Ярмарка вакансий

В команду DPO крупного российского холдинга открыты несколько позиций юрисконсультов уровня jun/middle/senior по персональным данным.
Требуемый опыт: от 2-х лет в области персональных данных, английский язык не ниже Intermediate.
Опыт работы как с ФЗ-152, так и с GDPR будет преимуществом.
Компания предлагает расширенный соц.пакет, регулярную бонусную схему на основании оценки, отличный офис и возможность присоединиться к одной из самых сильных команд на российском рынке области data privacy.
Есть возможность работать удаленно.

Откликнуться на вакансию и задать вопросы можно в ТГ.

Требуемый опыт работы: 1–3 года
Полная занятость, полный день

Чем предстоит заниматься:
Участвовать в принятии правовых и технических мер для обеспечения защиты персональных данных;
Информировать работников, уполномоченных на обработку персональных данных, о действующем законодательстве РФ в области обработки и защиты персональных данных;
Выявлять нарушения требований по защите персональных данных, их устранение и профилактика;
Участвовать в согласовании договоров, подготавливать необходимую нормативную документацию и контролировать соответствия требованиям законодательства РФ;
Взаимодействовать с контрольно-надзорными органами, предотвращать нарушения сроков ответов на запросы и предоставления информации;
Осуществлять работу по проверке обращений, заявлений и жалоб граждан и юридических лиц по вопросам обработки персональных данных.

Пожелания к кандидату:
Знание и практическая работа с техническими документами (акт оценки эффективности, модель угроз, матрица ответственности и т.п.) обязательно;
Опыт работы с персональными данными от года;
Высшее профильное образование;
Знание законодательства и документации;
Английский желательно;
Высокие коммуникативные навыки.

Мы предлагаем:
Достойный доход в соответствии с профессиональным уровнем;
Возможность гибридного графика работы;
Возможность влиять на процессы, принимать решения и реализовывать свои идеи;
Вариативность карьерного пути и развития;
Забота компании: расширенный пакет ДМС со стоматологией, выездом врачей на дом, скидки в наших магазинах и льготные условия от партнеров, к ДМС можно подключать детей через 1 год работы;
Внутрикорпоративное обучение;
Участие в амбициозных федеральных проектах;
Бесплатная парковка;
Корпоративная столовая;
Премии по результатам работы;
Работайте вместе с друзьями и получайте премию за каждого трудоустроенного друга.

Откликнуться на вакансию и задать вопросы можно на сайте.

Требуемый опыт работы: 1–3 года
Полная занятость, полный день

Задачи:
проведение юридического аудита внутренних процессов и процедур компании, непосредственно связанных с обработкой и защитой персональных данных, в целях приведения их в соответствие с требованиями действующего законодательства;
разработка и актуализация локальных актов (положений, регламентов, инструкций и стандартов), а также пользовательской документации (политик и согласий) по обработке и защите персональных данных для функционирования интернет-сервисов;
составление договоров и соглашений по обработке персональных данных, согласование отдельных условий и положений;
анализ и оценка рисков, связанных с обработкой персональных данных, поиск приемлемых решений по их снижению;
участие в мероприятиях по осуществлению контроля за процессами обработки персональных данных с целью устранения и недопущения возможных нарушений;
методологическая помощь и взаимодействие с бизнес-юнитами компании по вопросам обработки персональных данных, возникающих в процессе внедрения и реализации новых проектов и сервисов, а также внутренней интеграции информационных ресурсов (поиск законных оснований, предложение схем и обсуждение решений);
подготовка ответов на запросы субъектов персональных данных и регулятора в области обработки персональных данных;
сопровождение плановых и внеплановых проверок, проводимых регулятором в области обработки персональных данных;
иные сопутствующие обязанности, связанные с исполнением указанных выше (контроль исполнения бизнес-подразделениями рекомендаций, организация системы сбора и хранения рабочих файлов и т. п.).

Требования:
от года опыта в сфере юридического сопровождения вопросов, связанных с обработкой персональных данных;
знание и практика применения гражданского и административного права, законодательства в области обработки и защиты персональных данных (в том числе международных норм), а также регулирование порядка использования и доступа к информации;
знание подзаконных нормативных актов, рекомендаций и официальных разъяснений отраслевого регулятора по отдельным вопросам обработки и защиты персональных данных;
знание общих вопросов в сфере информационной безопасности (типы и модели угроз, методы и средства защиты информации, способы выявления утечек и получения незаконного доступа);
опыт проведения аудита и подготовки правовых заключений по вопросам обработки и защиты персональных данных;
опыт методологической работы, включая разработку локальных актов (положений, регламентов, инструкций, типовых форм согласий и соглашений) и правил обработки персональных данных интернет-сервисов;
знание английского языка не ниже Intermediate.

Будет плюсом:
опыт сопровождения проверок Роскомнадзора;
опыт работы в IT-компаниях.

Работа в VK — это:
возможность создавать продукты и сервисы, которые меняют к лучшему жизнь миллионов пользователей;
амбициозные задачи, масштабные проекты и возможности для профессионального роста;
совместные интересы и увлечения: помогаем раскрывать таланты и отлично проводить свободное время;
работа в команде профессионалов из разных сфер, которые всегда готовы поделиться опытом;
программа благополучия: заботимся о здоровье и хорошем самочувствии сотрудников;
компенсация питания в кафе и ресторанах рядом с офисами — 800 рублей в день;
компенсация спортивных активностей — 30 000 рублей в год в регионах и 35 000 рублей в год в Москве и в Санкт-Петербурге;
16 корпоративных команд по 12 видам спорта.

Откликнуться на вакансию и задать вопросы можно на сайте.

Вакансия подойдет для «вчерашних» студентов или людей с минимальным опытом работы желающих развиваться в области организации защиты информации.
Полная занятость, полный день

Обязанности:
• проведение аудитов процессов обработки персональных данных; составление карты потоков данных между ИС;
• разработка концепций, карт потоков данных, проектов локальных нормативных актов в области организации обработки информации ограниченного доступа;
• участие в ИТ проектах в качестве специалиста по корректной организации защиты информации (КТ, ДСП, ПДн);
• участие в процессах организации обработки (нормоконтроль, регистрация, учет, NDA и т.д.) информации ограниченного доступа (КТ, ДСП, ПДн);
• экспертиза договоров и нормативных актов в части защиты информации ограниченного доступа;
• консультация различных подразделений и подготовка заключений;
• анализ законодательства и тенденций в области организации обработки информации ограниченного доступа.

Требования:
• юридическое образование или образование в области ИБ;
• общее понимание системы защиты информации и соответствующего законодательства РФ;
• знание английского не ниже Upper Intermediate. Умение читать и понимать юридическую документацию;
• «живой ум», желание учиться и узнавать что-то новое;
• опытный пользователь ПК;
• преимуществом будет:
- успешно пройденные курсы по персональным данным;
- участие в профессиональных сообществах;
- экспертиза в сфере трудового права;
- умение выступать на публике и грамотно доносить свои мысли.
Предлагаем:
• обучение и поддержка от команды профессионалов с первого дня работы;
• конкурентная заработная плата (по итогам собеседования), годовой бонус (по результатам работы);
• работа в большой и стабильной ИТ компании, ключевой отрасли РФ;
• современные рабочие места;
• цифровые сервисы для сотрудников;
• собственная онлайн-платформа с программами профессионального и личностного роста – от инженерных курсов до изучения иностранных языков;
• ДМС со стоматологией и госпитализацией;
• страхование несчастных случаев на производстве;
• линия психологической поддержки;
• финансовая помощь в особых жизненных ситуациях;
• ценный опыт работы в критический важной отрасли страны.

Откликнуться на вакансию и задать вопросы можно на почту.

Требуемый опыт работы: 1–3 года
Полная занятость, полный день

Чем предстоит заниматься:
Проводить экспертизу входящих запросов от бизнес-подразделений на включение комплаенс-требований в области персональных данных;
Согласовывать договора с партнерами;
Участвовать в формировании Реестра партнеров на сайте;
Участвовать в формировании Справочника принятия решений по направлению персональные данные;
Вести внутреннюю отчетность Отдела по выполненной работе;
Вести Реестр процессов обработки персональных данных по процессам, которые проходили согласование через эксперта.

Требования:
Высшее образование (экономическое, юридическое);
Как преимущество наличие профильного обучения/сертификации по персональным данным);
Опыт работы от 1 года с аналогичным функционалом в финансовой организации;
Знание банковских продуктов и процессов;
Глубокие знания нормативной базы по персональным данным и опыт практического применения в реализации бизнес-проектов;
Опыт ведения переговоров;
Умение планировать рабочее время и соблюдать сроки выполнения;
Опыт составления презентаций и аналитических записок.

Наши условия:
Стабильный и прозрачный доход;
Гибридный формат работы;
Регулярное проведение тренингов, вебинаров, бизнес-игр;
Доступ к бесплатным корпоративным библиотекам Альпины, МИФа и бизнес - изданий, скидки на курсы иностранных языков;
Забота о здоровье программа ДМС, куда входит стоматология и обслуживание в лучших клиниках города, скидки на абонементы в фитнес-клубы, неформальные спортивные сообщества;
Возможности для разнообразного досуга: скидки на услуги туристических агентств, продукты питания, в рестораны и бары, в магазины и салоны красоты;
Предложения от банка только для сотрудников: ипотека на льготных условиях, а также льготные условия обслуживания на карты Cash Back и другие.

Откликнуться на вакансию и задать вопросы можно на сайте.

от 60 000 ₽ на руки
Требуемый опыт работы: не требуется
Полная занятость, полный день

Чем предстоит заниматься:
Регистрация и обработка обращений субъектов персональных данных;
Участие в разработке ЛНА и типовых форм по персональным данным;
Участие в формировании и ведении реестра процессов обработки персональных данных;
Участие в договорной работе с контрагентами;
Коммуникация с внутренними заказчиками.

Мы ждем от тебя:
Высшее юридическое или неоконченное высшее юридическое образование (последний курс бакалавриата или магистратура);
Хорошая успеваемость;
Уверенные знания ГК РФ;
Базовые знания законодательства о персональных данных;
Умение рассуждать, самостоятельно искать и анализировать информацию;
Работоспособность, обучаемость.

Все самое лучшее для тебя:
Официальное оформление с первого дня;
Современный офис около м. Белорусская с бесплатной парковкой и локациями для игр, а также: чай, кофе, свежевыжатый сок, снеки и фрукты в течение дня;
График работы 5/2 (офис/гибрид), гибкое начало рабочего дня + 3 day off в год;
Мы предоставляем расширенный ДМС со стоматологией, экстренной и плановой госпитализацией и др.;
Ты можешь рассчитывать на посещение профессиональных конференций, а также выступать от имени компании на релевантных отраслевых мероприятиях;
Performance Review дважды в год, с возможностью влиять на свое профессиональное развитие и уровень дохода;
Мы сотрудничаем с BestBenefits - сервис корпоративных скидок, а в нашем офисе проходят занятия с преподавателем-носителем по английскому языку;
Ну и, разумеется, мы предоставляем корпоративную скидку 50% на наш сервис каршеринга;
Забота о твоем развитии: мы готовы компенсировать практически любую профессиональную литературу, курсы, обучение и участие в профессиональных конференциях и семинарах.

Откликнуться на вакансию и задать вопросы можно на сайте.

Требуемый опыт работы: 3–6 лет
Полная занятость, полный день

Чем предстоит заниматься:
Проводить анализ законодательства в области персональных данных для последующей имплементации в продукты и процессы Банка (за исключением требований по информ.безопасности);
Организовывать учет процессов обработки персональных данных, контролировать возникновение рисков через учетную систему;
Разрабатывать ключевые ВНД для выполнения №152-ФЗ, поддерживать их в актуальном состоянии;
Взаимодействовать с надзорными органами - Роскомнадзором, Банком России, МВД и т.д.;
Организация и участие в разработке процессов и процедур по ПДН;
Работать с ответами на запросы по персональным данным, которые поступают от надзорных органов, от субъектов;
Поддержка подразделений Банка по вопросам исполнения Закона №152-ФЗ.

