Ярмарка вакансий

GDPR-юрист в Joom (19.07.2021)

Описание вакансии и контакты

Описание вакансии и контакты

Зарплата от 180к рублей gross

Задачи:
- Подготовка внутренней документации по соблюдению законодательства (RoPA, DPIA, LIA и т.д.)
- Идентификация и минимизация рисков, связанных с соблюдением GDPR и 152-ФЗ
- Договорная работа
- Проведение внутренних аудитов в отношении продуктовых и технических решений
- Работа с претензиями и запросами субъектов ПДн
- Работа с регуляторами в ЕС и РФ

Требования:
- Глубокое знание GDPR, в том числе разъяснений и практики
- Опыт работы с персональными данными от 3-4 лет
- Свободный английский язык
- Базовое понимание технических аспектов работы IT сервисов

Челленджи:
- Редкая для российского рынка возможность круто прокачаться в знании европейского законодательства
- Возможность работы в IT-компании в несколькими сотнями миллионов пользователей
- Выполнение обязанностей предполагает постоянную непосредственную связь с продуктовыми и техническими командами

Откликнуться на вакансию можно по ссылке @Oleg_Blinov.


Руководитель направления Центра организации обработки и защиты персональных данных в Сбер (18.07.2021)

Описание вакансии и контакты

Описание вакансии и контакты

Требуемый опыт работы: 3–6 лет
Полная занятость, полный день

Обязанности:
Формирование требований к обработке и защите ПДн в Банке, ДЗО и Экосистеме;
Разработка и сопровождение ВНД по вопросам обработки и защиты ПДн;
Участвует в сопровождении Процесса организации обработки и защиты ПДн;
Определение и оценку актуальных угроз безопасности ПДн, разработка мер по нейтрализации актуальных угроз;
Взаимодействие с регуляторами и надзорными органами по вопросам обработки и защиты ПДн;
Подготовка материалов в ходе осуществления контроля надзорных органов по вопросам обработки и защиты ПДн;
Методологическая поддержка подразделений по вопросам организации обработки и защиты ПДн;
Проведение расследований по инцидентам, связанным с вопросами обработки Банком ПДн.

Требования:
Опыт работы в области организации обработки и защиты ПДн, не менее 3 лет;
Глубокие знания Федерального закона от 27.06.2006 № 152-ФЗ «О персональных данных», а также подзаконных нормативно-правовых актов по вопросам обработки ПДн;
Знание Европейского регламента по защите данных GENERAL DATA PROTECTION REGULATION (GDPR) 2016/679 от 27.04.2016, является преимуществом;
Работа в крупных компаниях финансово-экономической сферы, IT индустрии, желательно;
Наличие сертификатов (BSI, CIPP/Е, DPM, DPP), желательно.

Навыки:
В формировании мер, необходимых для обеспечения выполнения обязанностей Оператора, предусмотренных законодательством о ПДн;
В разработке локальных актов по вопросам обработки и защиты ПДн;
В проектировании процессов;
В анализе, интерпретации и презентации информации.

Условия:
Работа в крупнейшей экосистеме России;
Трудоустройство согласно ТК РФ;
Регулярное корпоративное обучение;
ДМС, страхование от несчастных случаев и тяжелых заболеваний;
Материальная помощь и социальная поддержка, корпоративная пенсионная программа;
Льготные условия кредитования;
Яркая и насыщенная корпоративная жизнь.

Откликнуться на вакансию можно по ссылке hh.ru.


Менеджер (Центр организации обработки и защиты персональных данных) в Сбер (18.07.2021)

Описание вакансии и контакты

Описание вакансии и контакты

Требуемый опыт работы: 3–6 лет
Полная занятость, полный день

Обязанности:
Постановка требований по организации обработки и защиты ПДн субъектов в процессах Банка;
Экспертиза документации по процессам Банка (ВНД, Модели, ОРД, БТ, ДБТ, СТАС, ТЗ, DTA, SCC и т.п.) на предмет соответствия требованиям по ПДн;
Идентификация, анализ и оценка рисков Банка и субъектов ПДн, связанных с обработкой и защитой ПДн в Банке;
Формирование мер по снижению рисков; формирует заключения и документацию по оценке и снижению рисков;
Контроль за устранением выявленных GAP-ов по процессам Банка;
Методологическая поддержка подразделений Банка по вопросам ПДн;
Мониторинг законодательства по обработке ПДн;
Оценка вреда субъектам ПДн в случае нарушения требований законодательства о ПДн, формирование отчета;
Оценка влияния процессов на права и свободы субъектов персональных данных (DPIA), формирование отчета;
Учет процедур и средств обработки ПДн (ROPA);
Представляет интересы Банка и координирует деятельность подразделений в рамках осуществления контроля регуляторами;
Отчеты/презентации для руководства.

