Ярмарка вакансий

Ответственный за организацию обработки ПДн (DPO) в Электронную торговую площадку Газпромбанка (26.11.2024)

Описание вакансии и контакты

Описание вакансии и контакты

Требования:
- Высшее юридическое образование
- Сертификация PPCP является значительным преимуществом
- Опыт работы от 3-х лет в сфере организации и обработки ПДн
- Высокие коммуникативные навыки, нацеленность на командную работу

Обязанности:
- Контроль за соблюдением законодательства о защите персональных данных, мониторинг изменений в законодательстве и внесение корректировок в процессы обработки персональных данных (ПДн)
- Экспертиза и актуализация локальных нормативных документов, договорной и иной документации, связанной с обработкой и защитой ПДн
- Анализ, оценка и прогноз рисков, связанных с обработкой ПДн, выработка мер по снижению рисков
- Методологическая поддержка подразделений по вопросам организации обработки и защиты ПДн
- Проведение обучения (обучающие курсы, вебинары) и повышение осведомлённости работников в области защиты и обработки ПДн
- Взаимодействие с государственными органами, отвечающими за защиту ПДн
- Представление отчетности и информации по запросам регуляторов в области ПДн
- Мониторинг и реагирование на инциденты, связанные с безопасностью ПДн

Откликнуться на вакансию и задать вопросы можно в telegram.


Директор по информационной безопасности (CISO) в ИТ-компанию (26.11.2024)

Описание вакансии и контакты

Описание вакансии и контакты

Позиция предполагает организацию своей команды из специалистов по кибербезопасности, сейчас в компании таких сотрудников нет. По условиям работы персональная договоренность с генеральным директором.

Должностные обязанности:
- Разработка и реализация стратегии кибербезопасности в соответствии с бизнес-целями компании и требованиями регулирующих органов;
- Обеспечение безопасности данных в компании на уровне стандартов, принятых в банках;
- Управление рисками кибербезопасности компании и своевременное реагирование на инциденты, связанные с угрозой безопасности;
- Организация работ по аудиту существующей инфраструктуры, аудиту разрабатываемого ПО и проведение пентестов;
- Участие в проектах по разработке ПО компании и проверка соответствия бизнес-требований разрабатываемого ПО критериям безопасности;
- Участие в организации бизнес-процессов компании, связанных с повышением уровня безопасности;
- Создание культуры безопасности внутри компании, кросс-функциональное взаимодействие с ИТ, юристами, финансистами и сотрудниками, взаимодействующими с клиентами и партнерами;
- Подготовка документов и регламентов по кибербезопасности.

Основные требования:
- Опыт работы в банках или в крупных финтех компаниях обязателен;
- Сильный технический бэкграунд и понимание специфики работы технических специалистов в области кибербезопасности;
- Обязателен опыт руководителя кибербезопасности и организации бизнес-процессов.

График: полный рабочий день 5/2, в офисе (Москва, БЦ Москва-сити, Башня федерация Восток)

Откликнуться на вакансию и задать вопросы можно в telegram.


Ведущий аналитик информационных систем с персональными данными в Холдинг Т1 (26.11.2024)

Описание вакансии и контакты

Описание вакансии и контакты

Требуемый опыт работы: 3–6 лет
Полная занятость, полный день

Группа компаний Иннотех в связи с расширением Юридического департамента открывает вакансию Ведущего аналитика в Группу по персональным данным.

Обязанности:
Помощь в выстраивании управления вопросами организации обработки и обеспечения конфиденциальности персональных данных в информационных системах компании – содействие внедрению принципов privacy by design / privacy by default;
Взаимодействие с бизнес-заказчиками, которые инициируют и реализуют проекты/программные продукты, в ходе которых осуществляется обработка персональных данных;
Работа с департаментами ИБ, ИТ и другими подразделениями компании в части организации обработки и обеспечения конфиденциальности персональных данных (составление карт проектов и бизнес-процессов, составление ТЗ и дорожных карт для участников процессов, координирование деятельности команды);
Помощь юристам по персональным данным в части проведения аудита информационных систем на предмет соответствия требованиям законодательства о персональных данных;
Участие в разработке локальных нормативных актов и организационно-распорядительных документов компании на предмет организации работы с персональными данными;
Участие в расследовании и реагировании на инциденты и нарушения конфиденциальности;
Консультирование подразделений Холдинга на предмет выполнения требований конфиденциальности персональных данных при разработке и запуске новых продуктов или услуг;
Документирование и осуществление учета процессов и решений, связанных с организацией обработки персональных данных и соблюдением законодательства РФ.

Требования:
Высшее образование в сфере «Информационные технологии» или «Информационная безопасность» (готовы рассматривать также кандидатов с юридическим образованием и опытом в сфере ИТ/ИБ);
Опыт работы от 3-х лет;
Понимание архитектуры информационных систем, взаимосвязи информационных систем между собой, циклов и процессов разработки программного обеспечения;
Навыки составления ТЗ и бизнес-функциональных требований для команды бизнес-проекта и команды разработки;
Владение методологией управления ИТ проектами и эффективного взаимодействия со стейк-холдерами и командой проекта;
Умение составлять схемы бизнес-процессов и карты процессов (BPMN, Figma, Miro и т.п.);
Опыт составления дорожных карт по проектам, координирования проектов, подготовки отчетов и презентаций о проделанной работе;
Интерес к тематике обеспечения конфиденциальности данных и желание изучить, что такое privacy by design / privacy by default и как этого достигнуть на практике при разработке программных продуктов, а также в ходе реализации проектов и бизнес-процессов компании;
Самостоятельность, организованность, умение приоритизировать задачи;
Большим преимуществом будут знания в области защиты персональных данных.

Откликнуться на вакансию и задать вопросы можно на сайте.


Cпециалист по информационной безопасности в государственную компанию, занимающуюся вопросами гражданской авиации (24.11.2024)

Описание вакансии и контакты

Описание вакансии и контакты

Требования:
- Высшее образование в области защиты информации или информационной безопасности.
- Знание систем защиты информации.
- Понимание в области ИТ (Стек протоколов, основные порты).
- Оперативность выполнения поставленных задач.

Обязанности:
- Администрирование систем защиты информации (DLP, SIEM и др).
- Взаимодействие с отделом ИТ по вопросам обеспечения информационной безопасности.

Откликнуться на вакансию и задать вопросы можно в Telegram.


Юрисконсульт по работе с онлайн-сервисом и данными в Rambler&Co (19.11.2024)

Описание вакансии и контакты

Описание вакансии и контакты

Требуемый опыт работы: 1–3 года
Полная занятость, полный день

Чем предстоит заниматься?
Сопровождением деятельности почтового онлайн-сервиса и сервис хранения и обмена файлами;
подготовкой правовой экспертизы, согласованием договоров, связанных с работой интернет-сервиса, разработкой и внедрением типовых форм документов;
сопровождением вопросов обработки персональных данных пользователей;
сопровождением проектов, связанных с разработкой, использованием, приобретением прав на программное обеспечение;
подготовкой пользовательских соглашений, политик, согласий и др.;
юридическое консультирование по вопросам работы интернет-сервисов.

Что мы ценим и ищем?
Высшее юридическое образование;
опыт работы в интернет-компании/ IT индустрии – не менее 2х лет;
опыт сопровождения интернет-сервисов или IT проектов;
опыт работы с вопросами персональных данных пользователей, разработкой программных продуктов;
уверенные знания законодательства об интеллектуальной собственности, информации, договорного права;
опыт юридического сопровождения запуска интернет-проектов, решение вопросов, связанных с монетизацией и внедрением платежных технологий, работа с сопровождением мобильных приложений и т.п.

Что тебя ждет?
Официальное трудоустройство;
современный офис (Даниловская мануфактура, м. Тульская), бесплатный спорт в собственном спортзале от «Лиги Героев»;
ДМС со стоматологией, офисный врач, доплата больничного листа, корпоративные скидки;
электронная библиотека издательства МИФ, в которую входят почти 2 тыс. единиц контента по бизнесу, саморазвитию, здоровому образу жизни и другим актуальным темам;
бесплатная подписка на сервисы партнеров;
насыщенная корпоративная жизнь.

Откликнуться на вакансию и задать вопросы можно на сайте.


Специалист по защите персональных данных в 2ГИС (09.11.2024)

Описание вакансии и контакты

Описание вакансии и контакты

Мы в поисках опытного Специалиста по защите персональных данных в дружную команду кибербезопасности 2ГИС! В задачи нашего нового сотрудника будет входить реализация технических и, совместно с юридической службой организационных мер, по защите персональных данных наших клиентов и сотрудников при их обработке и хранении в информационных системах и сервисах 2ГИС.
Задачи, которые предстоит решать
планирование и реализация мероприятий по защите персональных данных;
классификация ИСПДн и определение уровней защищенности ИСПДн;
предъявление и контроль исполнения требований по защите ПДн при их передаче третьим лицам в рамках договорных обязательств;
разработка моделей угроз ИСПДн;
выявление и анализ рисков КБ, связанных с обработкой и защитой ПДн в ИСПДн и принятие мер по их минимизации;
участие в аудитах на предмет соответствия требованиям законодательства РФ в сфере защиты ПДн;
разработка и актуализация ВНД по защите ПДн;
осуществление мероприятий по повышению осведомленности сотрудников в области защиты ПДн;
консультирование сотрудников по вопросам защиты персональных данных.