Требования:
Высшее образование (экономическое, юридическое);
Как преимущество наличие профильного обучения/сертификации по персональным данным);
Опыт работы от 3 лет с аналогичным функционалом в финансовой организации;
Опыт работы в руководящей должности от 1 года;
Знание законодательства в сфере персональных данных в финансовых организациях и опыт практического применения, в т.ч. при реализации бизнес-проектов;
Навыки работы с аналитической информацией и структурированием информации;
Опыт составления презентаций;
Опыт ведения переговоров с бизнес-подразделениями и партнерами;
Опыт ведения внутренней отчетности.

Наши условия:
Стабильный и прозрачный доход: размер заработной платы обсуждается по итогам собеседования;
Пятидневную рабочую неделю по графику 5/2;
Гибридный формат работы: совмещаем работу из офиса и из дома;
Работа в офисном пространстве нового поколения - фитнес в здании (бесплатный для сотрудников), новый фуд-корт, массажные кресла и многое другое;
ДМС со стоматологией, страхованием жизни и страхованием выезжающих за рубеж с первого дня трудоустройства;
Профессиональный рост: тренинги в Альфа-Академии, вебинары, доступ к бесплатным корпоративным библиотекам и бизнес-изданиям;
Скидки и льготы на услуги банка и компаний-партнёров.

Откликнуться на вакансию и задать вопросы можно на сайте.

Требуемый опыт работы: от 1 года
Полная занятость, полный день

Обязанности:
· разработка, внедрение, проверка выполнения и обновление политик, процедур и инструкций в области персональных данных;
· реализация внутреннего контроля за соблюдением Банком и его работниками законодательства Российской Федерации о персональных данных, в том числе требований к защите персональных данных;
· доведение до сведения работников Банка положений законодательства Российской Федерации о персональных данных, локальных актов по вопросам обработки персональных данных, требований к защите персональных данных;
· организация приема и обработки обращений и запросов субъектов персональных данных или их представителей и (или) реализация контроля за приемом и обработкой таких обращений и запросов.

Требования:
· практический опыт работы в области персональных данных;
· навыки деловой переписки;
· знание процессуальных норм взаимодействия с регуляторами в области персональных данных;
· знание систем защиты информации, законодательства Российской Федерации и нормативной документации (ФСБ, ФСТЭК, Банка России и т.д.) в области организации обработки и обеспечения безопасности персональных данных как преимущество;
· опытный пользователь ПК (владение программами Word, Excel, Outlook).

Условия:
· 5-дневная рабочая неделя (8-ми часовой рабочий день, пятница сокращенный день);
· Офис м. Савеловская, бизнес-центр «Северное Сияние»;
· Уровень компенсации обсуждается по итогам встречи;
· Полное соблюдение ТК РФ, оплачиваемый отпуск, больничный лист, ДМС;
· Работа в команде профессионалов;
· Корпоративные скидки от наших партнёров (фитнес, туристические агентства, льготные программы кредитования и т.д.).

Откликнуться на вакансию и задать вопросы можно в ТГ.

Защита приватности наших клиентов и их сотрудников — одно из важнейших направлений работы команды безопасности Яндекс 360.
Мы ищем privacy-эксперта, который будет вместе с нами развивать обеспечение приватности и работать над тем, чтобы наши системы соответствовали требованиям законодательства и стандартов безопасности в части privacy.

Какие задачи вас ждут
Анализировать, соответствуют ли сервисы и процессы Яндекс 360 требованиям международных стандартов, российского и зарубежного законодательства
Управлять активностями, приводящими деятельность Яндекс 360 в соответствие с законодательством и стандартами, привлекать для этого смежные команды (разработку, бизнес, юристов)
Разрабатывать политики, регламенты и инструкции, связанные с privacy-спецификой
Предлагать архитектурные решения, которые позволят соответствовать нормам регулятора и учитывать требования к нагрузке сервиса (высокие показатели RPS и большое количество пользователей сервиса)
Искать лучшие пути, чтобы обеспечить соответствие требованиям стандартов; проводить исследования в области privacy

Мы ждём, что вы
Умеете выстраивать процессы с точки зрения и техники, и организационных, и правовых аспектов
Умеете говорить на языке разработки, юристов, аудиторов и бизнеса
Умеете управлять рисками и понимаете принципы privacy by design и privacy by default
Выстраивали соответствие требованиям законодательства в области ПД и приказов российских регуляторов
Видите сильные и слабые стороны архитектуры, можете смотреть на неё глазами регулятора
Способны проводить исследования, видеть тренды индустрии
Знакомы с основными процессами и контролями информационной безопасности
Знаете, как устроены облачные платформы

Будет плюсом, если вы
Активно участвовали в профессиональных сообществах
Выступали на публике
Проводили исследования и публиковали научные статьи о privacy
Работали со стандартами ISO 27х
Получили международные сертификаты в области ИБ и privacy
Сопровождали регуляторные проверки
Понимаете специфику и проблематику работы публичных облачных платформ

Откликнуться на вакансию и задать вопросы можно на сайте.

Требуемый опыт работы: 1–3 года
Полная занятость, полный день

«Компания Афиша» объединяет медиасервис Afisha.ru, информационное издание «Афиша Daily», фестиваль «Пикник “Афиши”», проект «Афиша-Рестораны», Eda.ru и мобильные приложения «Афиша». На Afisha.ru всегда можно найти актуальную информацию о различных офлайн- и онлайн-развлечениях — кино, концертах, спектаклях, выставках и купить билеты на интересующие мероприятия.

Чем предстоит заниматься?
Сопровождением деятельности онлайн-сервисов, включая билетный онлайн-сервиса;
подготовкой правовой экспертизы, согласованием договоров, связанных с работой интернет-сервиса, разработкой и внедрением типовых форм документов;
сопровождением вопросов обработки персональных данных пользователей;
сопровождением проектов, связанных с разработкой, использованием, приобретением прав на программное обеспечение;
подготовкой пользовательских соглашений, политик, согласий и др.;
юридическое консультирование по вопросам работы интернет-сервисов.

Что мы ценим и ищем?
Высшее юридическое образование;
требуемый релевантный опыт работы: от 2-х лет;
опыт сопровождения интернет-сервисов или проектов e-commerce будет преимуществом;
опыт работы с вопросами персональных данных пользователей, разработкой программных продуктов;
уверенные знания законодательства об интеллектуальной собственности, информации, договорного права.

Что тебя ждет?
Официальное трудоустройство;
современный офис (Даниловская мануфактура, м. Тульская), бесплатный спорт в собственном спортзале от «Лиги Героев»;
ДМС со стоматологией, офисный врач, доплата больничного листа, корпоративные скидки;
электронная библиотека издательства МИФ, в которую входят почти 2 тыс. единиц контента по бизнесу, саморазвитию, здоровому образу жизни и другим актуальным темам;
бесплатная подписка на сервисы партнеров;
насыщенная корпоративная жизнь.

Откликнуться на вакансию и задать вопросы можно на сайте.

Обязанности:
• Экспертиза договоров в части обработки персональных данных;
• Подготовка правовых заключений по вопросам обработки и защиты персональных данных, иной информации ограниченного доступа;
• Подготовка типовых форм договоров, локальных правовых актов в сфере данных;
• Разработка пользовательских документов для новых сервисов;
• Устные консультации различных бизнес-подразделений.

Требования:
• Высшее юридическое образование;
• Релевантный опыт работы в сфере персональных данных от 3 лет;
• Глубокие знания российского законодательства, судебной практики в сфере персональных данных, позиций РКН;
• Умение работать с большими объемами информации и соблюдать сроки исполнения задач;
• Умение емко и понятно (для неюристов) излагать позицию;
• Хорошие навыки экспертизы договоров, составления правовых заключений и проектов локальных правовых актов;
• Хорошие знания права интеллектуальной собственности и релевантный опыт в указанной сфере будут плюсом.

Предлагаем:
• Конкурентная заработная плата (по итогам собеседования), годовой бонус (по результатам работы);
• Интересные проекты в сфере IP/IT;
• График работы: 5/2, сокращенный рабочий день в пятницу (до 16:45);
• Комфортный офис (станция метро Ленинский проспект/Академическая);
• ДМС;
• Возможность прохождения внешнего обучения (курсы повышения квалификации) за счет работодателя;
• Дружный коллектив профессионалов в сфере IP/IT;
• Ценный опыт работы в крупнейшем банке страны.

Откликнуться на вакансию и задать вопросы можно на почту.

Вам предстоит:
внедрять стандарты работы с персональными данными и информацией ограниченного доступа на уровне группы компаний;
выстраивать и управлять процессами реализации законодательных требований, включая тесную работу с командами разработки, продукта, поддержки пользователей;
консультировать команды по вопросам персональных данных;
разрабатывать и актуализировать локальные нормативные акты, связанные с обработкой и защитой персональных данных, информации ограниченного доступа;
писать и актуализировать политики конфиденциальности и другие пользовательские документы;
участвовать в анализе новых продуктов на соответствие регуляторным требованиям, предлагать решения;
участвовать в подготовке и проведении учебных программ по работе с персональными данными и информацией ограниченного доступа, осуществлять аудит существующих процессов работы с данными;
решать операционные вопросы, выстраивать и поддерживать бизнес-процессы в сопровождаемых направлениях;
отвечать на запросы субъектов персональных данных;
осуществлять взаимодействие с контролирующими органами в рамках получения запросов и проведения проверок;
анализировать проекты нормативных актов, оценивать риски для бизнеса, готовить по ним комментарии.

Мы ждём, что вы:
имеете высшее юридическое образование;
отлично знаете законодательство в области защиты персональных данных и информации ограниченного доступа, в том числе, методические документы и разъяснения регулятора;
имеете опыт работы от 3 лет в сфере защиты персональных данных в ИТ компании или юридическом консалтинге;
имеете опыт выстраивания внутренних процессов компании в области обработки данных;
имеете опыт прохождения проверок в области персональных данных со стороны контролирующих органов;
понимаете технические принципы работы IT компаний;
уверенно владеете английским языком (не ниже upper intermediate);
умеете работать с большим количеством информации в режиме многозадачности;
внимательны к деталям, инициативны и ответственны.

Будет здорово, если вы:
понимаете принципы работы классифайдов, маркетплейсов;
знаете международное законодательство о защите персональных данных (GDPR, законодательство стран ЕАЭС);
получили дополнительное образование, прослушали курсы в области защиты персональных данных, информации ограниченного доступа, информационной безопасности и тд;
хорошо знаете гражданское законодательство, в том числе, в сфере защиты прав потребителей, а также трудовое право.

Работа у нас — это:
прозрачная система премий, достойная зарплата — размер обсудим на собеседовании;
забота о здоровье: с первого дня у вас будет ДМС со стоматологией, в офисе принимают терапевт и массажист;
развитие полезных навыков: на курсах для сотрудников можно прокачать искусство переговоров или выучить английский;
талантливая команда, готовая поддержать ваши инициативы;
замечательный офис в двух минутах от метро «Белорусская»: панорамный вид на центр города, места для уединённой работы и зоны отдыха.

Откликнуться на вакансию и задать вопросы можно на сайте.

Обязанности:
- Анализ новых требований регуляторов в области информационной безопасности
- Проработка изменений в политики информационной безопасности, совместно с Бизнес и ИТ или ИБ подразделениями
- Организация мероприятий по контролю выполнения требований регуляторов
- Контроль выполнения требований информационной безопасности
- Взаимодействие с внешними аудиторами и регуляторами
- Консультации коллег по вопросам выполнения требований регуляторов и информационной безопасности

Требования:
- Знание требований регуляторов РКН, обеспечение безопасности Персональных данных (152-ФЗ, 572-ФЗ, Приказы ФСТЭК и др.)
- Опыт построения системы защиты Биометрической системы персональных данных
- Понимание принципов работы информационных систем банка
- Понимание угроз, существующих в инфраструктурах современных компаний
- Знание векторов атак, тактик, техник и процедур, используемых злоумышленниками при компрометации компаний
- Опыт написания внутренних документов по информационной безопасности
- Опыт ведения проектов по внедрению политик информационной безопасности
- Опыт взаимодействия с регуляторами
- Знание основ информационной безопасности

Мы предлагаем:
- Работу в офисе у метро «Водный стадион». График работы — гибридный
- Платформу обучения и развития «Тинькофф Апгрейд». Курсы, тренинги, вебинары и базы знаний. Поддержку менторов и наставников, помощь в поиске точек роста и карьерном развитии
- Заботу о здоровье. Оформим полис ДМС со стоматологией и страховку от несчастных случаев. Предложим льготное страхование вашим близким
- Бесплатный фитнес-зал Тинькофф Спорта или частичную компенсацию затрат на спорт
- Бесплатные обеды в Тинькофф Кафе. А если захотите перекусить, на каждом этаже есть кухня с чаем, кофе и фруктами
- Линейку льготных тарифов на продукты Тинькофф
- Well-being-программу, которая помогает улучшить психологическое и физическое здоровье, а также разобраться с юридическими и финансовыми вопросами
- Частичную компенсацию парковки
- 3 дополнительных дня отпуска в год
- Достойную зарплату — обсудим ее на собеседовании

Откликнуться на вакансию и задать вопросы можно на почту.

