Главный специалист отдела защиты персональных данных

Привет! Мы международная IT-компания Marfatech.

На рынке мы выросли от стартапа по привлечению трафика до компании с международными проектами. Мы занимаемся разработкой в сфере гейм-приложений и системами BI-аналитики. Нам нравится создавать и внедрять новые технологии максимально быстро, с минимумом бюрократии, чтобы менять IT-мир к лучшему!

Ищем в команду Data Protection & Security Awareness главного специалиста отдела защиты данных и киберкультуры.

Обязанности

• Разработка, внедрение и сопровождение политики обработки и защиты персональных данных в соответствии с законодательством: РФ и СНГ (152-ФЗ, Постановления Правительства, стандарты ФСТЭК/ФСБ), ЕС (GDPR).
• Разработка и внедрение политик конфиденциальности (Privacy Policy, Consent Management, DPIA, Records of Processing Activities).
• Проведение обучающих мероприятий, тренингов и кампаний повышения осведомлённости по вопросам защиты ПДн.
• Разработка методологии повышения уровня цифрового доверия работников компании, включая программы обратной связи, Employee Engagement в ИБ-контексте.
• Взаимодействие с подразделениями HR, Legal и Compliance в части внедрения и адаптации ИБ-политик и инициатив.
• Ведение внутреннего контроля за соблюдением требований ПДн и участие в аудитах/проверках со стороны регуляторов (Роскомнадзор, регуляторы ЕС и др.).
• Разработка и внедрение процессов (в том числе ВНД) по защите конфиденциальной информации компании (коммерческая тайна).
• Оценка рисков кибербезопасности в компании, организация процесса SGRC.

Требования к кандидату

• Уровень знания английского не ниже C1 (Advanced).
• Опыт работы в сфере ИБ/защиты персональных данных/compliance от 3 лет.
• Опыт работы в управлении командой не менее 1 года.
• Опыт проведения аудитов персональных данных, аудитов бизнес-процессов.
• Успешный опыт разработки и внедрения программ киберкультуры и повышения осведомлённости.
• Уверенное знание нормативной базы в области ПДн: РФ (152-ФЗ, 687-ПП, 1119-ПП, ФСТЭК РФ, ФСБ РФ), СНГ (в том числе законы, Беларуси, Армении и др.), ЕС: GDPR, DPIA.
• Опыт построения систем управления ПДн (Privacy Management Systems).
• Опыт разработки моделей угроз и оценки рисков (в том числе BDU ФСТЭК, ISO/IEC 27701).
• Опыт проведения публичных мероприятий и разработки обучающих/методических материалов.

Личные качества

• Креативность и чувство стиля (в части визуальных и текстовых материалов).
• Проактивность, инициативность, ориентация на вовлечение, а не «формальное обучение».
• Гибкость, ответственность, отзывчивость, чувство юмора.

Будет плюсом

• Выступления в публичном пространстве ИБ — сообщества.
• Успешная сертификация CIPM/CIPP/E/CDPSE/DPO Certification.

Условия

• Официальное трудоустройство в соответствии с ТК РФ.
• Достойный уровень заработной платы.
• Формат работы: офис, в дальнейшем обсуждаем гибрид.
• Сложные, интересные задачи.
• Гарантируем полное отсутствие бюрократии.
• Возможность карьерного роста и профессионального развития.
• Открытая и свободная friendly среда — у нас ты сможешь сам задавать тренды, а не следовать им.
• ДМС.
• Частичная оплата занятий спортом.
• 50% компенсация оплаты изучения английского языка.
• 10 бесплатных сессий и 50% компенсация оплаты консультаций психолога.
• График работы: пять дней в неделю (гибкое начало дня).
• 5 сикдеев в год дополнительно.