Ждем от кандидата
опыт работы по направлению защиты ПДн от 3-х лет;
знание российского и международного законодательства по защите ПДн (152-ФЗ, 1119-ПП, 21-ФСТЭК, GDPR и пр.);
участие в аудитах на соответствие требованиям законодательства в сфере защиты ПДн;
участие в проектах по созданию или доработке ИСПДн;
сопровождение договоров, бизнес-процессов, связанных с обработкой ПДн;
опыт работы с техническими средствами защиты или уничтожения ПДн;
опыт реализации организационных мер защиты ПДн;
опыт разработки ВНД по защите ПДн;
участие в проектах по аттестации или сертификации ИСПДн (желательно);
желание развиваться, учиться новому в своей профессиональной области, умение расставлять приоритеты и нести ответственность за результат;
хорошие навыки коммуникации.

Наши условия
2ГИС — аккредитованная IT-компания.
У нас можно работать удалённо. Для нас важен специалист, а не его локация. Если хочешь работать в гибридном формате, у нас есть офисы в Москве, Санкт-Петербурге, два классных офиса в Новосибирске.
Само собой, полностью белая зарплата. Дополнительные дни отпуска за стаж работы в компании.
Заботимся о здоровье: ДМС и возможность получать онлайн-консультации и терапевта, невролога, психолога и медицинского агента.
Если хочешь делиться своим опытом, мы только за — поможем с выступлениями на конференциях и статьями для Хабра/VC.
Есть собственный учебный центр: курсы, тренинги и книги для прокачки скиллов.

Откликнуться на вакансию и задать вопросы можно на сайте.


Юрисконсульт (ИТ) в ДИТ Москвы (08.11.2024)

Описание вакансии и контакты

Описание вакансии и контакты

Департамент информационных технологий Москвы создает и развивает цифровые проекты, которые делают столицу комфортнее, а жизнь горожан — удобнее и мобильнее. Для системы управления столицей технологии — это незаменимый инструмент, который применяется во всех отраслях экономики, городского хозяйства и социальной сферы. А для миллионов горожан — повседневный помощник, который позволяет получать сотни услуг и сервисов в удобном цифровом формате в режиме 24/7.
Задачи:
- юридическое сопровождение проектов в сфере применения технологий искусственного интеллекта, обработки персональных данных, реализации экспериментальных правовых режимов, разработки программного обеспечения;
- структуризации процессов указанных проектов для соответствия требованиям законодательства;
- подготовка лицензионных договоров, договоров об отчуждении исключительного права на ПО, сопровождение процесса передачи исключительного права на ПО и предоставления прав использования;
- взаимодействие с государственными органами, подведомственными им организациями, ИТ-компаниях;
- cоставление экспертных заключений и иных документов и материалов, сопровождающих нормотворческий процесс;
- самостоятельная разработка и сопровождение процесса согласования нормативных правовых актов;
- проведение юридической экспертизы, выявление правовых рисков реализации проектов организации и подготовка аналитических материалов для руководства с разбором рисков, последствий и предлагаемых решений для снятия выявленных рисков.

Требования:
- опыт работы с аналогичным функционалом от 3х лет;
- оконченное высшее юридическое образование;
- знание российского законодательства в сфере ИТ, судебной практики, позиций регуляторов: особенно в части ФЗ № 149-ФЗ, № 152-ФЗ и № 258-ФЗ;
- погруженность в актуальные проблемы нормативного правового регулирования в сфере ИТ, повестку предстоящих законодательных изменений;
- гибкость: готовность находить аргументацию к разным позициям, примирять противоположные точки зрения, искать компромиссы;
- проактивность: самостоятельно мониторить инициативы в сфере ИТ, информировать руководство о важных инициативах или обсуждениях, имеющих отношение к рабочим задачам, а также по возможности вносить предложения по оптимизации рабочих процессов.

Условия:
- оформление в аккредитованную ИТ компанию;
- комфортабельный офис на ст.м.Курская;
- график работы 5/2 с гибким началом и окончанием рабочего дня с 8-10 до 17-19;
- значимая роль в команде экспертов;
- скидки на ДМС, фитнес и бонусы от партнеров.

Откликнуться на вакансию и задать вопросы можно на Telegram.


Юрисконсульт (ИТ) в ГКУ Инфогород (02.11.2024)

Описание вакансии и контакты

Описание вакансии и контакты

Требуемый опыт работы: 3–6 лет
Полная занятость, полный день

Департамент информационных технологий внедряет технологии, которые делают Москву комфортнее и безопаснее, а жизнь горожан — удобнее и мобильнее. Записаться к врачу с помощью сервиса ЕМИАС, проверить домашнее задание и оценки ребенка в Московской электронной школе, подать показания счетчиков через портал mos.ru — это лишь часть услуг и сервисов, доступных москвичам и реализуемых ДИТ. Мы хотим, чтобы возможности, которые дают сегодня информационные технологии, помогали каждому жителю Москвы, вне зависимости от того, где он находится, получать актуальную именно для него информацию, оперативно решать важные вопросы и экономить самое ценное, что у него есть — время.

Чем предстоит заниматься:
- юридическое сопровождение проектов в сфере применения технологий искусственного интеллекта, обработки персональных данных, реализации экспериментальных правовых режимов, разработки программного обеспечения;
- структуризации процессов обработки персональных данных для соответствия требованиям законодательства;
- подготовка лицензионных договоров, договоров об отчуждении исключительного права на ПО, сопровождение процесса передачи исключительного права на ПО и предоставления прав использования;
- взаимодействие с государственными органами, подведомственными им организациями, ИТ-компаниях;
- cоставление экспертных заключений и иных документов и материалов, сопровождающих нормотворческий процесс;
- самостоятельная разработка и сопровождение процесса согласования нормативных правовых актов;
- проведение юридической экспертизы, выявление правовых рисков реализации проектов организации и подготовка аналитических материалов для руководства с разбором рисков, последствий и предлагаемых решений для снятия выявленных рисков;

Что для нас важно:
- опыт работы с аналогичным функционалом от 3х лет;
- оконченное высшее юридическое образование;
- знание российского законодательства в сфере ИТ, судебной практики, позиций регуляторов: особенно в части ФЗ № 149-ФЗ, № 152-ФЗ и № 258-ФЗ;
- погруженность в актуальные проблемы нормативного правового регулирования в сфере ИТ, повестку предстоящих законодательных изменений;
- гибкость: готовность находить аргументацию к разным позициям, примирять противоположные точки зрения, искать компромиссы;
- проактивность: самостоятельно мониторить инициативы в сфере ИТ, информировать руководство о важных инициативах или обсуждениях, имеющих отношение к рабочим задачам, а также по возможности вносить предложения по оптимизации рабочих процессов;

Что мы предлагаем:
- оформление в аккредитованную ИТ компанию;
- комфортабельный офис на ст.м.Курская;
- график работы 5/2 с гибким началом и окончанием рабочего дня с 8-10 до 17-19;
- значимая роль в команде экспертов;
- скидки на ДМС, фитнес и бонусы от партнеров.

Откликнуться на вакансию и задать вопросы можно на сайте.


Стажер в Группу по оказанию услуг в области кибербезопасности (Data Privacy) в Kept (28.10.2024)

Описание вакансии и контакты

Описание вакансии и контакты

Kept – это аудиторско-консалтинговая фирма, которая прежде была частью международной сети KPMG, но формально покинула ее 8 июня 2022 года. В современном мире одним из самых ценных активов практически любой организации является информация, и в основе почти всех бизнес-процессов лежат информационно-коммуникационные технологии. Очень важно помнить, что недостаточная защищенность информации может привести к значительным последствиям для бизнеса, вплоть до полной его остановки, что мы неоднократно наблюдали за последние несколько лет. Kept предлагает своим клиентам услуги по персональным данным, затрагивающие как организационные, так и технические аспекты их защиты.

Задачи, которые уже жду тебя:
• Проводить анализ информации из открытых и специализированных источников и осуществлять документирование результатов такого анализа;
• Участвовать в сборе информации в рамках проектов по вопросам обработки и обеспечения безопасности персональных данных (участвовать в проведении интервью, документировании процессов клиентов Kept, участвовать в сборе и проверке информации, составлении протоколов встреч);
• Принимать участие в подготовке отчетной документации в рамках проектов по вопросам обработки и обеспечения безопасности персональных данных (выполнение задач поставленных руководителем по анализу применимого к процессам законодательства по приватности, анализу соответствия требованиям применимого законодательства по приватности и другое).

Шансы велики, что мы подойдем друг другу, если ты:
• Высшее образование или студент последнего курса (в области защиты информации, информационной безопасности, цифрового права); • Наличие знаний действующего законодательства России в области обработки и обеспечения безопасности персональных данных (152-ФЗ, ПП РФ № 1119, Приказ ФСТЭК № 21, Приказ ФСБ № 378 и пр.) будет являться преимуществом;
• GDPR, PIPL, CCPA и иное иностранное право по приватности для тебя – не просто слова;
• Умеешь работать с большим объемом информации, эффективно планируешь свое время, благодаря чему справляешься с несколькими задачами одновременно, внимателен к деталям, открыт к новому опыту и любишь учиться;
• Подготовка красивых и информативных презентаций доставляет тебе удовольствие (а умение работать со стилями в word выделит тебя среди других кандидатов);
• Обладаешь грамотной устной и письменной речью;
• Уверенно говоришь и пишешь на английским языке (твой уровень Intermediate и выше)

Условия стажировки:
• Срок стажировки: от 3 месяцев
• График работы: full time (от 30 часов в неделю), с возможностью совмещать стажировку и учебу
• Официальное трудоустройство, которое можно оформить, как практику для вуза
• Оффер на позицию консультанта для кандидатов для успешно завершивших стажировку

Мы предлагаем:
• Собственный путь развития и прозрачную карьерную лестницу
• Возможность совмещать работу из офиса и из дома
• Корпоративное обучение: неограниченный доступ к изучению иностранных языков в удобных форматах и более 50 тренингов для прокачки профессиональных и личностных навыков
• Команду признанных экспертов, готовую тебя поддержать: коллеги всегда придут на помощь и поделятся экспертным опытом
• Проекты, влияющие на будущее крупных компаний: ты сможешь проявить себя в решении разнообразных задач
• Конкурентная заработная плата
• Расширенная медицинская страховка после успешного завершения стажировки
• Личностное развитие: программы менторинга, коучинга и карьерное консультирование
• Поддержка физического и психологического здоровья (консультации с психологом, онлайн-фитнес и марафоны)

Откликнуться на вакансию и задать вопросы можно на почту.