Обязанности:
• Осуществление комплексного управления процессами в области защиты персональных данных;
• Организация, разработка и внедрение программ обучения по работе с персональными данными;
• Взаимодействие с Роскомнадзором и иными регуляторами по вопросам персональных данных;
• Взаимодействие с компаниями группы и третьими лицами в части обеспечения защиты персональных данных (трансграничная передача);
• Комплаенс в области персональных данных: внутренние процедуры, согласование релевантных договоров, взаимодействие с государственными органами;
• Проектирование порядка обработки данных в новых проектах и на различных платформах;
• Разработка «дорожных карт» и планов мероприятий;
• Разработка и имплементация локальных нормативных актов;
• Установление контролей и осуществление мониторинга;
• Проведение периодических аудитов.

Требования:
• Высшее юридическое образование;
• Знание основных принципов, правил, процессов и мер в области организации обработки и защиты персональных данных;
• Опыт подготовки политик, процедур и инструкций по работе с персональными данными;
• Умение проводить анализ и управлять рисками в области обработки и защиты персональных данных;
• Знание локальной нормативной базы по персональным данным, а также основ GDPR.

Условия:
• Гибридный формат работы;
• Рыночный уровень дохода;
• Достойный компенсационный пакет.

Откликнуться на вакансию и задать вопросы можно на почту.

Обязанности:
• Разработка и поддержание в актуальном состоянии политики обработки персональных данных (далее – «ПД») в Агентстве и иных локальных нормативных документов, правовых документов, предусмотренных действующим законодательством и нормативными актами регуляторов в области защиты ПД.
• Мониторинг действующего законодательства Российской Федерации в области информационной безопасности с целью выявления наиболее актуальных изменений, затрагивающих интересы Агентства по вопросам информационных технологий, вопросам комплаенс, доведение до сведения непосредственного руководителя возможных правовых рисков, способов их снижения в свете последних изменений законодательства.
• Обеспечение актуализации локальных нормативных документов при изменениях законодательства и требований регуляторов в области защиты ПД.
• Обеспечение взаимодействия с регуляторами по всем вопросам обработки ПД.
• Выполнение роли основного функционального заказчика в проектах внешнего и внутреннего аудита процессов обработки ПД в Агентстве.
• Взаимодействие с субъектами ПД, предусмотренное законодательством.
• Учет обрабатываемых ПД, контроль удаления ПД, отслеживание случаев неправомерной обработки ПД.
• Выработка предложений по оптимизации существующей структуры Информационных систем обработки ПД (далее – «ИСПД») с целью минимизации рисков эксплуатации угроз информационной безопасности.
• Ведение проектов по созданию систем защиты ПД, а также рассмотрение и выдача заключений на проекты новых и модификаций имеющихся в Агентстве ИСПД с правовой точки зрения.
• Анализ деятельности Агентства, выявление правовых рисков по направлению информационной безопасности и выработка предложений в целях их последующей минимизации.
• Подготовка и проведение правовой экспертизы проектов договоров по вопросам информационной безопасности, поступающих на рассмотрение в Управление, представление предложений по устранению выявленных в ходе экспертизы договоров несоответствий действующему законодательству и интересам Агентства.
• Рассмотрение писем, запросов, претензий по вопросам, связанным с деятельностью Агентства в результате использования объектов информационных технологий и применения комплаенс, в том числе запросов и обращений правоохранительных органов, физических и юридических лиц и пр. и подготовка проектов ответов на них.
• Формирование предложений при разработке и пересмотре внутренних стандартов, регламентов, положений и других документов, регламентирующих деятельность Управления в области информационной безопасности, представление их на утверждение непосредственному руководителю.

Требования:
• Образование высшее юридическое/ИБ
• Опыт работы в Консалтинге ИБ в роли Консультанта или Аудитора, либо на аналогичной должности – от 3-х лет
• Опыт участия в судебных разбирательствах по тематике Информационной безопасности (по теме ПД) – будет преимуществом

Условия:
• Оформление по ТД в соответствии с ТК
• Официальная ЗП
• Возможность гибридного графика работы (часть дней в офисе, часть – удаленно)
• Бронирование сотрудников
• Статус IT компании
• ДМС
• Центральный офис на м.Театральная

Откликнуться на вакансию и задать вопросы можно в Telegram.

Обязанности:
• Разработка политик, положений и единой методологии по работе с персональными данным (далее ПД);
• Консультирование по вопросам применения законодательства в области ПД;
• Участие в расследованиях по вопросам нарушений обработки ПД;
• Взаимодействие с государственными органами по вопросам в зоне ответственности;
• Мониторинг существующих рисков целостности ПД, а также при внедрении новых бизнес-процессов;
• Разработка и актуализация обучающих курсов по вопросам соблюдения требований нормативных актов по вопросам обработки ПД;
• Участие в проектах по цифровизации.

Требования:
• Высшее образование (желательно по профилю информационной безопасности);
• Опыт работы в области организации защиты ПД от 2 лет;
• Знание законодательства РФ, а также зарубежного законодательства в области защиты персональных данных;
• Опыт разработки политик, положений и единой методологии по работе с персональными данными (желательно с нуля).

Условия:
• Официальное трудоустройство, работа в отрасли, которая не зависит от кризиса и других неблагоприятных внешних факторов;
• Уровень заработной платы обсуждается индивидуально в зависимости от опыта кандидата;
• Стабильные выплаты заработной платы 2 раза в месяц, годовой бонус;
• График работы 5/2 с 09.00 до 18.00, сокращенный рабочий день в пятницу до 16.45;
• 31 день ежегодного отпуска;
• Офисный формат работы с возможностью перехода на гибрид;
• Полис ДМС, включая стоматологию, с момента трудоустройства, льготные условия страхования для членов семьи;
• Обучение и наставничество, доступ к курсам и обучающим мероприятиям корпоративной академии Росатома.

Откликнуться на вакансию и задать вопросы можно на почту.

Требуются кандидаты, которые:
🔷 уже работают в сфере privacy и хотят быстрее, выше, сильнее и масштабнее (для джуна допустим минимальный опыт, для мида 4+ года)
🔷 soft skilled, проактивны, маниакально ответственны и внимательны
🔷 готовы много и эффективно работать по стандартам top-tier консалтинга

Если ты узнал себя, то кроме удаленной работы, flexible-графика и вознаграждения в рынке в нашей команде ты получишь:
🔷 участие в НЕоднотипных проектах для ведущих компаний всех сфер – продуктовый и фешн ритейл, ИТ, банки и многие другие
🔷 искренние благодарности клиента за помощь, а не копипаст
🔷 легендарную команду с дружелюбным и неформальным вайбом

Откликнуться на вакансию и задать вопросы можно на почту.

Требуемый опыт работы: более 6 лет
Полная занятость, полный день

Что такое Positive Technologies? Мы создаем продукты в области информационной безопасности. Это решения и технологии, которые защищают от хакеров и помогают проводить расследования инцидентов. Мы боремся за то, чтобы безопасность была не только на бумаге, и верим, что можем сделать мир лучше. В нашей команде много уникальных экспертов – хакеры, разработчики, исследователи, и люди, работа которых не связана напрямую с информационной безопасностью, – все очень классные. Поэтому больше всего мы ценим нашу команду. У нас принято прислушиваться к людям, чутко реагировать на их проблемы и запросы, поддерживать инициативы. Мы знаем о кибербезопасности почти все и ждем, что вы тоже разбираетесь в своей области. Нас 2200+ человек, у нас семь офисов в России.

Задачи:
​​​​ Выполнение функций и обязанностей лица, ответственного за организацию обработки персональных данных;
​​​​ Выработка и реализация мер, направленных на обеспечения деятельности компании требованиям законодательства о ПД;
​​​​ Разработка внутренних нормативных актов в области защиты персональных данных, методических материалов, инструкций, контроль за их реализацией и исполнением;
​​​​ Сопровождение новых проектов, продуктов и услуг компании требованиям законодательства о ПД, анализ и разработка документов в части, касающейся ПД по таким проектам;
​​​​ Консультирование по вопросам ПД;
​​​​ Отслеживание изменений законодательства, правоприменительной практики России (возможно иных стран: СНГ и др.), информирование об изменениях в законодательстве, внедрение в процессы компании всех требуемых нововведений;
​​​​ Проведение обучения и повышение осведомлённости работников в области защиты персональных данных.
​​​​
​​​​ Что для нас важно:
​​​​ Высшее юридическое образование;
​​​​ Знание законодательства и практики в сфере персональных данных;
​​​​ Опыт работы в области ПД от 5 лет, опыт реализации проектов в области ПД и внедрения мер по защите ПД;
​​​​ Опыт взаимодействия с Роскомнадзором по вопросам ПД и прохождения проверок;
​​​​ Хорошие коммуникативные навыки, проактивность;
​​​​ Знание английского языка (уровень intermediate и выше);
​​​​ Сертификаты прохождения обучения.
​​​​
​​​​ Мы предлагаем:
​​​​​​​​​​​ Офис в одной минуте пешком от метро Преображенская площадь;
​​​​ Ежегодный оплачиваемый отпуск — 28 календарных дней + 10 day off;
​​​​ ДМС со стоматологией, вызовом врача на дом, экстренной госпитализацией с первого месяца работы;
​​​​ Компенсация спортивных занятий (50% стоимости, но не более 15 000 net);
​​​​ По результату финансовой деятельности компании вам может быть выплачена годовая премия пропорционально отработанному периоду;
​​​​ В офисе есть спортивная зона с душевой и массажное кресло;
​​​​ Библиотека с профессиональной и художественной литературой, настольные игры, PS с подпиской до 400 игр;
​​​​ Фрукты/овощи, йогурты и сырки, кофе и чай на любой вкус. Микромаркет “ВкусВилл”и кофепоинт;
​​​​ Есть клубы по интересам (шахматы, клуб инвесторов, мафия по спортивным правилам, винный клуб, D&D и другие);
​​​​ Корпоративные мероприятия, день здоровья, дни донора;
​​​​ Можно присоединиться к футбольной, баскетбольной или волейбольной сборным, для которых мы арендуем спортивные площадки;
​​​​ Обширная система скидок у наших партнеров (Бенефитс приложение).

Откликнуться на вакансию и задать вопросы можно на сайте.

Современные сервисы в процессе работы собирают значительные объёмы данных, например, для обучения рекомендательных систем, продуктовой аналитики, анализа ошибок в приложениях, улучшения пользовательского опыта. Yandex Go заботится о приватности и защите пользовательских данных. Мы ищем человека, который усилит это направление.

Какие задачи вас ждут
Разрабатывать способы имплементации регуляторных требований к обработке персональных данных
Разрабатывать инструменты для улучшения приватности пользователей и внедрять их
Разрабатывать подходы к управлению данными
Улучшать политики обработки и хранения персональных данных и внедрять их в различные сервисы совместно с командами безопасности
Разрабатывать best practices по работе с приватными данными
Повышать осведомлённость сотрудников
Придумывать новые технические подходы к защите данных, внедрять их вместе с командами разработки
Развивать технологии по улучшению приватности (PETs), например, дифференциальную приватность
Контролировать внедрение и соблюдение политик работы с данными

Мы ждём, что вы
Хотите глубоко погружаться в процессы работы с данными
Участвовали в крупных инфраструктурных проектах
Понимаете основы регулирования персональных данных (например, GDPR)
Знаете английский

Что мы предлагаем
Сильную команду, с которой можно расти
Сложные задачи для сервисов с миллионами пользователей
Возможность влиять на процесс и результат
Зарплата на уровне рынка и выше
Премии каждые полгода для всех, кто успешно прошёл ревью
Расширенную программу ДМС: оплату 80% стоимости ДМС для супругов и детей
Гибкий график работы

Откликнуться на вакансию и задать вопросы можно на сайте.