Требования:
Высшее образование;
Опыт работы не менее 3 лет в области информационной безопасности / в крупнейших банках/сервисных корпорациях (клиентская методология, бизнес-процессы, организация обработки и защиты ПДн и др.);
Знание законодательства, регулирующего обработку и защиту ПДн, в т.ч. ТК РФ, 152-ФЗ;
Желательно знание общих вопросов права иностранного законодательства в области ПДн (в частности GDPR);
Знание методик, технологий, средств создания АС, автоматизации бизнес-процессов (BPM);
Желателен опыт подготовки заключений по вопросам обработки и защиты ПДн, а также ответов на запросы ГО;
Опыт методологической работы (весь цикл от разработки до утверждения);
Знания в области ИБ: основные типы угроз, каналы утечки информации, методы защиты от угроз нарушения конфиденциальности, целостности и доступности информации;
Знания российских и международных стандартов ИБ (ISO, СТО БР ИББС, NIST, PCI-DSS);
Навыки ведения переговоров.

Условия:
Работа в крупнейшей экосистеме России;
Трудоустройство согласно ТК РФ;
Регулярное корпоративное обучение;
ДМС, страхование от несчастных случаев и тяжелых заболеваний;
Материальная помощь и социальная поддержка, корпоративная пенсионная программа;
Льготные условия кредитования;
Яркая и насыщенная корпоративная жизнь.

Откликнуться на вакансию можно по ссылке hh.ru.


Data Privacy Manager в MSD (16.07.2021)

Описание вакансии и контакты

Описание вакансии и контакты

Требуемый опыт работы: от 3 лет

MSD’s Human Health (HH) Division abides by a “patient first, profits later” ideology. Results-driven and ambitious, this team of individuals represents a functional balance between meeting company objectives and the needs of people around the world. The division is comprised of sales and marketing professionals who are passionate about their role in bringing MSD's prescription medicines, vaccines, and other medical products to our customers worldwide.

Privacy Manager will be responsible for leading privacy work across relevant to processing activities according to the needs and priorities discussed with the business functions and the Global Privacy Team.

Privacy Manager will assist with coordinating all activities related to implementation of and adherence to the Organon Global Privacy Framework and Procedures and applicable data protection laws.

Откликнуться на вакансию можно по ссылке jobs.friend.work.


Data Privacy Officer в Organon (16.07.2021)

Описание вакансии и контакты

Описание вакансии и контакты

Требуемый опыт работы: от 3 лет

Organon & Co, an independent public company that aims to become the world's leading women's health company with a global portfolio that will include a wide range of medicines covering important therapeutic categories. We currently expect the legal separation of Organon & Co from MSD (Merck & Co., Inc.) to occur in early 2022.

Privacy Manager will be responsible for leading privacy work across relevant to processing activities according to the needs and priorities discussed with the business functions and the Global Privacy Team.

Privacy Manager will assist with coordinating all activities related to implementation of and adherence to the Organon Global Privacy Framework and Procedures and applicable data protection laws.

Откликнуться на вакансию можно по ссылке jobs.friend.work.


Data Protection Officer в ГК Иннотех (16.07.2021)

Описание вакансии и контакты

Описание вакансии и контакты

Что вам предстоит:
* Внедрить в организации реальную (а не бумажную) приватность
* Обеспечить соблюдение применимого privacy законодательства в России и наших офисах в СНГ, а в перспективе – и в иных странах
* Автоматизировать и настроить процессы так, чтобы бизнесу не пришлось утопать в тоннах бумаг
* Составить регламенты и политики так, чтобы их не было мучительно больно читать
* Тесно взаимодействовать с департаментом информационной безопасности для создания безопасных решений
* Координировать работу внешних экспертов
* Обучать наших сотрудников и объяснять, почему и как именно следует обеспечивать приватность
* Общаться с коллегами из других департаментов на простом, понятном и предельно бизнес-ориентированном языке