Специалист по защите данных в Doma.ai (26.10.2024)

Описание вакансии и контакты

Описание вакансии и контакты

Домá — аккредитованная IT-компания для управления жилой недвижимостью. Мы являемся лидером на рынке PropTech и помогаем Управляющим Компаниям оптимизировать внутренние процессы и повысить прибыль, а жителям домов решать проблемы во взаимодействии с УК. Наша цель — сделать ЖКХ понятным, простым и эффективным. В связи с расширением компании, мы в поиске новых талантов в Отдел Информационной Безопасности.

Чем предстоит заниматься:

Вместе с коллегами из отдела Информационной Безопасности обеспечивать высокий уровень стандартов защиты персональных данных, а именно:
— Обеспечивать соответствие процессов и документов организации требованиям законодательства РФ в области защиты персональных данных;
— Проводить внутренний аудит компании, взаимодействовать и собирать данные от разных подразделений;
— Вместе с коллегами участвовать в аудитах контролирующих организаций, предоставлять необходимые документы и информацию;
— Работать над результатами оценки проверок и реагировать на замечания;
— Сотрудничать с контрагентами для решения сложных задач;
— Взаимодействовать с Роскомнадзором, направлять необходимые уведомления и вести официальную переписку.
Вместе с этим мы хотим быть бизнес-ориентированными, работая с коллегами в команде.

Что мы ожидаем от вас:
— Высшее образование в сфере Информационной Безопасности или Информационных Технологий;
— Хорошее знание законодательства РФ и нормативных актов в области защиты персональных данных, знание нормативов ФСТЭК;
— Понимание цикла и процессов всех этапов организации обработки персональных данных в организации;
— Опыт практической работы в части приведения организаций в соответствие с законодательством;
— Опыт работы от 2 лет.

Будем большим плюсом:
— Знание методологии (крупный банк) в области оценки защиты персональных данных и опыт взаимодействия с регуляторами.

Что мы предлагаем:
— Гибридный формат работы: в офисе в Москве на м. Октябрьская или удаленно;
— Официальное оформление по ТК РФ;
— Мотивированный коллектив профессионалов: у нас нет текучки кадров и мы всегда заинтересованы в вашем росте;
— Конкурентную заработную плату, рассматриваем ожидания кандидатов.

Откликнуться на вакансию и задать вопросы можно на Telegram.


Специалист по защите данных в Центр Новых Финансовых Сервисов (14.10.2024)

Описание вакансии и контакты

Описание вакансии и контакты

Требуемый опыт работы: 1–3 года
Полная занятость, полный день

ООО «Центр новых финансовых сервисов», дочерняя компания Сбербанка находится на этапе развития и усиления команды. Вам предстоит участие в разработке уникального продукта в сфере банковских технологий - BNPL (buy now pay later) - это рассрочка при покупке товаров и услуг, сервис «Плати частями».

Сейчас мы находимся в поиске сотрудника на позицию Специалиста по защите данных в команду DPO (Data Protection Officer).

ЗАДАЧИ:
Методологическое сопровождение компании по вопросам защиты конфиденциальной информации, в том числе в сфере обработки персональных данных клиентов и сотрудников (разработка, внедрение и обновление внутренних нормативных документов и т.д.)
Взаимодействие с регуляторными органами и внешними аудиторами
Внутренний контроль (анализ бизнес-процессов, и консультативная поддержка бизнес-подразделений) соответствия деятельности компании требованиям законодательства в области защиты конфиденциальной информации (персональные данные, коммерческая тайна)
Экспертиза договоров и соглашений на предмет соблюдения требований по неразглашению и надлежащему использованию защищаемой информации.

ЖДЕМ ОТ КАНДИДАТА:
Высшее юридическое или техническое образование, или профессиональная переподготовка свыше 500 часов по направлению «Информационная безопасность»
Опыт работы в сфере защиты информации от 1 года
Опыт разработки внутренней нормативной документации
Уверенные знания законодательства о персональных данных и защите информации, разъяснений регуляторов
Опытный пользователь ПК (владение программами Word, Excel, Outlook)​​​​​​​
Навыки: ведение деловой переписки; подготовка отчетности; проведение аналитической и экспертной работы.

ЧТО МЫ ПРЕДЛАГАЕМ:
Оформление в соответствии с ТК РФ
График работы 5/2, время по договоренности, возможен гибридный формат работы
Стабильную, конкурентную «белую» заработную плату (оклад + годовая премия)
Минимум бюрократии
Много интересных задач, которые дают возможности профессионально развиваться
Работу в команде проактивных профессионалов
Уникальную систему обучения Сбера для профессионального и карьерного развития
Участвовать и быть всегда услышанным при выборе технического решения
Расширенный ДМС с первого дня и льготное страхование для близких
Бесплатную подписку СберПрайм+ и скидки на продукты компаний-партнеров
Современный офис с зонами отдыха и вкусный кофе

Откликнуться на вакансию и задать вопросы можно на сайте.


Оплачиваемая стажировка в практику защиты данных (Data Protection) в АЛРУД (12.10.2024)

Описание вакансии и контакты

Описание вакансии и контакты

👉 Для кого:
∙ Студенты бакалавриата 4 курса
∙ Студенты магистратуры
∙ Со знанием английского от Upper-Intermediate
∙ И желанием развиваться в выбранной сфере права

👉 Длительность стажировки: 2 месяца
👉 Стажировка оплачивается

❗ По итогам стажировки успешным кандидатам будет предложена позиция помощника юриста.

Откликнуться на стажировку в практику Data Protection на сайте или на почту.


Главный специалист по работе с персональными данными в Хевел (07.09.2024)

Описание вакансии и контакты

Описание вакансии и контакты

Требуемый опыт работы: 1–3 года
Полная занятость, полный день

Группа компаний Хевел основана в 2009 году и является крупнейшей в России интегрированной компанией в области солнечной энергетики. Деятельность сосредоточена на высокотехнологичном производстве солнечных модулей, строительстве и эксплуатации солнечных электростанций, а также научно-исследовательской деятельности в области солнечной энергетики.

Управление кадрового администрирования и автоматизации кадровых процессов рассматривает к себе в команду кандидатов на позицию Специалист по организации работы с персональными данными.

Мы предлагаем
- Стабильный уровень дохода, обсуждаемый с успешным кандидатом, годовое премирование по итогам выполнения KPI, материальную помощь в трудных жизненных ситуациях
- Оформление ДМС по итогам прохождения испытательного срока
- Пятидневный график работы с 09:00 до 18:00
- Комфортный офис в Бизнес-центре LOTTE в 5 минутах от ст. м. Калужская

Задачи:
- Проводить мониторинг нормативного регулирования в области обработки персональных данных (ПД).
- Разрабатывать, актуализировать, внедрять ЛНА и иные документы (согласия, поручения и т.д.) в области обработки ПД Обществе, его управляемых и дочерних организациях.
- Актуализировать процессы обработки ПД.
- Участвовать в расследованиях и проверках по направлению обработки и защиты ПД.
- Проводить инструктажи по вопросам обработки ПД.
- Готовить и направлять отчетность по вопросам обработки и защиты ПД.
- Осуществлять взаимодействие с Роскомнадзором.
- Проводить оценку соответствия требованиям 152-ФЗ в Обществе, его управляемых и дочерних организациях.
- Принимать участие в обеспечении режима коммерческой тайны по требованиям 98-ФЗ, разработке модели угроз, потенциальных нарушителей, проводить оценку рисков.

Требования:
- Высшее образование (юридическое является преимуществом).
- Опыт работы в области организации обработки ПД не менее 2 лет.
- Знание Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных».
- Знание нормативных документов ФСТЭК и ФСБ в области ПД.
- Умение организовывать обработку ПД.
- Навык разработки и экспертизы нормативной документации в области обработки ПД.
- Опыт проведения обучающих занятий, инструктажей.
- Опыт успешного взаимодействия с РКН, ФСТЭК является преимуществом.
- Прохождение курсов повышения квалификации/дополнительного обучения в области организации обработки ПД.
- Стрессоустойчивость, навыки делового общения, внимательность к документам.

Откликнуться на вакансию и задать вопросы можно на сайте.


Privacy Manager в Yandex Go (07.09.2024)

Описание вакансии и контакты

Описание вакансии и контакты

Современные сервисы в процессе работы собирают значительные объёмы данных, например, для обучения рекомендательных систем, продуктовой аналитики, анализа ошибок в приложениях, улучшения пользовательского опыта. Yandex Go заботится о приватности и защите пользовательских данных. Мы ищем человека, который усилит это направление.