Обязанности:
• Изучение и анализ процессов обработки персональных данных в компаниях, определение рисков, связанных с процессами обработки персональных данных и предложение мер по их минимизации;
• Выработка и предложение к реализации в компаниях правовых и организационных мер по обеспечению защиты персональных данных с учетом требований Закона и иных актов законодательства в сфере персональных данных;
• Разработка и принятие участия в разработке проектов нормативных и методических материалов, регламентирующих работу по обработке персональных данных, а также положений, инструкций, других организационно-распорядительных документов;
• Информирование о действующем законодательстве по персональным данным и изменениях в нем, проведение занятий по изучению правовой базы по персональным данным с ответственными лицами компаний, оказание консультационной помощи по применению закона и подзаконных актов сотрудникам;
• Разработка предложений для включения в соответствующие разделы перспективных и текущих планов работ и программ мер по совершенствованию работы по защите персональных данных.

Требования:
• Высшее образование (юриспруденция);
• Опыт работы в области защиты персональных данных от 3 лет;
• Знание законодательства в сфере персональных данных;
• Умение анализировать и синтезировать информацию;
• Грамотное оформление документов;
• Эмоциональная устойчивость, внимательность и концентрация;
• Знание английского языка (уровень intermediate и выше).

Условия:
• Интересные задачи и возможности для роста: ты сможешь развивать свою экспертизу и строить карьеру в различных направлениях;
• Финансовое благополучие: корпоративная пенсионная программа, годовой бонус, компенсация питания, дополнительные выплаты для сотрудников с 3 и более детьми;
• Поддержка во время интеграции в новую для тебя роль;
• Гибридный формат работы, позволяющий работать из офиса и из дома;
• Комфортный бизнес-центр в центре Москвы;
• Актуальные обучающие программы с фокусом на развитие лидерских и функциональных навыков;
• ДМС со стоматологией с 1 месяца работы, 3 вида страхования жизни и здоровья (возможность подключить к программе близких родственников);
• Дополнительные дни отпуска (заключение брака, рождение ребенка, другие важные события);
• Возможность присоединиться к одной из спортивных команд (хоккей, футбол, беговые клубы, волейбол, йога и др.) или организовать свою;
• Карьерный рост с возможностью кросс-функционального развития.

Откликнуться на вакансию и задать вопросы можно Telegram.

Требуемый опыт работы: 1–3 года
Полная занятость, полный день

Что будет входить в ваши обязанности:
Проведение внутренних проверок и аудита исполнения 152-ФЗ, оценка вреда, который может быть причинен Компании;
Методологическая поддержка менеджмента для принятия организационных и технических мер по обеспечению безопасности Персональных данных;
Подготовка и консолидация сводного отчета по тематике персональных данных;
Администрирование Горячей Линии Комплаенса, в т.ч. в области персональных данных;
Разработка медиа-плана по развитию комплаенс-системы, продвижение культуры комплаенса;
Экспертиза по новым видам деятельности, продуктам в части комплаенса, в т.ч. применения 152-ФЗ;
Отправка уведомлений и ответ на запросы Роскомнадзора в рамках запросов по 152-ФЗ.

Мы предлагаем:
Место работы г. Москва.
Полный социальный пакет согласно ТК РФ, дополнительные льготы согласно Коллективному договору. ДМС включая стоматологию.
Официальное трудоустройство, белая зарплата и работа строго по ТК с первого дня.
Регулярная индексация зарплаты.

Требования к кандидату:
Высшее образование;
Юридическое/экономическое образование (образование в сфере комплаенс будет преимуществом);
Опыт написания ВНД в области персональных данных (152-ФЗ);
Понимание бизнес-процессов крупных горнодобывающих компаний;
Знание современных систем и технологий позволяющих организовать систему защиты персональных данных в Компании;
Развитые навыки коммуникации. Умение конструктивно взаимодействовать с людьми и отстаивать свою точку зрения в неагрессивной манере;
Желательно знание английского языка.

Откликнуться на вакансию и задать вопросы можно на сайте.

Требуемый опыт работы: 3–6 лет
Полная занятость, гибкий график

Твои повседневные задачи:
Поддержка в реализации стратегии информационной безопасности и обеспечения конфиденциальности данных;
Разработка и актуализация локальных нормативных актов и различной документации по информационной безопасности и обеспечению конфиденциальности персональных данных;
Проведение аудита существующих процессов на соответствие требованиям законодательства (ФЗ-152);
Консультирование и сопровождение подразделений компании при выстраивании ими процессов обработки персональных данных;
Применение организационно-технических мер обеспечения безопасности персональных данных при их обработке в информационных системах персональных данных;
Взаимодействие с подрядчиками, клиентами, сотрудниками и контролирующими органами по вопросам обработки и защиты ПД;
Мониторинг нормативного регулирования в области обработки и защиты персональных данных, в том числе анализ требований законодательства, судебной практики, разъяснений Роскомнадзора;
Участие в проектах по внедрению информационных систем в качестве эксперта ИБ, консультирование проектной команды по реализации требований информационной безопасности в части принципов Privacy by Design и Default;
Проведение мероприятий по повышению осведомленности сотрудников компании по информационной безопасности и обеспечению конфиденциальности персональных данных.

Что тебе потребуется:
Опыт работы в области организации защиты ПД от 3-х лет;
Высшее образование;
Экспертные знания нормативной базы в сфере защиты персональных данных (ФЗ-152, №21);
Знания в области отраслевых стандартов, таких как ISO27001, NIST и т.д.;
Опыт работы с подходом Privacy by Design;
Сильные коммуникативные навыки;
Устный и письменный английский (Intermediate);
Знание и опыт работы с GDPR будет являться преимуществом;
Юридическое образование будет являться преимуществом.

Что мы предлагаем:
Официальное трудоустройство согласно ТК РФ;
ДМС с обширной программой, включая стоматологию и ежегодный check-up;
Страхование жизни и здоровья с первого дня;
Корпоративная пенсионная программа с софинансированием со стороны работодателя;
Частичная компенсация питания;
Корпоративная программа лояльности со скидками и привилегиями;
Гибкие льготы на выбор сотрудника (маркетплейсы, спорт, товары для детей, благотворительность и многое другое);
Гибридный формат работы.

Откликнуться на вакансию и задать вопросы можно на сайте.

Требуемый опыт работы: более 6 лет
Полная занятость, полный день

Roles & Responsibilities
1. Business Partnering
2. Privacy Impact Assessment and Risk Management
3. Personal Data Incident and Breach Management
4. Data Subject Requests
5. Local SOPs, DPAs, ICAs, Notices / Consent
6. Training and Awareness
7. Monitoring, testing and reporting
8. State Inspections/Internal / External Audits and Review
9. External Interface
10. Global Data Privacy Governance and Projects (Corporate level)

Qualifications, Experience, Skills & Attributes
Law or Management graduate and a certified Privacy Professional with an ability to interpret Data Protection laws and experience in interacting with Regulatory bodies.
Experience of 6-8 years in dedicated Data Privacy compliance role(s) in the region, preferably as part of a multinational organization.
Good Understanding of Risk Management and Information Security Management System (ISO 27001, Cloud Security etc) concepts.
Experience and understanding of use of data and technology and how it impacts data privacy.
Experience in handling privacy enabling tools and solutions (One Trust, Securiti.ai etc).
Robust stakeholder management and interaction across all levels (including CXOs).
Ability to understand business demands and how privacy requirements should be applied in a changing environment including both at a process as well as in technology related setups.
Understanding and prior experience in Pharmaceutical and Generics business will be an added advantage.
Legal knowledge as it relates to Data Protection laws including technology, contracting, drafting Data Processing Agreements/ EU Model Clauses, Binding Corporate Rules.
In-depth understanding and hands-on experience in Russian DP Law and emerging trends and trends and challenges in the region.
Experience in conducting Data Privacy monitoring, testing, and reviews.
Data Privacy Training and Awareness building skills and experience.
English and Russian – advanced or professional level.

Откликнуться на вакансию и задать вопросы можно на сайте.

В связи с расширением штата в Крупном ИТ Холдинге открыта позиция юриста по персональным данным. Компании Холдинга разрабатывают продукты, которыми пользуются миллионы людей. В Холдинге работает более 20 тыс. человек. В связи с этим юридическая экспертиза вопросов обработки персональных данных очень важна.
Требуется опытный специалист, который уже хорошо разбирается в российском законодательстве о персональных данных и может в одиночку вести сложные проекты. Реально много интересных и нестандартных задач.

Будет нужно:
• осуществлять комплексную юридическую поддержку работы с персональными данными по всем направлениям деятельности Холдинга (более 20 различных продуктов и сервисов, которые предоставляют различные компании; разветвленный бизнес, который постоянно генерирует новые продукты и сервисы, делает новые проекты, заключает новые договоры и т.п.);
• проводить комплексные аудиты вопросов обработки персональных данных компаний Холдинга и конкретных продуктов/проектов;
• составлять ЛНА и ОРД по вопросам обработки персональных данных;
• отвечать на запросы субъектов персональных данных и государственных органов.

Требования:
• глубокие знания 152-фз и практики его применения со стороны Роскомнадзор, уметь составлять согласия на обработку персональных данных, договоры в части обработки персональных данных, локально-нормативные акты и организационно-распорядительные документы по вопросам обработки персональных данных;
• владеть навыками legal design, писать юридические тексты простым и лаконичным языком, уметь четко доносить свою позицию в ходе переговоров, но быть гибким, когда это требуется;
• иметь опыт работы юристом более 5 лет, из которых не менее 2 лет связаны с сопровождением работы с персональными данными;
• высокая работоспособность, уметь параллельно справляться как с большими стратегически важными проектами, так и с небольшими текущими задачи.

Откликнуться на вакансию и задать вопросы можно в Telegram.

Наш сотрудник – это:
Юрист, который заинтересован в развитии в области персональных данных, готов к написанию статей и выступлениям по данной тематике.
Командный игрок, который также готов и умеет работать самостоятельно.
Человек, который любит решать сложные неординарные задачи.

В обязанности будет входить:
Юридическое консультирование клиентов фирмы по законодательству о персональных данных.
Подготовка юридических заключений.
Подготовка проектов договоров, в том числе договоров поручения на обработку персональных данных.
Проведение аудита персональных данных.

Наши требования:
Знание ГК РФ, особенно части 4 ГК РФ, закона о персональных данных, ключевой судебной практики по вопросам интеллектуальной собственности, АПК РФ.
Опыт работы с персональными данными.
Опыт подготовки договоров и процессуальных документов.

Что предлагаем мы:
Достойный уровень заработной платы в соответствии с Вашими навыками и финансовыми ожиданиями (обсуждаем с успешными кандидатами);
Автономность и самостоятельность в работе над задачами;
Динамичное развитие Ваших талантов а рамках решения сложных задач;
Официальное трудоустройство по ТК РФ;
Удобный график работы по Вашему выбору с 9:00 до 18:00 либо с 10:00 до 19:00;
Комфортный офис возле м. Кутузовская, Парк Победы.

Откликнуться на вакансию и задать вопросы можно в Telegram.

Защита приватности наших клиентов и их сотрудников — одно из важнейших направлений работы команды безопасности Яндекс 360.
Мы ищем privacy-эксперта, который будет вместе с нами развивать обеспечение приватности и работать над тем, чтобы наши системы соответствовали требованиям законодательства и стандартов безопасности в части privacy.