Мы ожидаем:
* Высшее юридическое образование (магистратура или специалитет) МГУ, МГИМО, МГЮА, ВШЭ, СПбГУ или ТГУ
* Опыт работы не менее 3 лет в качестве внутреннего DPO, либо в отраслевом консалтинге
* В совершенстве знать российское законодательство о персональных данных, информационной безопасности, личных неимущественных правах, ориентироваться в GDPR и CCPA
* Иметь опыт выстраивания privacy процессов в крупных российских или международных компаниях
* Уметь доступно переводить с юридического на русский
* Проявлять инициативу, отстаивать свое мнение, творчески подходить к решению задач, видеть возможности для улучшения внутренних процессов
* Умение управлять многочисленными задачами с нечеткими сроками

Также будут плюсом:
* Наличие сертификатов (CIPP/E, CIPM и др.)
* Узнаваемость в среде privacy юристов и своя сеть контактов
* Хорошее знание английского языка

Мы предлагаем:
* Работу в быстрорастущей IT компании (более 2500 новых сотрудников за год)
* Внедрение лучших российских и западных практик вместе с несколькими передовыми юристами в сфере IT, которые будут следить за вашим профессиональным развитием
* Конкурентная «белая» заработная плата (обсуждается индивидуально), оформление по ТК РФ
* Гибкий график и возможность частично удаленной работы
* Офис в Москва-Сити в Башне «Федерация»
* Добровольное медицинское страхование (после испытательного срока)
* Возможность посещать профильные конференции, платное обучение и семинары наших партнеров
* Корпоративные скидки, льготные ставки по ипотеке и др.

Откликнуться на вакансию можно по ссылке inno.tech.


Data Protection Officer в международную электронную компанию (27.05.2021)

Описание вакансии и контакты

Описание вакансии и контакты

Локация: Москва
График работы: 5/2, гибридный формат работы

Функционал:
- Разработка политик и процедур по вопросам ПД;
- Работа с рисками и автоматизация процессов обработки;
- Внутренний контроль;
- Работа с государственными органами;
- Трансграничная передача ПД;
- Коммуникация со структурными подразделениями по вопросам ПД.

Важен релевантный опыт работы с персональными данными от 4-5 лет.
Английский язык - не ниже уровня Upper-intermediate.

Если Вас заинтересовала данная позиция - направляйте Ваше резюме на почту evgenia.kudryavtseva@hays.ru.


Data Protection Officer в ПАО «ФосАгро» (26.05.2021)

Описание вакансии и контакты

Описание вакансии и контакты

Требуемый опыт работы: от 7 лет
Полная занятость, полный день

Обязанности:
− создание и поддержание стратегии по приватности для Группы;
− выстраивание процессов в части обработки и защиты ПДн в подразделениях российских и зарубежных компаний Группы;
− взаимодействие с надзорными органами в области обработки и защиты ПДн;
− анализ результатов оценок рисков, внутренних аудитов соответствия процессов российских и зарубежных компаний Группы требованиям применимого законодательства и предложение мероприятий по приведению в соответствие / изменению стратегии по приватности;
− контроль устранения несоответствий в процессах компаний Группы в соответствии с требованиями российского и международного законодательства в области обработки и защиты ПДн;
− ведение отчетности в DPO Office по выполнению функций DPO блока российского и международного законодательства;
− коммуникация руководству статуса Группы в части соответствия требованиям применимого законодательства в области приватности.

Требования:
− высшее образование в области информационной безопасности или юриспруденции;
− от 7 лет практического опыта работы в области обработки ПДн и защиты ПДн на позиции ответственного за обработку ПДн и/или DPO;
− глубокие знания Федерального закона от 27.06.2006 № 152-ФЗ «О персональных данных», подзаконных нормативно-правовых актов по вопросам обработки и обеспечения безопасности ПДн, GDPR;
− знание законодательства стран СНГ (Казахстан, Беларусь) в области ПДн, а также международного законодательства в области ПДн (стран ЕС, Швейцарии, Сербии, Бразилии, ЮАР, Сингапура) будет плюсом;
− наличие сертификатов CIPP/E, CIPM, CDPSE и других сертификатов в области приватности будет плюсом;
− опыт взаимодействия с надзорными органами в области ПДн;
− уверенные знания английского языка;
− инициативность, ответственность, умение работать в команде, тайм-менеджмент, многозадачность, коммуникабельность.

Откликнуться на вакансию можно написав Кристине Боровиковой.