Какие задачи вас ждут:
Управлять проектами по приватности персональных данных;
Вы будете разрабатывать стратегию развития приватности, политики и подходы к управлению данными, внутренние best practices по работе с приватными данными, способы имплементации регуляторных требований к обработке персональных данных, а также инструменты для улучшения уровня приватности пользователей и внедрять их;
Оптимизировать процессы проектов по приватности персональных данных;
Вам предстоит улучшать политики обработки и хранения персональных данных и внедрять их в различные сервисы совместно с командами безопасности и юристами по приватности, повышать осведомлённость сотрудников, придумывать новые технические подходы к защите данных, внедрять их вместе с командами разработки;
Развивать процессы проектов по приватности персональных данных;
Нужно будет развивать технологии по улучшению приватности (PETs), например, техники анонимизации и псевдонимизации, контролировать внедрение и соблюдение политик работы с данными, выстраивать коммуникацию и взаимодействие с другими подразделениями.

Мы ждём, что вы:
Разбираетесь в регулировании персональных данных, мировых и локальных подходах, тенденциях и практиках имплементации требований;
Имеете навыки проектного управления;
Можете быстро погружаться в технические детали обработки приватных данных и понимаете, как функционируют информационные систем в целом;
Готовы глубоко погружаться в технические, юридические и организационные аспекты работы с данными;
Знаете английский.

Откликнуться на вакансию и задать вопросы можно на сайте.


Data Protection Officer в Островок (01.09.2024)

Описание вакансии и контакты

Описание вакансии и контакты

Требуемый опыт работы: 3–6 лет
Полная занятость, полный день

В команду Information Security мы ищем Data Protection специалиста​​​​​​​​​​​​​​, чтобы усилить текущего Data Privacy Officer в вопросах защиты ​​​​​​​персональных данных​​​​​​​ и помочь командам держать руку на пульсе актуальных изменений​​​​​​​ российского и международного законодательства​​​​​​​. В этой роли у тебя будет возможность повлиять на развитие политик защиты персональных данных и сделать их удобными для применения на практике​​​​​​​. С нами ты сможешь получить по-настоящему глобальный опыт.

Обязанности:
участвовать в аудитах на предмет соответствия требованиям законодательства в сфере защиты персональных данных;
заниматься анализом рисков связанных с обработкой персональных данных и принятием мер по их минимизации;
разрабатывать и актуализировать внутреннюю нормативную документацию в связи с внедрением новых бизнес-процессов, изменением действующего законодательства;
осуществлять мероприятия по повышению осведомленности персонала в области защиты персональных данных;
вести реестр обработок персональных данных;
консультировать коллег по вопросам приватности и защиты персональных данных.

Требования:
знаешь российское и международное законодательство по защите персональных данных (152-ФЗ, 1119-ПП, 21-ФСТЭК, GDPR и пр.);
участвовал в аудитах на соответствие требованиям законодательства в сфере защиты персональных данных;
делал анализ проектов информационных систем персональных данных;
занимался сопровождением договоров, бизнес-процессов, связанных с обработкой персональных данных;
имеешь представление о технических средствах защиты данных, организационных методах защиты данных;
разрабатывал внутренние нормативные документы, создавал инструкции;
принимал участие в проектах по аттестации информационных систем;
любишь развиваться и учиться новому в профессиональной области, умеешь расставлять приоритеты и обладаешь хорошие навыками коммуникации.

Условия:
интересные проекты: создаём продукты для путешественников, тревел-агентов и отельеров по всему миру;
полная свобода для достижения результатов: гибкий график, удалёнка или офис — ты сам решаешь, где и когда работать;
нестандартный подход к работе и жажда нового, например, мы решаем некоторые задачи с помощью AI;
техническое комьюнити Ostrovok! Tech проводит митапы, хакатоны, участвует в конференциях и поддерживает даже самые смелые идеи;
профессиональное развитие: помогаем сотрудникам выступать конференциях — от подачи заявки до подготовки презентации;
забота о самочувствии команды: с первого месяца работы у наших сотрудников есть ДМС и скидки в сервисе «Ясно»;
внутренние программы адаптации и обучения, развития soft skills и лидерских навыков, подобранные индивидуально для каждого сотрудника;
частичная компенсация участия во внешних тренингах и конференциях;
изучение английского языка: корпоративные групповые занятия, разговорные клубы и скидки на курсы Skyeng;
корпоративные цены на отели и другие тревел-услуги — чтобы наши сотрудники путешествовали чаще;
Островок — аккредитованная IT-компания.

Откликнуться на вакансию и задать вопросы можно на сайте.


Эксперт по персональным данным в подразделение DPO крупной кредитной организации (23.08.2024)

Описание вакансии и контакты

Описание вакансии и контакты

Уровень зарплаты высокий.

Требования к кандидату:
1. Высшее образование.
2. Финансы и кредит, банковская деятельность, юридическое, техническое образование или релевантный стаж работы от 3- лет в области обработки ПДн.
3. Иностранный язык – нет требований.
4. Глубокие знания российского законодательства, судебной практики, позиций регуляторов в области обработки персональных данных.
5. Кратко и доступно для заказчика формулировать профессиональные заключения и рекомендации. Уметь аргументированно отстаивать позицию.
6. Самостоятельно решать и приоритезировать поставленные задачи.
7. Умение составлять экспертные заключения с учетом отраслевого и смежного законодательства, в том числе при подготовке заключений на запросы государственных органов.
8. Умение работать в условиях многозадачности. Наличие опыта работы в кредитных организациях приветствуется.

Функциональные обязанности:
1. Анализ процессов и продуктов организации на предмет их соответствия требованиям законодательства в области обработки персональных данных. Подготовка экспертных заключений и выработка рекомендаций по всем направлениям деятельности организации (основной бизнес, HR, ИТ, АХД).
2. Экспертиза договоров на предмет обработки персональных данных.
3. Подготовка типовых подходов по обработке персональных данных с учетом отраслевой деятельности организации.
4. Вносить предложения по развитию стратегии, связанной с обработкой персональных данных.
5. Участвовать в работе над законопроектами (вносить предложения, поправки).

Откликнуться на вакансию и задать вопросы можно на Telegram.


Специалист по внутреннему контролю за обработкой персональных данных (DPO) в Wildberries (Минск) (05.08.2024)

Описание вакансии и контакты

Описание вакансии и контакты

Требуемый опыт работы: 1–3 года
Полная занятость, полный день

Чем предстоит заниматься:
- Анализ и мониторинг процессов обработки персональных данных.
- Идентификация и управление рисками в сфере обработки данных.
- Разработка и внедрение правовых и организационных мер по защите данных.
- Составление и актуализация локальных нормативных актов.
- Сопровождение внедрения мер технической и криптографической защиты данных.
- Внутренний контроль соблюдения законодательных и локальных норм.
- Консультирование сотрудников по вопросам защиты персональных данных.
- Рассмотрение заявлений и жалоб субъектов данных.
- Взаимодействие с НЦЗПД и организация межкомандного сотрудничества.

Что для этого нужно:
- Высшее образование в области информационной безопасности и/или юриспруденции.
- Дополнительное образование в сфере организации обработки и защиты данных.
- Базовые знания в области информационных технологий и информационной безопасности.
- Опыт работы от 1 до 3 лет в релевантной области.

Что мы предлагаем:
- Официальное оформление по ТК РБ.
- Полная занятость в белорусском юридическом лице.
- График работы: 5\2.
- Конкурентная заработная плата в белорусских рублях.
- Адрес офиса: г. Минск, ул. Скрыганова, 6А.
- Ноутбук или смартфон со скидкой 40% каждый год.
- Работа в динамичной и профессиональной команде.
- Возможности для профессионального роста и развития.
- Возможность управлять процессами крупнейшего игрока e-Commerce в СНГ.

Откликнуться на вакансию и задать вопросы можно на сайте.


Инженер по защите персональных данных в Самокат (16.07.2024)

Описание вакансии и контакты

Описание вакансии и контакты

Требуемый опыт работы: 1–3 года
Полная занятость, полный день

Чем тебе предстоит заниматься:
Исследовать ИТ-продукты и сервисы, разрабатывать и поддерживать техническую инвентаризацию данных;
Анализировать ИТ-проекты и новые продуктовые фичи, оценивать их влияние на процессы обработки персональных данных;
Консультировать технические и продуктовые команды по выполнению требований по персональным данным, контролировать реализацию таких требований;
Включаться в процесс продуктовой разработки и предлагать инструменты, подходы и процессы по контролю над данными;
Быть технологическим партнером специалистов DPO, приземлять юридические задачи на ИТ-ландшафт компании;
Развивать внутренние сервисы по автоматизации задач DPO, участвовать на этапах бизнес-анализа, технической проработки новых проектов по приватности.

Что мы ждем от тебя:
Законченное высшее образование в области информационной безопасности или ИТ, либо прохождение программ дополнительного образования в данных областях;
Не менее 2 лет опыта в области обработки и (или) защиты ПДн / аудита ИТ-систем в качестве консультанта или внутреннего специалиста в компании;
Опыт анализа процессов обработки ПДн / аудита ИТ-систем в ландшафте крупных компаний или технологических компаний, либо опыт в консалтинге;
Опыт устных и письменных коммуникации с бизнесом по вопросам персональных данных и предоставления консультаций / рекомендаций;
Понимание процессов проектирования, разработки, внедрения, сопровождения ИТ систем и роли специалиста по приватности в данных процессах;
Понимание типовых компонентов ИТ-систем и процессов обработки данных в них;
Знание ключевых рисков и контролей в области обеспечения информационной безопасности данных и защиты персональных данных;
Владение требованиями 152-ФЗ “О персональных данных” и подзаконных актов по обработке и защите ПДн.

Будет плюсом к опыту и знаниям:
Знание основ европейского регулирования по персональным данным (GDPR);
Профессиональная сертификация в области персональных данных;
Опыт реализации проектов по автоматизации задач приватности, например: управление согласиями, реализация прав субъектов данных, управление задачами DPO, удаление данных;
Опыт в области управления ИТ-проектами.