Какие задачи вас
Анализировать, соответствуют ли сервисы и процессы Яндекс 360 требованиям международных стандартов, российского и зарубежного законодательства
Управлять активностями, приводящими деятельность Яндекс 360 в соответствие с законодательством и стандартами, привлекать для этого смежные команды (разработку, бизнес, юристов)
Разрабатывать политики, регламенты и инструкции, связанные с privacy-спецификой
Участвовать в выработке архитектурных решений, проектировании внутренних процессов и мер защиты
Искать лучшие пути, чтобы обеспечить соответствие требованиям стандартов; проводить исследования в области privacy

Мы ждем, что вы
Умеете выстраивать процессы с точки зрения и техники, и организационных, и правовых аспектов
Умеете говорить на языке разработки, юристов, аудиторов и бизнеса
Умеете управлять рисками и понимаете принципы privacy by design и privacy by default
Выстраивали соответствие требованиям законодательства в области ПД и приказов российских регуляторов
Видите сильные и слабые стороны архитектуры, можете смотреть на неё глазами регулятора
Способны проводить исследования, видеть тренды индустрии
Знакомы с основными процессами и контролями информационной безопасности
Знаете, как устроены облачные платформы

Будет плюсом, если вы
Активно участвовали в профессиональных сообществах
Выступали на публике
Проводили исследования и публиковали научные статьи о privacy
Работали со стандартами ISO 27х
Получили международные сертификаты в области ИБ и privacy
Сопровождали регуляторные проверки
Понимаете специфику и проблематику работы публичных облачных платформ

Откликнуться на вакансию и задать вопросы можно на сайте.

Основные обязанности:
- Подготовка правовых заключений и экспертиза договоров по вопросам обработки и защиты персональных данных, иной информации ограниченного доступа (БТ, КТ, кредитные отчеты) для бизнес-подразделений Банка и компаний экосистемы (от финансовых сервисов до рекламных платформ и маркетплейсов данных);
- Разработка пользовательских документов для новых сервисов Банка и компаний экосистемы (пользовательские соглашения, политики конфиденциальности, согласия);
- Разработка типовых форм договоров, локальных правовых актов в сфере данных;
- Устные консультации представителей бизнес-подразделений.

Основные требования:
- Высшее юридическое образование;
- Релевантный PQE от 1 года;
- Глубокие знания российского законодательства, судебной практики, позиций регулятора в сфере персональных данных;
- Умение кратко и понятно (для бизнеса) излагать профессиональные суждения и рекомендации;
- Отличные навыки составления правовых заключений, экспертизы договоров и проектов локальных правовых актов;
- Умение работать с большими объемами информации и выдерживать дедлайны в условиях многозадачности.

Предлагаем:
- Конкурентная заработная плата (по итогам собеседования), гарантированный годовой бонус (по результатам работы);
- Комфортный офис (не open space). Станция метро Ленинский проспект/Академическая;
- График работы: 5/2, сокращенный рабочий день в пятницу (до 16:45);
- ДМС;
- Возможность прохождения внешнего обучения (курсы повышения квалификации) за счет работодателя не менее 1 раза в год;
- Возможности профессионального развития в рамках внутреннего обучения (курсы и иные обучающие материалы на HR-платформе и на базе Корпоративного университета);
- Дружный коллектив хороших профессионалов в сфере IP/IT;
- Ценный опыт работы в крупнейшем Банке страны с одной из ведущих цифровых экосистем России;
- Возможность эффективного участия в разработке уникальных крупных цифровых проектов;
- Льготные условия кредитования.

Дополнительные обязанности:
- Подготовка правовых заключений и экспертиза договоров в сфере интеллектуальной собственности (за исключением товарных знаков);
- Участие в переговорах с контрагентами;
- Анализ отечественного и зарубежного законодательства, судебной практики в сфере IP/IT;
- Методологическое сопровождение бизнеса (разработка методик и иных аналогичных документов по вопросам коммерциализации интеллектуальной собственности и обработки персональных данных);
- Оказание комплексной правовой поддержки по цифровым и иным продуктам Банка и компаний экосистемы на всех этапах жизненного цикла от проработки концепции, до разработки всех необходимых документов с привлечением специалистов из других подразделений;
- Экспертиза законопроектов, документов стратегического планирования, проектов рекомендательных актов в сфере IP/IT;
- Участие в составлении дайджестов и иных информационных материалов (по праву интеллектуальной собственности и персональным данным) для правовых подразделений и DPO.

Будет плюсом:
- Хорошие знания GDPR, основ регулирования персональных данных в других юрисдикциях;
- Искренний интерес к сфере персональных данных, знание последних новостей, законопроектов, участие в профессиональных мероприятиях;
- Знание английского языка на уровне не ниже B2 (upper intermediate);
- Релевантный опыт работы в качестве DPO;
- Хорошие знания законодательства и судебной практики в сфере интеллектуальной собственности;
- Клиентоориентированность, проактивный и творческий подход к работе (умение находить эффективные варианты минимизации правовых (регуляторных) рисков, предлагать нестандартные решения сложных задач);
- Хорошие аналитические способности;
- Стрессоустойчивость, умение работать в условиях многозадачности и значительного количества запросов;
- Навыки командной работы (включая умение работать в междисциплинарных проектных командах);
- Понимание основ legal design.

Откликнуться на вакансию и задать вопросы можно на почту.

Авито.Тех – это сердце Авито. 1300+ инженеров, 180+ команд разработки, распределённая инфраструктура, надёжная техническая платформа, современные подходы к разработке и управлению продуктами и многое другое.

Мы ищем privacy tech эксперта, который будет техническим экспертом и драйвером в вопросах, связанных с персональными данными, помогая нам с реализацией инициатив, направленных на обеспечение соответствия нормам законодательства в части работы с персональными данными (далее - ПД).

Примеры будущих задач:
участвовать в формировании целевой картины по работе с персональными данными в Авито.Тех, формулировать и выбирать стратегию/ фокусы / тактические действия для их достижения. Базовые направления:
- жизненный цикл ПД,
- интеграционные решения,
- регламентация доступа к ПД,
- контроль хранения и движения ПД, мониторинги,
логирование;
вести учет процессов хранения и обработки ПД;
выступать техническим экспертом при обсуждении технических решений, связанных с ПД. Предлагать варианты решений, выявлять и оценивать риски. Принимать технические (включая архитектурные) решения и форсить их внедрение в командах разработки;
контролировать техническое исполнение принятых решений (в том числе и по результатам технических аудитов);
выявлять проблемы несоответствия требованиям работы с ПД. Систематизировать и приоритизировать возникающие кейсы, запускать инициативы по устранению;
участвовать в Privacy Office на уровне Авито, представляя Авито.Тех, синхронизировать действия с другими функциями в компании (Data Protection Officer (Legal), Chief Data Officer (Product), InfoSec);
обеспечивать рост осведомленности по теме ПД в Авито.Тех.

Мы ждём, что вы:
обладаете глубоким техническим бэкграундом и опытом разработки;
имеете успешный опыт разработки и внедрения микросервисной архитектуры;
понимаете принципы построения распределенных высоконагруженных систем, сильным плюсом будет успешный опыт;
умеете работать с данными и метриками;
умеете находить общий язык командой разработки, вовлекаете команду в создание и улучшение продукта;
сильным плюсом будет наличие знаний по законодательной базе (владеете или умеете трактовать нормативную базу, связанную с ПД в РФ - 152 ФЗ, или если вы участвовали в проектах, обеспечивающих соответствие нормативным документам);
мега-плюсом будет опыт в области InfoSec / AppSec (если вы занимались security audit’ами / pentest’ами, занимались оценкой рисков / угроз).

Работа у нас — это:
интересные и важные задачи в большом проекте;
опытные и заинтересованные коллеги, готовые оказать поддержку;
комфортные условия работы:
ДМС, фитнес, компенсация питания;
красивый и комфортный опенспейс с видом на центр города:
два десятка переговорок, зоны отдыха, гамаки и скейтборды;
обучение за счёт компании:
мы оплачиваем профильные курсы, участие в российских и международных конференциях, во внутренних митапах, хакатонах, тренингах и доступ к онлайн-библиотеке издательства «МИФ»;
развитие софт скиллов: на курсах для сотрудников можно прокачать своё мастерство коммуникаций или выучить английский;
гибкое начало рабочего дня по согласованию с руководителем;
заботу о здоровье: с первого дня работы вы получите страховку со стоматологией, в офисе ведут приём терапевт, психолог и массажист;
достойную зарплату, бонусы и премии — размер обсудим на собеседовании.

Откликнуться на вакансию и задать вопросы можно на сайте.

Требуемый опыт работы: 3–6 лет
Полная занятость, полный день

Основные обязанности:
Разработка единых стандартов и внедрения единых подходов к организации обработки ПД в Банке и Банковской группе;
Оценка регуляторных рисков для Банка и Банковской группы связанных с обработкой ПД;
Мониторинг изменений, анализ и обобщение практики применения требований законодательства Российской Федерации в области ПД;
Организация мероприятий по повышению уровня осведомленности работников Банка и Банковской группы в области персональных данных путем инициирования и (или) участия в разработке планов и программ обучения;
Осуществление контроля выполнения планов мероприятий по устранению нарушений и недостатков, выявленных в ходе проверок Роскомнадзора;
Участия в служебных проверках по фактам неправомерного обращения с ПД;
Оценка фактов нарушения законодательства Российской Федерации в области ПД;
Участия в организации внутренний контроля за соблюдением Банком и Банковской группой законодательства Российской Федерации в области ПД;
Подготовка отчетности по вопросам состояния и управления регуляторным риском в Банке и Банковской группе, связанным с обработкой персональных данных, в целях представления исполнительным органам Банка;
Организация взаимодействия с уполномоченным органом по защите прав субъектов ПД при проведении плановых и внеплановых проверок Банка по вопросам соблюдения требований законодательства в области ПД;
Организации взаимодействия с уполномоченным органом по защите прав субъектов персональных данных и преставление интересов Банка и Банковской группы в органах государственной власти по вопросам соблюдения (или) соответствия Банка и Банковской группы требованиям законодательства РФ в области персональных данных;
Организации направления в уполномоченный орган по защите прав субъектов персональных данных уведомлений в случае инцидентов, связанных с неправомерной или случайной передачей (предоставлением, распространением, доступом) персональных данных, повлекшей нарушение прав субъектов персональных данных.

Основные требования:
Высшее образование (юридическое/экономическое/информационная безопасность/ИТ);
Продвинутый пользователь ПК (MS Excel, MS PowerPoint, MS Word);
Опыт работы от 5 лет в области обработки ПД и банковской сфере;
Опыт руководящей работы;
Опыт проведения контрольных мероприятий;
Опыт подготовки заключений/экспертиз в области ПД;
Инициативность, коммуникативность, внимательность, аналитический склад ума, стрессоустойчивость.

Условия:
Работа в офисе IQ-квартала Москва-Сити
Льготы и преференции для работников:
добровольное медицинское страхование (после исп. срока);
страхование жизни и страхование от несчастного случая;
медицинский кабинет;
кабинет психолога;
корпоративный спорт (команды по разным видам спорта, спартакиады, он-лайн марафоны и пр.), интеллектуальные игры;
корпоративное обучение (вебинары, воркшопы, тренинги, семинары и т.д.);
корпоративные скидки в компаниях-партнерах (ДМС для родственников, фитнесс, санаторно-курортное лечение, отдых для детей, бытовые услуги, операции с недвижимостью, юридические консультации, центры красоты и пр.)

Откликнуться на вакансию и задать вопросы можно на сайте.

Требуемый опыт работы: 3–6 лет
Полная занятость, полный день

Основные обязанности:
Мониторинг изменений, анализ и обобщение практики применения требований законодательства Российской Федерации в области ПД;
Организация мероприятий по повышению уровня осведомленности работников Банка и Банковской группы в области персональных данных путем инициирования и (или) участия в разработке планов и программ обучения;
Осуществление контроля выполнения планов мероприятий по устранению нарушений и недостатков, выявленных в ходе проверок Роскомнадзора;
Участие в организации внутренний контроля за соблюдением Банком и Банковской группой законодательства Российской Федерации в области ПД;
Экспертиза документов и иной информации, предоставленных контрагентами/партнерами Банка на предмет их соответствия требованиям законодательства РФ в области персональных данных и внутренним документам Банка;
Подготовка отчетности по вопросам состояния и управления регуляторным риском в Банке и Банковской группе, связанным с обработкой персональных данных, в целях представления исполнительным органам Банка;
Организация взаимодействия с уполномоченным органом по защите прав субъектов ПД при проведении плановых и внеплановых проверок Банка по вопросам соблюдения требований законодательства в области ПД;
Организации взаимодействия с уполномоченным органом по защите прав субъектов персональных данных и преставление интересов Банка и Банковской группы в органах государственной власти по вопросам соблюдения (или) соответствия Банка и Банковской группы требованиям законодательства РФ в области персональных данных;
Экспертиза проектов документов, предназначенных для представления в уполномоченный орган по защите прав субъектов ПД при проверках Банка в части выполнения законодательства Российской Федерации в области ПД;
Организации направления в уполномоченный орган по защите прав субъектов персональных данных уведомлений в случае инцидентов, связанных с неправомерной или случайной передачей (предоставлением, распространением, доступом) персональных данных, повлекшей нарушение прав субъектов персональных данных.

