддержке и модерации контента.

Толока уделяет большое внимание безопасности серверной и сетевой инфраструктуры, своих сервисов и данных пользователей — это критично важно для нашего бизнеса и заказчиков. Мы ищем специалиста, который будет руководить проектами по сертификации сервиса Толоки.

Что нужно делать:
- управлять проектами по сертификации сервиса Толоки;
- контролировать соответствие требованиям международных стандартов ИБ, проверять выполнение этих требований и оценивать риски;
- писать внутреннюю документацию понятным языком;
- контролировать выполнение задач по проектам;
- взаимодействовать с продуктовыми командами.

Мы ждем, что вы:
- знаете процессы управления ИБ и умеете их организовывать;
- успешно проходили сертификационный аудит на соответствие требованиям ISO 27001 или SOC2 в качестве менеджера проекта;
- работали в сфере IT или консалтинга;
- умеете управлять проектами.

Условия:
- сильная и динамичная команда, в которой есть, у кого учиться и куда расти;
- высокая автономность команды: берём всё лучшее от коллег из большого Яндекса, но сохраняем дух стартапа, свободу в принятии бизнес-решений и минимизируем любую бюрократию;
- развитая система компенсаций и льгот;
- Премии каждые полгода, система опционов;
- Релокация в Сербию (Белград). Помощь с переездом и адаптацией, оформление в сербское юр.лицо. - Компенсация питания;
- расширенная программа ДМС, оплата 80% стоимости ДМС для супругов и детей;
- развитая корпоративная культура: спорт (тренажёрный зал, йога, бассейн, лёгкая атлетика, футбол, баскетбол), английский язык, внешние тренинги и семинары по профессиональным тематикам, отраслевые конференции, программа развития управленческих навыков, очные мастер-классы, платформы онлайн-образования.

Откликнуться на вакансию и задать вопросы можно здесь.


Специалист по защите персональных данных в Аптеки столицы (29.09.2022)

Описание вакансии и контакты

Описание вакансии и контакты

от 140 000 до 150 000 руб. на руки
Требуемый опыт работы: 1–3 года
Полная занятость, полный день

Твой город - твоё дело! Приходи в команду Правительства Москвы! Создавать комфортное будущее в городе, чувствовать поддержку надежного работодателя. «Аптеки столицы» - это единственная в Москве сеть государственных аптек, включающая в себя аптечные подразделения и аптечные склады. Добро пожаловать в команду единомышленников и профессионалов!!! С нами надежно!

Обязанности:
- Мониторинг нормативного регулирования в области обработки и защиты персональных данных (ПД)
- Проведение комплексных аудитов организационных и технических мер защиты ПД на соответствие требованиям законодательства
- Управление процессами, направленными на приведение деятельности учреждения в соответствие с законодательством и стандартами
- Участие в формировании локальных нормативных актов определяющих политику учреждения в области обработки и защиты ПД
- Экспертный анализ локальных нормативных актов, договоров затрагивающих вопросы обработки ПД на их соответствия требованиям законодательства
- Взаимодействие с подрядчиками, оказывающими услуги по защите информации
- Повышение культуры конфиденциальности, проведение мероприятий для работников по повышению уровня осведомленности работников в области ПД, проведение соответствующих инструктажей и консультирование
- Взаимодействие с контролирующими органами по вопросам обработки и защиты ПД
- Учет (ведение реестра) процессов обработки ПД
- Участие в разработке технических заданий на создание (совершенствование) системы защиты ПД

Требования:
- Высшее профильное образование
- Опыт работы в области организации защиты ПД от 2-х лет
- Опыт участия в разработке внутренней документации в области ПД и практика ее внедрения
- Знание нормативных правовых актов, стандартов в сфере защиты ПД, обеспечения защиты информации и операционной надежности (киберустойчивости), нормативных и методических документов по вопросам, связанным с обеспечением технической защиты информации и требованиями по обработке и хранению ПД
- Способность вести направление в единственном лице
- Приветствуется опыт работы в области информационной безопасности и знание соответствующих норм и правил

Условия:
- Работа в государственном учреждении
- Комфортные условия работы с шаговой доступностью от метро Савёловская, ул. Стрелецкая д. 3, стр. 1
- График работы: понедельник-четверг с 8:30 до 17:15, пятница с 8:30 до 16:00
- Официальное трудоустройство (ежегодный оплачиваемый отпуск, оплачиваемый больничный лист)
- Своевременная выплата зарплаты
- Доход состоит из фиксированного должностного оклада, ежемесячной премии, ежеквартальной и годовой премии - по результатам работы

Откликнуться на вакансию и задать вопросы можно на сайте.


Chief Data Protection Officer в Qiwi Group (13.09.2022)

Описание вакансии и контакты

Описание вакансии и контакты

Обязанности:
• Обеспечить соблюдение применимого законодательства по приватности Группой компаний в России, странах СНГ (Беларусь, Казахстан, Молдавия) и иных странах (Великобритания, Кипр, Испания, ОАЭ);
• Создание и поддержание стратегии по приватности для Группы компаний;
• Выстраивание процессов в части обработки и защиты ПДн в подразделениях российских и зарубежных компаний Группы;
• Взаимодействие с надзорными органами в области обработки и защиты ПДн;
• Анализ результатов оценок рисков, внутренних аудитов соответствия процессов российских и зарубежных компаний Группы требованиям применимого законодательства и предложение мероприятий по приведению в соответствие / изменению стратегии по приватности;
• Контроль устранения несоответствий в процессах компаний Группы в соответствии с требованиями российского и международного законодательства в области обработки и защиты ПДн;
• Коммуникация руководству статуса Группы в части соответствия требованиям применимого законодательства в области приватности.

Требования:
• Высшее образование в области информационной безопасности или юриспруденции;
• От 10 лет практического опыта работы в области обработки ПДн и защиты ПДн на позиции ответственного за обработку ПДн и/или DPO;
• Глубокие знания Федерального закона от 27.06.2006 № 152-ФЗ «О персональных данных», подзаконных нормативно-правовых актов по вопросам обработки и обеспечения безопасности ПДн, General Data Protection Regulation (GDPR) 2016/679 от 27.04.2016;
• Знание законодательства в области обработки персональных данных стран СНГ (Казахстан, Беларусь, Молдавия) в области ПДн, а также международного законодательства в области ПДн (Великобритания, Кипр, Испания и ОАЭ) будет плюсом;
• Наличие сертификатов CIPP/E, CIPM, CDPSE и других сертификатов в области приватности будет плюсом;
• Опыт взаимодействия с надзорными органами в области ПДн;
• Уверенные знания английского языка;
• Инициативность, ответственность, умение управлять командой, тайм-менеджмент, многозадачность, коммуникабельность;
• Хорошо развитые профессиональные навыки межличностного общения. Способность эффективно взаимодействовать с людьми на всех организационных уровнях;
• Опыт работы в крупной, международной организации, наличие опыта в финансовой отрасли приветствуется.

Откликнуться на вакансию и задать вопросы можно в Telegram.