Что мы предлагаем:
Пятидневную рабочую неделю, восьмичасовой рабочий день, гибридную занятость;
Оформление по ТК РФ с первого дня и все социальные гарантии;
Белая заработная плата и зарплатный проект Сбера, благодаря которому тебе будет доступна льготная ипотека (или рефинансирование существующей) для тех, кто с нами полгода и дольше а также бесплатная подписка СберПрайм+ и доступ к сервисам экосистемы: Okko, СберМобайл, СберЗвук и другие;
ДМС со стоматологией после трёх месяцев работы. Ещё в полис входят онлайнконсультации врачей, страховка для путешественников и другие услуги;
Для работы предоставляем нужную технику (ноутбук, мышь, наушники);
Условия для профессионального развития и карьерного роста;
Комфортные офисы в городах присутствия — с тихой зоной для работы и переговорными для совещаний и мозговых штурмов;
Бонусы для сотрудников: корпоративные скидки у партнёров, внутрисамокатовские конкурсы и квизы с призами, подарки для детей и многое другое.

Откликнуться на вакансию и задать вопросы можно на сайте.


Эксперт по персональным данным (DPO) в Сбер (30.07.2024)

Описание вакансии и контакты

Описание вакансии и контакты

Обязанности:
разработка локальных нормативных документов Банка по вопросам обработки и защиты персональных данных (ПДн)
экспертиза внутренних нормативных документов, договорной и иной документации, связанной с обработкой и защитой ПДн
анализ, оценка и прогноз рисков, связанных с обработкой персональных данных в Банке, выработка мер по снижению рисков
оценка влияния процессов на права и свободы субъектов ПДн
анализ автоматизированных систем и процессов обработки персональных данных на предмет соответствия установленным обязательным требованиям в области обработки и защиты персональных данных
обработка обращений и запросов субъектов ПДн, их представителей и государственных органов по вопросам, связанным с обработкой ПДн
организация доведения до сведения работников Банка посредством проведения занятий, семинаров: положений законодательства в сфере ПДн, внутренних нормативных документов Банка по вопросам организации обработки и защиты ПДн
методологическая поддержка подразделений Банка по вопросам организации обработки и защиты ПДн
осуществление внутреннего контроля за порядком обработки ПДн и соблюдением работниками требований законодательства и локальных актов по вопросам обработки ПДн
сопровождение проверок порядка обработки и защиты ПДн при осуществлении контроля надзорными органами

Требования:
высшее образование в области информационной безопасности, юриспруденции
опыт работы в области организации обработки и защиты ПДн не менее 3 -х лет
знания в области ИБ: основные типы угроз, каналы утечки информации, методы защиты от угроз нарушения конфиденциальности, целостности и доступности информации
глубокие знания Федерального закона от 27.06.2006 № 152-ФЗ «О персональных данных», а также подзаконных нормативно-правовых актов по вопросам обработки ПДн
знание Европейского регламента по защите данных GENERAL DATA PROTECTION REGULATION (GDPR) 2016/679 от 27.04.2016 является преимуществом
работа в крупных компаниях финансово-экономической сферы, IT индустрии, желательно
наличие опыта прохождения проверок Роскомнадзора в части исполнения требований по обработке и защите ПДн

Условия:
стабильный оклад и социальная поддержка сотрудников
расширенный ДМС с первого дня и льготное страхование для близких
регулярное корпоративное и внешнее обучение
бесплатная подписка СберПрайм+ и скидки на продукты компаний-партнеров
работа в лучшем офисе
ипотека выгоднее на 4% для каждого сотрудника
скидки на путешествия
корпоративная пенсионная программа

Откликнуться на вакансию и задать вопросы можно на сайте.


Инженер по защите персональных данных в Самокат (16.07.2024)

Описание вакансии и контакты

Описание вакансии и контакты

Требуемый опыт работы: 1–3 года
Полная занятость, полный день

Чем тебе предстоит заниматься:
Исследовать ИТ-продукты и сервисы, разрабатывать и поддерживать техническую инвентаризацию данных;
Анализировать ИТ-проекты и новые продуктовые фичи, оценивать их влияние на процессы обработки персональных данных;
Консультировать технические и продуктовые команды по выполнению требований по персональным данным, контролировать реализацию таких требований;
Включаться в процесс продуктовой разработки и предлагать инструменты, подходы и процессы по контролю над данными;
Быть технологическим партнером специалистов DPO, приземлять юридические задачи на ИТ-ландшафт компании;
Развивать внутренние сервисы по автоматизации задач DPO, участвовать на этапах бизнес-анализа, технической проработки новых проектов по приватности.

Что мы ждем от тебя:
Законченное высшее образование в области информационной безопасности или ИТ, либо прохождение программ дополнительного образования в данных областях;
Не менее 2 лет опыта в области обработки и (или) защиты ПДн / аудита ИТ-систем в качестве консультанта или внутреннего специалиста в компании;
Опыт анализа процессов обработки ПДн / аудита ИТ-систем в ландшафте крупных компаний или технологических компаний, либо опыт в консалтинге;
Опыт устных и письменных коммуникации с бизнесом по вопросам персональных данных и предоставления консультаций / рекомендаций;
Понимание процессов проектирования, разработки, внедрения, сопровождения ИТ систем и роли специалиста по приватности в данных процессах;
Понимание типовых компонентов ИТ-систем и процессов обработки данных в них;
Знание ключевых рисков и контролей в области обеспечения информационной безопасности данных и защиты персональных данных;
Владение требованиями 152-ФЗ “О персональных данных” и подзаконных актов по обработке и защите ПДн.

Будет плюсом к опыту и знаниям:
Знание основ европейского регулирования по персональным данным (GDPR);
Профессиональная сертификация в области персональных данных;
Опыт реализации проектов по автоматизации задач приватности, например: управление согласиями, реализация прав субъектов данных, управление задачами DPO, удаление данных;
Опыт в области управления ИТ-проектами.

Что мы предлагаем:
Пятидневную рабочую неделю, восьмичасовой рабочий день, гибридную занятость;
Оформление по ТК РФ с первого дня и все социальные гарантии;
Белая заработная плата и зарплатный проект Сбера, благодаря которому тебе будет доступна льготная ипотека (или рефинансирование существующей) для тех, кто с нами полгода и дольше а также бесплатная подписка СберПрайм+ и доступ к сервисам экосистемы: Okko, СберМобайл, СберЗвук и другие;
ДМС со стоматологией после трёх месяцев работы. Ещё в полис входят онлайнконсультации врачей, страховка для путешественников и другие услуги;
Для работы предоставляем нужную технику (ноутбук, мышь, наушники);
Условия для профессионального развития и карьерного роста;
Комфортные офисы в городах присутствия — с тихой зоной для работы и переговорными для совещаний и мозговых штурмов;
Бонусы для сотрудников: корпоративные скидки у партнёров, внутрисамокатовские конкурсы и квизы с призами, подарки для детей и многое другое.

Откликнуться на вакансию и задать вопросы можно на сайте.


Специалист по персональным данным в Работа.ру (12.07.2024)

Описание вакансии и контакты

Описание вакансии и контакты

Тебе предстоит:
- Осуществлять внутренний контроль за соблюдением законодательства о персональных данных;
- Осуществлять экспертизу и контроль договоров с третьими лицами в части обработки ПДн;
- Диагностировать состояния бизнес-процессов по работе с ПДн в компании;
- Разрабатывать и актуализировать внутренние документы, регламентирующие порядок обработки и обеспечения безопасности ПДн;
- Заниматься мониторингом законодательства и практик в области обработки и защиты персональных данных и информации ограниченного доступа;
- Взаимодействовать с регуляторами и надзорными органами по вопросам обработки и защиты ПДн;
- Подготавливать материалы в ходе осуществления контроля надзорных органов по вопросам обработки и защиты ПДн и информации ограниченного доступа;
- Участвовать в проведении расследований по инцидентам, связанным с вопросами обработки ПДн и информации ограниченного доступа;
- Доводить до сведения работников компании положения законодательства о ПДн; участвовать в разработке планов и программ обучения по повышению уровня осведомленности работников в области ПДн.

Мы ожидаем, что ты:
- Знаешь российское законодательство, судебные практики в сфере персональных данных, позиций РКН;
- Имеешь хорошие навыки экспертизы договоров, составления правовых заключений и проектов локальных правовых актов;
- Понимаешь основные процессы и методы контроля информационной безопасности;
- Понимаешь технические принципы работы IT компаний;
- Умеешь работать с большими объемами информации и соблюдать сроки исполнения задач;
- Умеешь емко и понятно (для неюристов) излагать позицию.

Будет плюсом:
- Опыт прохождения проверок в области персональных данных со стороны контролирующих органов;
- Понимание принципов работы классифайдов;
- Знание основ международного законодательства о ПДн;
- Наличие дополнительного образования, пройденных курсов в области защиты персональных данных, информации ограниченного доступа, информационной безопасности;
- Хорошее знание гражданского законодательства, трудового права.

Мы предлагаем:
- Работу в аккредитованной ИТ-компании и гибкий график: команды сами договариваются о времени начала и окончания рабочего дня — для нас важен результат.
- Гибридный формат работы: ты сам выбираешь, откуда работать – из дома или офиса. Кстати, в наших офисах есть коллекция настолок и PS, чтобы переключиться после работы.
- Заботу о здоровье: после испытательного срока мы оформляем полис ДМС со стоматологией, подключаем к Академии здоровья от АльфаСтрахования (консультации врачей он-лайн, вебинары, полезные материалы).
- Оплату обучения и посещения профильных конференций, льготную ипотеку в Сбере, скидки на фитнес и изучение английского.