Основные требования:
Высшее образование (юридическое/экономическое/информационная безопасность/ИТ);
Продвинутый пользователь ПК (MS Excel, MS PowerPoint, MS Word);
Опыт работы от 5 лет в области обработки ПД и банковской сфере;
Опыт руководящей работы;
Опыт проведения контрольных мероприятий;
Опыт подготовки заключений/экспертиз в области ПД;
Инициативность, коммуникативность, внимательность, аналитический склад ума, стрессоустойчивость.

Условия:
Работа в офисе IQ-квартала Москва-Сити
Льготы и преференции для работников:
добровольное медицинское страхование (после исп. срока);
страхование жизни и страхование от несчастного случая;
медицинский кабинет;
кабинет психолога;
корпоративный спорт (команды по разным видам спорта, спартакиады, он-лайн марафоны и пр.), интеллектуальные игры;
корпоративное обучение (вебинары, воркшопы, тренинги, семинары и т.д.);
корпоративные скидки в компаниях-партнерах (ДМС для родственников, фитнесс, санаторно-курортное лечение, отдых для детей, бытовые услуги, операции с недвижимостью, юридические консультации, центры красоты и пр.)

Откликнуться на вакансию и задать вопросы можно на сайте.

Требуемый опыт работы: 3–6 лет
Полная занятость, полный день

Основные обязанности:
Разработка и актуализация политики и иных внутренних документов Банка, определяющих порядок организации обработки персональных данных в Банке (далее по тексту – ПД);
Разработка рекомендаций по оптимизации процессов обработки ПД в целях приведения их в соответствие с требованиями законодательства Российской Федерации в области ПД;
Согласование проектов внедрения новых бизнес-процессов и систем Банка и Банковской группы в части соответствия законодательству Российской Федерации в области ПД;
Координация работы самостоятельных структурных подразделений Банка и Банковской группы по включению во внутренние документы Банка и Банковской группы процедур, мер и функций, обеспечивающих реализацию требований законодательства Российской Федерации в области ПД;
Разработка единых стандартов и внедрения единых подходов к организации обработки ПД в Банке и Банковской группе;
Разработка мер, механизмов, планов по снижению регуляторных рисков, связанных с обработкой ПД;
Оказание методологической поддержки работникам и подразделениям Банка и Банковской группы по вопросам выполнения требований законодательства Российской Федерации в области ПД;
Участие в организации внутренний контроля за соблюдением Банком и Банковской группой законодательства Российской Федерации в области ПД;
Участие в разработке и внедрения проектов по автоматизации управления процессами обработки ПД в Банке и Банковской группе.

Основные требования:
Высшее образование (юридическое/экономическое/информационная безопасность/ИТ);
Опыт от 5 лет в области обработки ПД и банковской сфере;
Опыт руководящей работы;
Опыт проведения контрольных мероприятий;
Опыт подготовки заключений/экспертиз в области ПД;
Инициативность, коммуникативность, внимательность, аналитический склад ума, стрессоустойчивость.

Условия:
Работа в офисе IQ-квартала Москва-Сити
Льготы и преференции для работников:
добровольное медицинское страхование (после исп. срока);
страхование жизни и страхование от несчастного случая;
медицинский кабинет;
кабинет психолога;
корпоративный спорт (команды по разным видам спорта, спартакиады, он-лайн марафоны и пр.), интеллектуальные игры;
корпоративное обучение (вебинары, воркшопы, тренинги, семинары и т.д.);
корпоративные скидки в компаниях-партнерах (ДМС для родственников, фитнесс, санаторно-курортное лечение, отдых для детей, бытовые услуги, операции с недвижимостью, юридические консультации, центры красоты и пр.)

Откликнуться на вакансию и задать вопросы можно на сайте.

Требуемый опыт работы: 3–6 лет
Полная занятость, полный день

Основные обязанности:
Разработка и актуализация политики и иных внутренних документов Банка, определяющих порядок организации обработки персональных данных (далее – ПД) в Банке;
Разработка рекомендаций по выполнению законодательства Российской Федерации в области ПД, а также законодательства стран присутствия Банка и Банковской группы;
Согласование проектов внедрения новых бизнес-процессов и систем Банка в части соответствия законодательству Российской Федерации в области ПД;
Разработка и актуализация (проведение экспертизы) внутренних документов Банка и Банковской группы с целью включения в них мер, обеспечивающих реализацию требований законодательства Российской Федерации в области ПД;
Участие в разработке мер по снижению регуляторных рисков, связанных с обработкой ПД в Банке и Банковской группе;
Обеспечение процесса повышения осведомленности работников Банка по вопросам организации обработки и обращения с ПД;
Мониторинг изменений, анализ и обобщение практики применения требований законодательства Российской Федерации в области ПД;
Консультирования самостоятельных структурных подразделений Банка и Банковской группы и подготовки заключений по вопросам применения норм законодательства в области ПД;
Подготовки отчетности о выполнении законодательства Российской Федерации в области ПД в Банке и Банковской группе;
Ведение и актуализация перечня персональных данных, обрабатываемых в Банке, перечня мест хранения персональных данных (материальных носителей) в Банке. перечня должностей работников Банка, замещение которых предполагает обработку персональных данных;
Организация подачи и внесения изменений в Уведомление об обработке персональных данных, направляемое в уполномоченный орган по защите прав субъектов персональных данных, в том числе о намерении осуществлять трансграничную передачу персональных данных;
Осуществления сбора и документирования сведений о ресурсах и процессах обработки ПД;
Разработка и актуализация политики и иных внутренних документов Банка, определяющих порядок организации обработки персональных данных (далее – ПД) в Банке;
Разработка рекомендаций по выполнению законодательства Российской Федерации в области ПД, а также законодательства стран присутствия Банка и Банковской группы;
Согласование проектов внедрения новых бизнес-процессов и систем Банка в части соответствия законодательству Российской Федерации в области ПД;
Разработка и актуализация (проведение экспертизы) внутренних документов Банка и Банковской группы с целью включения в них мер, обеспечивающих реализацию требований законодательства Российской Федерации в области ПД;
Участие в разработке мер по снижению регуляторных рисков, связанных с обработкой ПД в Банке и Банковской группе;
Обеспечение процесса повышения осведомленности работников Банка по вопросам организации обработки и обращения с ПД;
Мониторинг изменений, анализ и обобщение практики применения требований законодательства Российской Федерации в области ПД;
Консультирования самостоятельных структурных подразделений Банка и Банковской группы и подготовки заключений по вопросам применения норм законодательства в области ПД;
Подготовки отчетности о выполнении законодательства Российской Федерации в области ПД в Банке и Банковской группе;
Ведение и актуализация перечня персональных данных, обрабатываемых в Банке, перечня мест хранения персональных данных (материальных носителей) в Банке. перечня должностей работников Банка, замещение которых предполагает обработку персональных данных;
Организация подачи и внесения изменений в Уведомление об обработке персональных данных, направляемое в уполномоченный орган по защите прав субъектов персональных данных, в том числе о намерении осуществлять трансграничную передачу персональных данных;
Осуществления сбора и документирования сведений о ресурсах и процессах обработки ПД.

Основные требования:
Высшее образование (юридическое/экономическое/информационная безопасность/ИТ);
Опыт работы от 3 лет в области обработки ПД и банковской сфере;
Опыт проведения контрольных мероприятий;
Опыт подготовки заключений/экспертиз в области ПД;
Продвинутый пользователь (MS Excel, MS PowerPoint, MS Word);
Инициативность, коммуникативность, внимательность, аналитический склад ума, стрессоустойчивость.

Условия:
Работа в офисе IQ-квартала Москва-Сити
Льготы и преференции для работников:
добровольное медицинское страхование (после исп. срока);
страхование жизни и страхование от несчастного случая;
медицинский кабинет;
кабинет психолога;
корпоративный спорт (команды по разным видам спорта, спартакиады, он-лайн марафоны и пр.), интеллектуальные игры;
корпоративное обучение (вебинары, воркшопы, тренинги, семинары и т.д.);
корпоративные скидки в компаниях-партнерах (ДМС для родственников, фитнесс, санаторно-курортное лечение, отдых для детей, бытовые услуги, операции с недвижимостью, юридические консультации, центры красоты и пр.)

Откликнуться на вакансию и задать вопросы можно на сайте.

Глобальная ритейл-сеть присутствием в нескольких десятках стран открывает вакансию Руководителя privacy-функции для построения и развития программы работы с ПД в России.

Задачи:
• Разрабатывать, внедрять и управлять стратегией защиты ПД и прав субъектов ПД в компании и дочерних компаниях в РФ.
• Управлять privacy-командой.
• Контролировать соблюдение требований законодательства РФ о ПД, в том числе требований по защите ПД (Постановления Правительства РФ, Приказы, Распоряжения, Методические рекомендации ФСТЭК, ФСБ), а также выполнение внутренних документов бизнес-юнитами.
• Проводить тренинги и инструктажи по правилам работы с ПД с работниками, информировать руководство и задействованные бизнес-юниты об изменениях законодательства.
• Оказывать консультационную помощь бизнес-юнитам по вопросам исполнения законодательства о ПД и применению средств защиты.
• Проводить внутренние проверки процессов обработки ПД, ИСПД, СЗИ на соответствие законодательству и внутренним документам, внедрять лучшие рыночные практики при проектировании и эксплуатации систем.
• Осуществлять методическое руководство работой администраторов безопасности и администраторов систем в области защиты ПД.
• Проводить проверку наличия средств защиты информации по требованиям ИБ.
• Поддерживать в актуальном состоянии реестр процессов обработки ПД.
• Участвовать в согласовании договоров с контрагентами по вопросам обработки ПД, осуществлять проверки контрагентов на соответствие законодательству о ПД, информационной безопасности, внутренним нормативным документам.
• Участвовать в проведении расследований инцидентов безопасности ПД, осуществлять взаимодействие с регуляторами, предлагать меры по минимизации рисков.
• Вести учет и отвечать на обращения и запросы субъектов ПД и регуляторов.

Пожелания к кандидату:
• Высшее образование в сфере юриспруденции и (или) информационной безопасности.
• Знание законодательства РФ, правоприменительной практики в области ПД, актуальных позиций Роскомнадзора и иных регуляторов в сфере защиты ПД ИБ (ФСТЭК, ФСБ), лучших рыночных практик.
• Знание законодательства РФ об информационной безопасности, КИИ, системообразующих предприятиях, в том числе Указа Президента РФ № 250.
• Опыт работы от 5 лет в области защиты ПД.
• Самостоятельность и коммуникабельность (позиция предполагает осуществление множества коммуникаций с различными департаментами и подразделениями), готовность к работе в режиме многозадачности, навыки управления командой.

Мы предлагаем:
• Достойный доход в соответствии с профессиональным уровнем (ежемесячный оклад, годовой бонус 20% от суммы окладов, пропорционально отработанному времени, при выполнении KPI).
• Возможность влиять на бизнес-процессы, реализовывать свои идеи.
• Вариативность карьерного пути и развития.
• Забота компании: расширенный пакет ДМС, скидки в наших магазинах и льготные условия от партнеров, к ДМС можно подключать детей.
• Внутрикорпоративное обучение.
• Участие в амбициозных проектах.
• Бесплатная парковка.
• Корпоративная столовая.
• Премии за каждого трудоустроенного друга.
• Вовлеченный коллектив, европейский менеджмент.

Откликнуться на вакансию и задать вопросы можно на почту.

Если вы хотите плотно работать с юридическими вопросами, связанными с обработкой данных, решать сложные задачи на пересечении права и технологий, заниматься вопросами защиты информации и ее правомерным использованием, быть на передовой внедрения всех новелл в регулирования данных, участвовать в подготовке законопроектов – присоединяйтесь к нашей команде.

Вам предстоит:
внедрять стандарты работы с персональными данными и информацией ограниченного доступа на уровне группы компаний;
выстраивать и управлять процессами реализации законодательных требований, включая тесную работу с командами разработки, продукта, поддержки пользователей;
консультировать команды по вопросам персональных данных;
разрабатывать и актуализировать локальные нормативные акты, связанные с обработкой и защитой персональных данных, информации ограниченного доступа;
писать и актуализировать политики конфиденциальности и другие пользовательские документы;
участвовать в анализе новых продуктов на соответствие регуляторным требованиям, предлагать решения;
участвовать в подготовке и проведении учебных программ по работе с персональными данными и информацией ограниченного доступа, осуществлять аудит существующих процессов работы с данными;
решать операционные вопросы, выстраивать и поддерживать бизнес-процессы в сопровождаемых направлениях;
отвечать на запросы субъектов персональных данных;
осуществлять взаимодействие с контролирующими органами в рамках получения запросов и проведения проверок;
анализировать проекты нормативных актов, оценивать риски для бизнеса, готовить по ним комментарии.

Мы ждём, что вы:
имеете высшее юридическое образование;
отлично знаете законодательство в области защиты персональных данных и информации ограниченного доступа, в том числе, методические документы и разъяснения регулятора;
имеете опыт работы от 3 лет в сфере защиты персональных данных в ИТ компании или юридическом консалтинге;
имеете опыт выстраивания внутренних процессов компании в области обработки данных;
имеете опыт прохождения проверок в области персональных данных со стороны контролирующих органов;
понимаете технические принципы работы IT компаний;
уверенно владеете английским языком (не ниже upper intermediate);
умеете работать с большим количеством информации в режиме многозадачности;
внимательны к деталям, инициативны и ответственны.

Будет здорово, если вы:
понимаете принципы работы классифайдов, маркетплейсов;
знаете международное законодательство о защите персональных данных (GDPR, законодательство стран ЕАЭС);
получили дополнительное образование, прослушали курсы в области защиты персональных данных, информации ограниченного доступа, информационной безопасности и тд;
хорошо знаете гражданское законодательство, в том числе, в сфере защиты прав потребителей, а также трудовое право.

Работа у нас — это:
прозрачная система премий, достойная зарплата — размер обсудим на собеседовании;
забота о здоровье:
с первого дня у вас будет ДМС со стоматологией, в офисе принимают терапевт и массажист;
развитие полезных навыков:
на курсах для сотрудников можно прокачать искусство переговоров или выучить английский;
талантливая команда, готовая поддержать ваши инициативы;
замечательный офис в двух минутах от метро «Белорусская»;
панорамный вид на центр города, места для уединённой работы и зоны отдыха.

Откликнуться на вакансию и задать вопросы можно на сайте.

Яндекс уделяет большое внимание информационной безопасности и с технической, и с организационной, и с правовой точки зрения. Ключевое направление работы нашей команды — защита приватности компании, наших пользователей и их клиентов. Мы ищем стажёра, который будет вместе с нами развивать приватность и помогать обеспечивать защиту персональных данных.

Требования:
- Высшее образование в области защиты информации, информационной безопасности или цифрового права. Также рассмотрим студентов последних курсов;
- Опыт работы и желание развиваться в сфере privacy;
- Базовые знания действующего законодательства РФ и ЕС в области обработки и обеспечения безопасности персональных данных: 152-ФЗ, ПП РФ № 1119, Приказ ФСТЭК № 21, Приказ ФСБ № 378, GDPR;
- Английский язык — Intermediate;
- Опыт управления проектами будет плюсом.

Что будете делать:
- Участвовать в комплексных проектах по вопросам обработки и обеспечения безопасности персональных данных;
- Составлять реестры процессов с персональными данными;
- Анализировать соответствие процессов и систем требованиям законодательства в области приватности;
- Готовить проекты локальных нормативных актов.

Откликнуться на вакансию и задать вопросы можно на сайте.

Требуемый опыт работы: не требуется
Полная занятость, полный день
от 50 000 ₽ на руки

Если вы хотите получить успешно стартовать карьеру в области Privacy, передовые навыки и знания в области персональных данных, без необходимости релокации в Москву, то откликайтесь на вакансию.

Спустя 6-9 месяцев работы вы можете претендовать на повышение до консультанта (доход от 130 тысяч рублей+).

Что нужно будет делать:
- Взаимодействовать с клиентом по проектам (назначать звонки, проводить интервью, заполнять анкеты и напоминать о нас, если клиент пропал)
- Анализировать документы клиента, проходить пользовательский путь на сайтах и в приложениях, искать нарушения законодательства о персональных данных
- Анализировать требования закона и судебную практику, разъяснения Роскомнадзора, Минцифры
- Пополнять нашу базу знаний и развиваться как специалист по защите персональных данных и Privacy

Требования:
- юридическое образование (в приоритете IP/IT/TMT)
- интерес к законодательству о персональных данных (152-ФЗ, GDPR и других), информационным технологиям и информационной безопасности
- английский язык не ниже upper-intermediate

Условия для Вас:
- Полностью удаленная работа
- Оформление по ТК
- Белая заработная плата 50.000 рублей в месяц на руки
- Опыт участия в крупных проектах по 152-ФЗ и GDPR
- Внутреннее обучение 152-ФЗ, GDPR (сертификация IAPP) и технической защите персональных данных
- Карьерный рост - через 6-9 месяцев вы можете удвоить свою зарплату став полноценным консультантом, а через 18-24 месяца утроить ее, перейдя на старшего консультанта
- ДМС после 6 месяцев работы

График:
- 5/2
- Полностью удаленная работа (иногда бывают оплачиваемые командировки в офис клиента)
- Полный рабочий день (мы не работаем на выходных, но переработки могут быть)

Откликнуться на вакансию и задать вопросы можно на сайте.

МТС – это мультисервисная цифровая экосистема. Мы создаем и развиваем сервисы в сфере мобильной связи, больших данных, искусственного интеллекта, облачного хранения, медиа и финансов – все они делают жизнь людей проще и интереснее. Мы в поисках эксперта по персональным данным на продукт WASD, это стриминговая платформа, где у каждого комьюнити есть свой голос. Можно запускать стрим любой категории.

Что нужно делать:
• формировать требования к бизнес-процессам, предполагающим обработку персональных данных при создании/реинжиниринге процесса;
• разрабатывать типовые модели угроз безопасности информации для типовых информационных систем персональных данных;
• разрабатывать проекты Актов определения безопасности персональных данных в информационных системах;
• разрабатывать профили защиты для типовых информационных систем персональных данных;
• определять меры защиты информации, установленных нормативными правовыми актами для информационных систем персональных данных;
• устранять выявленные несоответствия в бизнес-процессах, нарушения порядка обработки персональных данных и заниматься их устранением;
• осуществлять экспертизу проекта на соответствие законодательным требованиям по обеспечению информационной безопасности персональных данных в информационных системах компании;
• проводить оценку соответствия информационных систем персональных данных компании требованиям по безопасности информации;
• заниматься определением уровней защищенности персональных данных, классов защищенности информации в информационных системах компании, классов защиты средств защиты информации;
• участвовать в оценке уровня зрелости компании по вопросам выполнения требований к защите персональных данных;
• проводить анализ автоматизированных систем на предмет соответствия установленным обязательным требованиям в области обработки и защиты персональных данных;
• осуществлять контроль обеспечения безопасности информационных систем персональных данных.

Требования:
• знание общих вопросов права и специальные знания российского законодательства в области и защиты персональных данных и иных видов информации;
• знание теории защиты информации, методов построения систем защиты информации, организации контроля выполнения требований по безопасности информации;
• знание рекомендаций российских и международных стандартов по информационной безопасности;
• знание основ европейского законодательства в области обработки персональных данных;
• опыт подготовки заключений по вопросам защиты персональных данных, опыт проведения аудитов на предмет соответствия требованиям законодательства о персональных данных и внедрения системы защиты персональных данных;
• желательно наличие опыта прохождения проверок регуляторов в части исполнения требований по обработке и защите персональных данных.

Мы предлагаем:
• медицинская страховка с доступом в частные клиники и 100% покрытием расходов, включая стоматологию. Можно застраховать близких родственников на льготных условиях. Для любителей путешествий – страховка в поездках за границу. А еще есть страхование жизни;
• корпоративная мобильная связь и интернет для сотрудников, а для близких – на выгодных условиях;
• компенсация расходов на спорт;
• обучение в Корпоративном университете, у внешних провайдеров, если это полезно для работы, а также доступ к онлайн-библиотеке с полезными книгами и периодикой;
• единая подписка МТС Premium – KION Lite в онлайн-кинотеатре KION, сервис МТС Music, 30 дней бесплатного пользования подпиской OZON Premium;
• предложения от партнёров для путешествий, развлечений и занятий спортом;
• возможность участия в волонтерских программах: мы помогаем детям из детских домов, учим пенсионеров безопасному поведению в интернете, сдаем кровь, очищаем парки от мусора и многое другое;
• удобный формат работы: пятидневная рабочая неделя с пн по пт, а удобное время начала и окончания рабочего дня можно согласовать с руководителем;
• отпуск 28 календарных дней + 3 дополнительных дня за ненормированный рабочий день;
• два дня в неделю можно работать удаленно: дома, в коворкинге, кафе или там, где захотите.

Откликнуться на вакансию и задать вопросы можно Екатерине на +79106911534.

KoronaPay — мобильное приложение для денежных переводов, благодаря которому люди из разных стран могут поддержать близких в любой точке мира. Мы внедряем новейшие технологии и стандарты обслуживания, чтобы сделать денежные переводы доступными, а процесс перевода простым и легким. Наша европейская команда приглашает опытного DPO, который погрузится во все процессы, связанные с защитой персональных данных пользователей.

Обязанности:
- Контроль соответствия Компании нормативным требованиям по защите прав субъектов персональных данных. Оценка рисков нарушения таких требований.
- Учет (ведение записей, реестра) процессов обработки персональных данных.
- Консультационная поддержка бизнеса по различным вопросам защиты персональных данных, соблюдения GDPR и иного законодательства в области приватности.
- Участие в оценке изменений бизнес-процессов и инфраструктуры, в разработке внутренних политик и процедур, связанных с обработкой и защитой персональных данных.
- Проведение регулярных аудитов применимых законов, правил и политик в области защиты персональных данных, определение потребности в корректирующих действиях, инициация и контроль их выполнения.
- Ответы на запросы пользователей, связанные с приватностью и использованием их персональных данных, оказывать консультационную поддержку для сотрудников клиентской поддержки.
- Участие в процедуре управления инцидентами, связанными с персональными данными.

Требования:
- Опыт работы с соответствием требованиям в области персональных данных от 3 лет. Опыт в проведении аудитов соответствия и внедрения процессов соответствия.
- Отличное знание GDPR.
- Образование или профессиональная сертификация в области законодательства о приватности. Желательно: CIPP/E или другая эквивалентная сертификация.
- Опыт взаимодействия с регулирующими органами, клиентами, партнерами и поставщиками в отношении инцидентов, аудитов или других связанных запросов.
- Опыт проведения тренингов и/или опыт обучения требованиям по защите прав субъектов персональных данных с самостоятельным формированием и проведением обучения руководителей и персонала.
- Английский язык на уровне B2 и выше.

Мы предлагаем:
- Работу в крупной международной компании.
- Возможность профессионального развития: внутренние и внешние конференции и тренинги, собственная библиотека и т.д.
- Вдохновляющую корпоративную культуру: весёлые праздники, творческую атмосферу, живое общение во внутренней социальной сети.
- Комфортный офис в Лимассоле на Кипре.
- Поддержку в релокации.

Откликнуться на вакансию и задать вопросы можно на сайте.

Ядро нашей работы — сходить куда-то (обычно, во все сервисы Яндекса сразу) и, без особого административного рычага, с помощью нытья, угроз, подкупа и шантажа (шутка) (не совсем шутка) заставить их сделать что-то полезное для пользовательской приватности. Rinse and repeat. Сейчас в нашей команде такую работу выполняют два талантливейших менеджера, и мы ищем третьего.