Почему у нас классно работать:
- Большие планы: мы быстро растем и развиваем все наши продукты в job-вертикали экосистемы Сбера, чтобы стать лидерами российского онлайн-рекрутмента.
- Сильная команда: мы собираем профессионалов и даем возможность реализовать себя каждому члену команды, внести реальный вклад в продукт и компанию.
- Непрерывное развитие: мы создаем внутреннее комьюнити по обмену опытом (проводим внутренние вебинары, тренинги и мастер-классы, делимся экспертизой и знаниями).
- Открытая среда: ты никогда не останешься один на один с проблемой – всегда можешь обратиться к коллеге, который поможет, подскажет и покажет, как правильно.

Откликнуться на вакансию и задать вопросы можно на Telegram.


Менеджер по защите персональных данных (DPO) в СберЛогистика (06.07.2024)

Описание вакансии и контакты

Описание вакансии и контакты

Обязанности:
Экспертиза нормативных документов, договорной и иной документации, связанной с обработкой и защитой персональных данных;
Анализ, оценка и прогноз рисков, связанных с обработкой персональных данных;
Мониторинг процедур управления данными;
Поддержание связи с другими организациями, которые обрабатывают данные от имени нашей компании;
Анализ автоматизированных систем и процессов обработки персональных данных на предмет соответствия установленным обязательным требованиям в области обработки и защиты персональных данных;
Создание внутренних документов в области защиты данных;
Отслеживание изменений в законодательстве и составление рекомендаций для обеспечения соответствия требованиям.

Требования:
Наличие подтвержденного опыта работы в области организации обработки персональных данных;
Опыт работы в области защиты данных и соблюдения правовых норм является плюсом;
Глубокие знания Федерального закона от 27.06.2006 № 152-ФЗ «О персональных данных», а также подзаконных нормативно-правовых актов по вопросам обработки ПДн;
Знакомство с системами компьютерной безопасности;
Крайне желательно, чтобы вам были интересны мировые тенденции и best practices в области защиты персональных данных;
Знание английского языка на уровне чтения технической литературы;
Будет плюсом наличие сертификатов в области информационной безопасности и/или защиты персональных данных, наличие опыта работы в ИТ компаниях.

Условия:
График работы 5/2, гибридный формат работы;
Официальное трудоустройство по ТК РФ с первого рабочего дня.

Откликнуться на вакансию и задать вопросы можно на сайте.


Юрист в группу по персональным данным в ИТ Холдинг Т1 (04.07.2024)

Описание вакансии и контакты

Описание вакансии и контакты

Где мы находимся: Москва, м. Динамо
График работы: гибкое начало и завершение рабочего дня
Режим работы: гибрид (обязательно несколько дней в неделю посещать офис; после испытательного срока возможна 1 неделя полной удаленки с территории России)

Требования к кандидату:
• Иметь опыт работы юристом от 3 лет;
• Знать уверено законодательство о персональных данных и о работе с информацией ограниченного доступа (закон об информации, закон о коммерческой тайне);
• Уметь простым и ясным языком с учетом требований Legal Design составлять политики обработки персональных данных, согласия, а также ЛНА (ВНД) по работе с персональными данным;
• Иметь развитые Soft Skills, которые позволят уверенно работать в условиях постоянных перемен и с непростыми внутренними заказчиками.

Немного о работе:
Сейчас в группе по персональным данным юридического департамента три человека, мы ищем четвертого. У нас очень много разнообразных задач, благодаря решению которых есть возможность получить широкий кругозор и стать опытным сотрудником, который осуществляет комплексную юридическую поддержку любых вопросов по обработке персональных данных. Подробнее о том, чем мы занимаемся смотри здесь https://t1.ru/products/. Присоединяйся к нашей команде!)

Откликнуться на вакансию и задать вопросы можно на сайте.


Руководитель направления по обработке персональных данных в компанию СУЭК (29.06.2024)

Описание вакансии и контакты

Описание вакансии и контакты

Обязанности:
• Организация работы и обеспечение выполнения требований к обработке персональных данных;
• Организация мониторинга изменений в нормативных актах, касающихся обработки ПД;
• Организация аудита процессов обработки ПД компании;
• Разработка, актуализация локальных нормативный документов в области персональных данных и контроль их исполнения;
• Взаимодействие с надзорными органами в области защиты прав субъектов при обработке обработки ПД;
• Участие в проведении расследований по нарушениям, связанным с обработкой персональных данных;
• Формирование и контроль исполнения требований к автоматизированным процессам, ИТ-системам, -продуктам и -сервисам, связанных с обработкой персональных данных;
• Совместная работа с подразделением ИБ по вопросам технической защиты персональных данных.

Требования:
• Наличие высшего образования: юрист/экономист/кадровое делопроизводство;
• Наличие дополнительного образования в области защиты персональных данных;
• Опыт работы в области защиты персональных данных не менее 3 лет;
• Самостоятельность, критическое мышление, коммуникативные навыки.

График 5/2, офис у м. Павелецкая/Серпуховская.

Откликнуться на вакансию и задать вопросы можно на Telegram.


Data Protection Officer в АО Русская медная компания (28.06.2024)

Описание вакансии и контакты

Описание вакансии и контакты

Требуемый опыт работы: 3–6 лет
Полная занятость, полный день

Обязанности:
организовывать принятие правовых, организационных и технических мер для обеспечения защиты персональных данных, обрабатываемых работодателем, от неправомерного или случайного доступа к ним, их уничтожения, изменения, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий;
осуществлять организационное и методологическое сопровождение бизнес-процессов компании с точки зрения защиты ПДн, проводить их аудит, выстраивать внутренние процессы;
осуществлять контроль за соблюдением работниками, уполномоченными на обработку персональных данных, требований законодательства Российской Федерации в области персональных данных, в том числе требований к защите персональных данных;
проводить обучение работников, уполномоченных на обработку персональных данных, доводить до сведения положения законодательства Российской Федерации в области персональных данных, требования к защите персональных данных;
организовывать прием и обработку обращений и запросов субъектов персональных данных или их представителей и осуществлять контроль за приемом и обработкой таких обращений и запросов;
осуществлять взаимодействие с контролирующими органами в сфере управления персональными данными, сопровождать проверки со стороны Роскомнадзора;
организовывать и осуществлять методологическую поддержку процесса управления ПДн на предприятиях группы.

Требования:
Высшее образование (предпочтительно юридическое или в сфере информационной безопасности);
Дополнительное образование в сфере управления персональными данными;
Сертификация в области приватности (желательно);
Опыт работы в сфере управления персональными данными - от 2 лет;
Глубокие знания российского законодательства в области персональных данных;
Знание нормативных требований в области информационной безопасности в части обработки персональных данных.

Необходимые навыки:
разработки ЛНА в сфере управления персональными данными;
проведения аудита бизнес-процессов с точки зрения персональных данных;
управления взаимоотношениями с контрагентами в части обработки и защиты персональных данных;
организации процесса трансграничной передачи ПДн;
работы с инструментами обеспечения информационной безопасности (желательно);
эффективного выстраивания и организации взаимодействия внутри компании.

Условия:
Релокация в Екатеринбург;
Рассматриваем ожидания кандидатов по уровню заработной платы;
Полис ДМС;
Возможность профессионального обучения и сертификации с оплатой полностью за счёт Компании;
Корпоративный волейбол, футбол, интеллектуальный клуб «60 секунд», тренинги командообразования и многое другое;
Корпоративные социальные выплаты на день рождения, день металлурга и другое;
Офис в эксклюзивном здании в центре Екатеринбурга, комфортная рабочая обстановка и дружный коллектив;
5-ти дневная рабочая неделя с 8-ми часовым рабочим днём, режим работы с 9-00 до 18-00.

Откликнуться на вакансию и задать вопросы можно на сайте.


Data Protection Officer в АО «Деловая среда» (20.06.2024)

Описание вакансии и контакты

Описание вакансии и контакты

З/п от 174 000 + 1,4 годовая премия.

Обязанности:
• Формирование требований к обработке и защите ПДн;
• Разработка и сопровождение ВНД по вопросам обработки и защиты ПДн;
• Участие в сопровождении Процесса организации обработки и защиты ПДн;
• Определение правовых и организационных мер по защите ПДн;
• Взаимодействие с регуляторами и надзорными органами по вопросам обработки и защиты ПДн;
• Подготовка материалов в ходе осуществления контроля надзорных органов по вопросам обработки и защиты ПДн;
• Методологическая поддержка подразделений по вопросам организации обработки и защиты ПДн;
• Участие в проведении расследований по инцидентам, связанным с вопросами обработки ПДн.

Требования:
• Опыт работы в области организации обработки и защиты ПДн от 1 года;
• Глубокие знания Федерального закона от 27.06.2006 № 152-ФЗ «О персональных данных», а также подзаконных нормативно-правовых актов по вопросам обработки ПДн;
• Знание разъяснений регуляторов, надзорных органов, правоприменительной практики по вопросам обработки и защиты ПДн;
• Работа в компаниях финансово-экономической сферы, IT индустрии, желательно;

Навыки:
• В формировании и практическом исполнении мер, необходимых для обеспечения выполнения обязанностей Оператора, предусмотренных законодательством о ПДн;
• В анализе применимости законодательства, подготовке аналитических справок;
• В разработке локальных актов по вопросам обработки и защиты ПДн;
• В проектировании процессов;
• В разработке обучающих тестовых материалов;
• В осуществлении государственного контроля за обработкой ПДн;
• В анализе, интерпретации и презентации информации.

Условия:
Уникальный офис на территории МШУ Сколково.
Гибридный график работы (присутствие в офисе по мере необходимости). Возможна удалённая работа.
Амбициозные и интересные задачи.
Конкурентная заработная плата в полном соответствии с ТК РФ, годовая премия.
Соц.пакет с первого месяца работы (ДМС, страхование сотрудников, скидки на корпоративные продукты СберБанка, ИТ ипотека).

Откликнуться на вакансию и задать вопросы можно на Telegram.


Data Protection Officer в Т-Банк (19.06.2024)

Описание вакансии и контакты

Описание вакансии и контакты

Мы запускаем первый в России Data Operations Center — платформу, которая объединяет процессы обработки, защиты и управления данными. Наша команда разрабатывает новые для рынка продукты для инструментов управления, анализа и контроля чувствительных данных. Наша миссия — выстроить прозрачное и эффективное управление данными в экосистеме Т-Банка.

Ищем Специалиста по защите персональных данных/DPO, который будет выстраивать процессы обработки чувствительных данных.

Обязанности:
- Выстраивание процессов обработки персональных данных, взаимодействие с бизнесом для формирования правильного клиентского пути
- Взаимодействие с отделом комплаенса при проведении аудитов на соответствие требованиям регуляторов к работе с персональными данными
- Разработка внутренних нормативных актов
- Участие в разработке требований к ИТ системам
- Обучение сотрудников работе с персональными данными
- Повышение осведомленности сотрудников в области приватности и безопасности данных
- Развитие внутреннего и внешнего брендов «Безопасность данных»

Требования:
- Высшее юридическое или техническое образование
- Опыт работы в должности DPO не менее 1 года
- Опыт работы с законодательством в области перс.данных не менее 2 лет
- Ориентирование в процессах разработки ПО и/или ИТ-системах управления данными
- Знание методологий оценки рисков
- Развитые софт-скиллы
- Будет плюсом: опыт работы опыт работы в финтех или privacy-consultant организациях; наличие privacy сертификатов

Мы предлагаем:
- Работу в офисе у метро «Белорусская». График работы — гибридный
- Платформу обучения и развития «Апгрейд». Курсы, тренинги, вебинары и базы знаний. Поддержку менторов и наставников, помощь в поиске точек роста и карьерном развитии
- Линейку льготных тарифов на продукты Т-Банка
- Комплексную программу заботы о здоровье. Оформим полис ДМС с широким покрытием и страховку от несчастных случаев. Предложим льготные условия страхования для ваших близких
- Бесплатный фитнес-зал Т-Спорт или частичную компенсацию затрат на спорт
- Бесплатные обеды в Т-Кафе. А если захотите перекусить, на каждом этаже есть кухня с чаем, кофе и фруктами
- Линейку льготных тарифов на продукты Тинькофф
- Well-being-программу, которая помогает улучшить психологическое и физическое здоровье, а также разобраться с юридическими и финансовыми вопросами
- 3 дополнительных дня отпуска в год
- Достойную зарплату — обсудим ее на собеседовании

Откликнуться на вакансию и задать вопросы можно на почту.


Юрист по персональным данным в HeadHunter (05.06.2024)

Описание вакансии и контакты

Описание вакансии и контакты

Требуемый опыт работы: 1–3 года
Полная занятость, полный день

Мы ищем юриста по персональным данным. У нас большой юридический департамент, и практика работы с персональными данными выделена в отдельную ветвь. Наша миссия - быть страже комплаенс, а из комплаенс вырастает доверие клиентов.
Что нужно делать:
работа с внешними запросами, включая запросы субъектов персональных данных и Роскомнадзора, иных государственных и муниципальных органов и учреждений, правоохранительных органов, клиентов компании, соискателей по вопросам законодательства о персональных данных - поиск информации, подготовка текста ответа, взаимодействие с другими подразделениями компании, при необходимости;
консультирование бизнес-подразделений компании по вопросам обработки персональных данных;
согласование договоров в части обработки персональных данных;
учет согласий на распространение персональных данных;
заключение поручений на обработку персональных данных (в т.ч. внесение изменений в них) и их учет;
создание форм документов, в том числе согласий на обработку персональных данных;
актуализация и/или написание локально-нормативных актов по обработке персональных данных.

Что для нас важно:
высшее юридическое образование;
опыт работы в области персональных данных более 1 года (проверка договоров в части обработки персональных данных, проверка согласий, редактирование локальных актов);
уверенные знания законодательства о персональных данных;
владение навыками написания текстов простым и лаконичным языком (legal design).

Что мы предлагаем:
работу в коллективе высококвалифицированных профессионалов;
достойную заработную плату и премии по результатам работы;
гибридный формат работы;
стабильность и гарантии - оформление согласно ТК РФ, работа в современной IT компании;
ДМС со стоматологией и страхование жизни с 1 месяца работы;
внутрикорпоративное обучение;
хорошо оборудованное рабочее место и уютный офис;
партнёрская программа с психологическим сервисом «Ясно»;
тренажёрный зал на 1 этаже офиса;
можем устроить чайную церемонию во время рабочего дня ;
смузи-бар, овощи, фрукты, мороженое, завтраки - всё в свободном доступе;
киновечера, на которые можно привести кого-то близкого;
капсула сна, уроки актёрского мастерства, беговое сообщество, музыкальная комната, уроки по фортепьяно и барабанам и много других приятных мелочей, которые делают любимую работу еще лучше.

Откликнуться на вакансию и задать вопросы можно на сайте.


Младший специалист по защите персональных данных / DPO (junior data privacy officer) в Звук (03.06.2024)

Описание вакансии и контакты

Описание вакансии и контакты

Требуемый опыт работы: 1–3 года
Полная занятость, удаленная работа

Создаем аудиостриминг c музыкой в HiFi-качестве, подкастами, аудиокнигами, эксклюзивными плейлистами и разделом для детей. Только представь: утренние медитации на колонке, любимые треки в машине по дороге в офис, плейлист на вебе для концентрации, пока делаешь слайды, а вечером — новый выпуск подкаста на прогулке с собакой прямо в телефоне. И все это — со Звуком!

Чем нужно будет заниматься?
Участие в аудите бизнес-процессов компании, описание процессов обработки персональных данных;
Участие в разработке документации по вопросам обработки персональных данных;
Участие во внутреннем контроле за обработкой персональных данных;
Участие в договорной работе с контрагентами;
Обучение сотрудников компании по вопросам персональных данных;
Регистрация и обработка обращений субъектов персональных данных.​​​​​​​

Что мы ожидаем от кандидата:
Высшее профессиональное образование в области ИБ;
Высшее образование по иному направлению + курсы по программе обработке и зашиты ПДн;
Опыт работы на аналогичной позиции от 1 года;
Базовые знания законодательства о персональных данных;
Знание основных характеристик: персональные данные, категории персональных данных, источники персональных данных, средства обработки персональных данных;
Понимание принципов обработки персональных данных;
Знание подходов взаимодействия с контрагентами в части обработки и защиты персональных данных;
Опыт разработки концепций, политик, процедур\порядков\регламентов, инструкций по ИБ;
Базовые знания инструментов обеспечения информационной безопасности.

Откликнуться на вакансию и задать вопросы можно на сайте.


Старший аналитик ИБ (compliance & governance) в АльфаСтрахование (22.05.2024)

Описание вакансии и контакты

Описание вакансии и контакты

Требуемый опыт работы: 3-6 лет
Полная занятость, удаленная работа

Чем предстоит заниматься:
Участие в проведении проверок работников структурных подразделений в части контроля за выполнением требований внутренних нормативных документов по информационной безопасности.
Проведение оценок соответствия и выполнения требований законодательства Российской Федерации, в том числе в части обработки и защиты персональных данных и 187-ФЗ, отраслевых и международных стандартов (ГОСТ 57580, ISO 27001, GDPR).
Участие в формировании и контроле исполнения планов работ по обеспечению информационной безопасности и выполнению требований законодательства Российской Федерации, международных стандартов, а также участие в их исполнении.
Разработка внутренних нормативных документов в части обеспечения информационной безопасности.
Экспертиза бизнес-инициатив и проектов бизнес-подразделений в части анализа реализуемых (автоматизируемых) процессов на предмет рисков и формирования требований к обеспечению информационной безопасности в целях минимизации выявленных рисков.
Участие в процессе повышения осведомленности работников в вопросах обеспечения информационной безопасности.
Участие в процессе обработки запросов субъектов персональных данных, их представителей или уполномоченного органа по защите персональных данных.

Что для этого нужно:
Понимание и подтвержденный опыт практического применения знаний действующего законодательства Российской Федерации по информационной безопасности и требований надзорных органов (ФСБ России, ФСТЭК России, Банк России и пр.): ГОСТ Р 57580.1-2017, ГОСТ Р 57580.2-2017, 152-ФЗ, 187-ФЗ и т.п.
Опыт участия в аудитах по информационной безопасности: 152-ФЗ, 187-ФЗ, ГОСТ Р 57580.1, участие в оценке регуляторных требований, а также выработке рекомендаций (и планов) по устранению выявленных несоответствий.
Знакомство с международными стандартами по информационной безопасности (ISO 27001 и др.).
Опыт в подготовке обучающих курсов, презентаций и иных материалов для повышения осведомленности по информационной безопасности.
Опыт разработки внутренних нормативных документов по информационной безопасности.
Опыт участия в экспертизе бизнес-инициатив на предмет соответствия требованиям законодательства с целью выявления рисков информационной безопасности, формирования требований в части минимизации таких рисков.
Понимание цикла обработки обращений субъектов персональных данных и Роскомнадзора / опыт подготовки обработки запросов субъектов персональных данных, их представителей или уполномоченного органа по защите персональных данных.