Обязанности:
- Управление и координация проектов, направленных на улучшение мер по защите приватности и обеспечению безопасности данных.
- Проведение анализа текущих процессов по обработке и защите данных, выявление слабых мест и возможностей для улучшения.
- Работа с командами разработки, с целью интеграции и внедрения стратегий и решений по защите приватности в текущие и будущие продукты.
- Сотрудничество с юридическим отделом и департаментом безопасности Яндекса для совместной работы над вопросами конфиденциальности и безопасности данных.

Кого мы ищем:
- Специалиста с опытом проектного управления.
- Человека с устоявшейся морально-этической позицией.
- Способного к коммуникации, так как работа требует большого (очень большого) количества социальных взаимодействий.

Откликнуться на вакансию и задать вопросы можно на сайте или в Telegram.

Реклама является одним из ключевых бизнесов Яндекса и, вероятно, самым сложным с точки зрения обработки и использования данных. Теперь наша команда рекламы ищет Data Privacy Officer, который будет работать с директором по защите данных в Яндексе. Это уникальная возможность для тех, кто хотел бы играть ключевую роль в обеспечении приватности данных на одной из крупнейших платформ цифровой рекламы в мире.

Обязанности:
- разработка и управление политиками и процедурами по защите данных в области рекламного бизнеса.
- сотрудничество со специалистами рекламных технологий и коммерческого отдела по вопросам и проблемам приватности.
- помощь в реализации корпоративных инициатив по защите приватности в рамках рекламного бизнеса.
- общее руководство вопросами приватности в рекламных продуктах.

Требования:
Эта вакансия подходит для текущих менеджеров проектов в рекламе, которых всегда интересовали этические вопросы связанные с их работой, а также для людей любой профессии с опытом в области защиты приватности.

Откликнуться на вакансию и задать вопросы можно в Telegram.

Требуемый опыт работы: 3–6 лет
Полная занятость, полный день

Руководитель практики ПД отвечает за соблюдение законодательства в области защиты персональных данных в Группе Headhunter.

Задачи:
• проведение правового аудита внутренних процессов и процедур компании, связанных с обработкой и защитой персональных данных;
• ведение реестра процессов обработки персональных данных;
• совместно с другими департаментами, приведение внутренних процессов и процедур в части персональных данных в соответствие с требованиями действующего законодательства;
• разработка и актуализация ЛНА компании, а также иной документации (политик и согласий) по обработке и защите персональных данных;
• составление типовых форм согласий, соглашений и иных документов при работе с персональными данными в компании;
• анализ и оценка рисков, связанных с обработкой персональных данных;
• проведение оценки воздействия на конфиденциальность (PIA);
• осуществление юридического контроля за процессами обработки персональных данных с целью устранения и недопущения возможных нарушений;
• консультирование коллег по вопросам регуляторных требований при работе с персональными данными;
• подготовка ответов на запросы субъектов персональных данных, адвокатских образований и государственных органов в области обработки персональных данных;
• взаимодействие с Роскомнадзором по его обращениям\запросам, участие в проверках Роскомнадзором деятельности компании, включая представительство в Роскомнадзоре и его территориальных подразделениях, выстраивание работы с Роскомнадзором;
• сопровождение плановых и внеплановых проверок в области персональных данных;
• мониторинг правового регулирования в области персональных данных;
• правовое сопровождение соответствия требованиям для организаторов распространения информации, владельцев номеров автономных систем, классифайдов (закон об информации, информационных технологиях и защите информации и подзаконные акты к нему, закон о связи о подзаконные акты к нему);
• взаимодействие с внешними подрядчиками по вопросам выполнения требований законодательства о персональных данных, закона об информации, защите информации и информационных технологиях, закона о связи, включая вопросы документооборота и расчетов с такими внешними подрядчиками;
• организация мероприятий и работ по соблюдению требований законодательства о персональных данных в странах Беларусь и Казахстан с привлечением внешних подрядчиков и локальных сотрудников;

Требования:
• уверенные знания гражданского и административного права, законодательства в области обработки и защиты персональных данных (в том числе, GDPR);
• знание подзаконных нормативных актов, рекомендаций и официальных разъяснений государственных органов по вопросам обработки и защиты персональных данных;
• знание основ в сфере информационной безопасности (типы и модели угроз, методы и средства защиты информации, способы выявления утечек и получения незаконного доступа);
• опыт выстраивания внутренних процессов компании в части обработки данных (в том числе, разработки ЛНА, типовых форм согласий, соглашений и иных документов);
• внимательность к деталям, инициативность, самостоятельность в принятии решений и ответственность$
• Практический опыт работы в сфере регулирования перс. данных – 5 лет и выше.

Будет плюсом:
• знание английского языка не ниже B1 (Intermediate);
• опыт работы в IT-компаниях;
• опыт прохождения проверок регуляторов в части исполнения требований по обработке и защите персональных данных;
• наличие сертификата(ов) о прохождении курсов по подготовке специалистов в области защиты персональных данных, в том числе по GDPR;
• опыт работы (или знание) с законодательством стран Беларусь и Казахстан о регулировании персональных данных.

Откликнуться на вакансию и задать вопросы можно на сайте.

Требуемый опыт работы: 3–6 лет
Полная занятость, полный день

Обязанности:
• Работа в команде DPO
• Выстраивание процессов обработки персональных данных в Группе
• Содействие в выполнении требований применимого законодательства в области приватности
• Взаимодействие с регуляторами в области приватности и субъектами ПД
• Осуществление правовой поддержки текущей деятельности Группы в области приватности
• Обучение сотрудников компаний Группы в области приватности

Требования:
• Высшее юридическое образование
• Опыт работы по специальности не менее 3-х лет, опыт работы в области приватности, включая опыт работы с зарубежным регулированием ПД (в частности, с GDPR)
• Необходимые знания в области российского права:
- законодательство о персональных данных;
- информационное законодательство;
- правоприменительная практика в области приватности
• Необходимые знания в области иностранного права:
- уверенное знание GDPR и соответствующих разъяснений;
- знание основ регулирования персональных данных в странах СНГ
• Английский язык на уровне Advanced
• Наличие сертификации в области приватности будет плюсом (CIPP/E, CIPM, CIPT, CISSP, GDPR DPP, DPM, DPT)

Откликнуться на вакансию и задать вопросы можно на сайте.

Требования к кандидату:
1. Высшее образование.
2. Финансы и кредит, банковская деятельность, юридическое, техническое образование или релевантный стаж работы от 3- лет в области обработки ПД.
3. Иностранный язык – нет требований.
4. Глубокие знания российского законодательства, судебной практики, позиций регуляторов в области обработки персональных данных.
5. Кратко и доступно для заказчика формулировать профессиональные суждения и рекомендации. Уметь аргументированно отстаивать позицию.
6. Самостоятельно решать и приоритезировать поставленные задачи.
7. Умение составлять экспертные заключения с учетом отраслевого законодательства.
8. Умение работать в условиях многозадачности. Наличие опыта работы в кредитных организациях является преимуществом.

Функциональные обязанности:
1. Анализ процессов и продуктов организации на предмет их соответствия требованиям законодательства в области обработки персональных данных. Подготовка экспертных заключений и выработка рекомендаций по всем направлениям деятельности организации (основной бизнес, HR, ИТ, АХД).
2. Экспертиза договоров на предмет обработки персональных данных.
3. Подготовка типовых подходов по обработке персональных данных с учетом отраслевой деятельности организации.
4. Вносить предложения по развитию стратегии, связанной с обработкой персональных данных.
5. Участвовать в работе над законопроектами (вносить предложения, поправки).

Откликнуться на вакансию и задать вопросы можно в Telegram.

Компания Яндекс ищет Юрисконсульта по персональным данным, с опытом работы от трёх лет (PQE) в области персональных данных и с глубоким знание Российского законодательства в области персональных данных, а также GDPR.

Что нужно делать:
• анализировать процессы обработки персональных данных, проверять, соответствуют ли процессы российскому и зарубежному законодательству (в том числе GDPR), если нет — исправлять это;
• развивать стратегии компании, связанные с защитой персональных данных, организовывать работу по основным направлениям;
• готовить правовые заключения о персональных данных (в том числе на английском языке);
• вести юридическое сопровождение проектов компании в части персональных данных (оценивать риски, искать способы их уменьшить, оформлять сопутствующие документы и т. п.);
• изучать зарубежное и российское законодательство о персональных данных, отслеживать его изменения;
• участвовать в работе над законопроектами (готовить заключения, поправки);
• отвечать за подготовку‚ правовой анализ‚ согласование договоров в части персональных данных, участвовать в переговорах;
• представлять интересы компании в судах (арбитраж, общая юрисдикция) по вопросам персональных данных;
• работать с претензиями и запросами физических и юридических лиц, государственных органов, включая Роскомнадзор, по вопросам персональных данных.

Мы ждем, что вы:
• получили высшее юридическое образование;
• работали по специальности более трёх лет;
• глубоко знаете российское законодательство в области персональных данных, а также GDPR и разъяснения к нему;
• работали с договорами;
• имеете опыт взаимодействия с Роскомнадзором;
• хорошо знаете английский язык;
• умеете определять риски и предлагать, как их минимизировать.

Будет плюсом, если вы:
• работали с юридическими консультантами;
• работали с иностранными компаниями (других юрисдикций);
• работали с законопроектами;
• работали в IT-компаниях и понимаете технические принципы работы интернет-сервисов;
• умеете работать с большим объёмом информации и вести несколько проектов сразу, вовремя справляетесь с разноплановыми задачами, самостоятельно планируете свою деятельность;
• инициативны, коммуникабельны, умеете и готовы работать в команде (не только с юристами).

Условия:
- сильная команда, с которой можно расти;
- возможность влиять на процесс и результат;
- премии каждые полгода для всех, кто работает эффективно;
- компенсация оплаты питания на территории кампуса;
- расширенная программа ДМС, оплата 80% стоимости ДМС для супругов и детей;
- спортзал, тренажёрный зал, йога в офисе;
- гибкий график работы;
- парковка.

Откликнуться на вакансию и задать вопросы можно здесь.

Тебе предстоит:
• Диагностировать состояние бизнес-процессов по работе с ПД в компании и подготовить предложения по оптимизации существующей системы процессов обработки и защиты ПД;
• Реализовать планы по оптимизации и далее поддерживать систему процессов обработки и защиты ПД в актуальном состоянии;
• Заниматься мониторингом законодательства и практик в области обработки и защиты ПД;
• Разрабатывать и/или актуализировать внутренние документы, регламентирующие порядок обработки и обеспечения безопасности ПД;
• Взаимодействовать с регуляторами и надзорными органами по вопросам обработки и защиты ПД;
• Подготавливать материалы в ходе осуществления контроля надзорных органов по вопросам обработки и защиты ПД;
• Заниматься подготовкой ответов на запросы (клиентов, контрагентов, кандидатов, работников и т.д.), связанные с обработкой и защитой ПД в компании;
• Разрабатывать планы и программы обучения по повышению уровня осведомленности работников в области ПД;
• Организовывать совместно со специалистами по ИБ:
- обеспечение конфиденциальности, сохранности, безопасности ПД клиентов, контрагентов, кандидатов, работников;
- проверку защищенности информационных систем, содержащих ПД;
- определение и оценку актуальных угроз безопасности ПД;
- разработку мер по нейтрализации актуальных угроз;
- проведение расследований по инцидентам, связанным с вопросами обработки ПД.

Мы ожидаем, что у тебя есть:
• Сертификат CIPP/E, дополнительным плюсом будет наличие сертификатов CIPM, CDPSE и иных в области приватности;
• Практический опыт работы в международной компании (IT/банк/связь и т.п.) в области обработки ПД и защиты ПД на позиции ответственного за обработку ПД и/или DPO;
• Глубокие знания Федерального закона от 27.06.2006 № 152-ФЗ «О персональных данных», подзаконных нормативно-правовых актов по вопросам обработки и обеспечения безопасности ПД, General Data Protection Regulation (GDPR) 2016/679 от 27.04.2016;
• Опыт организации системы по обработке и защите ПД;
• Опыт проведения оценки соответствия и аттестации ИСПД • Опыт взаимодействия с надзорными органами в области ПД;
• Хорошо развитые профессиональные навыки межличностного общения. Способность эффективно взаимодействовать с людьми на всех организационных уровнях.

Откликнуться на вакансию и задать вопросы можно на почту.