Что мы предлагаем:
Работу в профессиональной команде разработчиков, которая готова делиться знаниями и опытом;
Прозрачную систему грейдов , возможность внешнего обучения и прокачки твоих скиллов за счет Компании;
Заботу о сотрудниках: возможность прохождения медицинских chek-апов, безлимитные бесплатные консультации с финансовыми консультантами, юристами и психологом. В компании поддерживается и развивается культура ЗОЖ;
Отличный социальный пакет, включающий ДМС, скидки на страховые продукты компании, скидки от наших партнеров (туризм, фитнес и т.д.);
Обеспечение техникой для работы;
График работы 5\2 (гибкое начало дня с 8 до 10);
Возможность удалённо работать из любой точки страны — главное, чтобы там был стабильный интернет. А если тебе захочется поработать из офиса - в твоём распоряжении комфортный офис в 3 минутах от станции метро Шаболовская.

Откликнуться на вакансию и задать вопросы можно на сайте.


Юрист по персональным данным в Группу Т1 (14.05.2024)

Описание вакансии и контакты

Описание вакансии и контакты

Требуемый опыт работы: 3-6 лет
Полная занятость, полный день
Возможен гибридный формат работы

Вместе с нами тебе предстоит поддерживать деятельность компании по работе с персональными данными:
проводить юридический анализ проектов и сервисов Холдинга Т1 (более 20 различных сервисов и направлений деятельности), в ходе которых осуществляется обработка персональных данных, а также составлять в части оформления обработки персональных данных договоры, пользовательские соглашения и согласия на обработку персональных данных;
проводить аудиты по работе с персональными данными всех подразделений компании всех бизнес-единиц Холдинга Т1 (более 25 компаний), составлять карты движения персональных данных (data flow maps), составлять реестры процессинговых активностей (RoPA);
согласовывать внутренние процессы Холдинга Т1, доработки/изменения программного обеспечения и бизнес-процессов в части организации работы с персональными данными;
составлять презентации для руководства компании по вопросам работы с персональными данными и проводить обучения по соблюдению законодательства о персональных данных.

Какие знания и навыки для нас важны:
уверенное знание законодательства о персональных данных и о регулировании работы с информацией ограниченного доступа (закон о персональных данных, а также подзаконные акты к нему, закон об информации, закон о коммерческой тайне);
умение составлять согласия на обработку персональных данных, договоры в части обработки персональных данных, ЛНА и ОРД по вопросам обработки персональных данных;
умение проводить аудиты по работе с персональными данными, вести проекты в области работы с персональными данными (быть сформированным Data Privacy Manager);
владение навыками legal design, написания юридических текстов простым и лаконичным языком;
умение четко доносить свою позицию в ходе переговоров, но быть гибким, когда это требуется;
высокая работоспособность, умение параллельно справляться как с большими стратегически важными проектами, так и с небольшими текущими задачами;
знание программ: Консультант+; Miro (MS Visio / Figma); PowerPoint; желательно Privacy Box / OneTrust / TrustArc Software и т.п.

Откликнуться на вакансию и задать вопросы можно на сайте.


Несколько вакансий юрисконсультов по персональным данным в крупный IT холдинг (19.04.2024)

Описание вакансии и контакты

Описание вакансии и контакты

В команду DPO крупного российского холдинга открыты несколько позиций юрисконсультов уровня jun/middle/senior по персональным данным.
Требуемый опыт: от 2-х лет в области персональных данных, английский язык не ниже Intermediate.
Опыт работы как с ФЗ-152, так и с GDPR будет преимуществом.
Компания предлагает расширенный соц.пакет, регулярную бонусную схему на основании оценки, отличный офис и возможность присоединиться к одной из самых сильных команд на российском рынке области data privacy.
Есть возможность работать удаленно.

Откликнуться на вакансию и задать вопросы можно в ТГ.


Менеджер по технической защите персональных данных в Ашан (16.04.2024)

Описание вакансии и контакты

Описание вакансии и контакты

Требуемый опыт работы: 1–3 года
Полная занятость, полный день

Чем предстоит заниматься:
Участвовать в принятии правовых и технических мер для обеспечения защиты персональных данных;
Информировать работников, уполномоченных на обработку персональных данных, о действующем законодательстве РФ в области обработки и защиты персональных данных;
Выявлять нарушения требований по защите персональных данных, их устранение и профилактика;
Участвовать в согласовании договоров, подготавливать необходимую нормативную документацию и контролировать соответствия требованиям законодательства РФ;
Взаимодействовать с контрольно-надзорными органами, предотвращать нарушения сроков ответов на запросы и предоставления информации;
Осуществлять работу по проверке обращений, заявлений и жалоб граждан и юридических лиц по вопросам обработки персональных данных.

Пожелания к кандидату:
Знание и практическая работа с техническими документами (акт оценки эффективности, модель угроз, матрица ответственности и т.п.) обязательно;
Опыт работы с персональными данными от года;
Высшее профильное образование;
Знание законодательства и документации;
Английский желательно;
Высокие коммуникативные навыки.

Мы предлагаем:
Достойный доход в соответствии с профессиональным уровнем;
Возможность гибридного графика работы;
Возможность влиять на процессы, принимать решения и реализовывать свои идеи;
Вариативность карьерного пути и развития;
Забота компании: расширенный пакет ДМС со стоматологией, выездом врачей на дом, скидки в наших магазинах и льготные условия от партнеров, к ДМС можно подключать детей через 1 год работы;
Внутрикорпоративное обучение;
Участие в амбициозных федеральных проектах;
Бесплатная парковка;
Корпоративная столовая;
Премии по результатам работы;
Работайте вместе с друзьями и получайте премию за каждого трудоустроенного друга.

Откликнуться на вакансию и задать вопросы можно на сайте.


Юрист по персональным данным в VK (04.04.2024)

Описание вакансии и контакты

Описание вакансии и контакты

Требуемый опыт работы: 1–3 года
Полная занятость, полный день

Задачи:
проведение юридического аудита внутренних процессов и процедур компании, непосредственно связанных с обработкой и защитой персональных данных, в целях приведения их в соответствие с требованиями действующего законодательства;
разработка и актуализация локальных актов (положений, регламентов, инструкций и стандартов), а также пользовательской документации (политик и согласий) по обработке и защите персональных данных для функционирования интернет-сервисов;
составление договоров и соглашений по обработке персональных данных, согласование отдельных условий и положений;
анализ и оценка рисков, связанных с обработкой персональных данных, поиск приемлемых решений по их снижению;
участие в мероприятиях по осуществлению контроля за процессами обработки персональных данных с целью устранения и недопущения возможных нарушений;
методологическая помощь и взаимодействие с бизнес-юнитами компании по вопросам обработки персональных данных, возникающих в процессе внедрения и реализации новых проектов и сервисов, а также внутренней интеграции информационных ресурсов (поиск законных оснований, предложение схем и обсуждение решений);
подготовка ответов на запросы субъектов персональных данных и регулятора в области обработки персональных данных;
сопровождение плановых и внеплановых проверок, проводимых регулятором в области обработки персональных данных;
иные сопутствующие обязанности, связанные с исполнением указанных выше (контроль исполнения бизнес-подразделениями рекомендаций, организация системы сбора и хранения рабочих файлов и т. п.).

Требования:
от года опыта в сфере юридического сопровождения вопросов, связанных с обработкой персональных данных;
знание и практика применения гражданского и административного права, законодательства в области обработки и защиты персональных данных (в том числе международных норм), а также регулирование порядка использования и доступа к информации;
знание подзаконных нормативных актов, рекомендаций и официальных разъяснений отраслевого регулятора по отдельным вопросам обработки и защиты персональных данных;
знание общих вопросов в сфере информационной безопасности (типы и модели угроз, методы и средства защиты информации, способы выявления утечек и получения незаконного доступа);
опыт проведения аудита и подготовки правовых заключений по вопросам обработки и защиты персональных данных;
опыт методологической работы, включая разработку локальных актов (положений, регламентов, инструкций, типовых форм согласий и соглашений) и правил обработки персональных данных интернет-сервисов;
знание английского языка не ниже Intermediate.

Будет плюсом:
опыт сопровождения проверок Роскомнадзора;
опыт работы в IT-компаниях.

Работа в VK — это:
возможность создавать продукты и сервисы, которые меняют к лучшему жизнь миллионов пользователей;
амбициозные задачи, масштабные проекты и возможности для профессионального роста;
совместные интересы и увлечения: помогаем раскрывать таланты и отлично проводить свободное время;
работа в команде профессионалов из разных сфер, которые всегда готовы поделиться опытом;
программа благополучия: заботимся о здоровье и хорошем самочувствии сотрудников;
компенсация питания в кафе и ресторанах рядом с офисами — 800 рублей в день;
компенсация спортивных активностей — 30 000 рублей в год в регионах и 35 000 рублей в год в Москве и в Санкт-Петербурге;
16 корпоративных команд по 12 видам спорта.

Откликнуться на вакансию и задать вопросы можно на сайте.


Начинающий специалист по работе с персональными данными в Росатом (02.04.2024)

Описание вакансии и контакты

Описание вакансии и контакты

Вакансия подойдет для «вчерашних» студентов или людей с минимальным опытом работы желающих развиваться в области организации защиты информации.
Полная занятость, полный день

Обязанности:
• проведение аудитов процессов обработки персональных данных; составление карты потоков данных между ИС;
• разработка концепций, карт потоков данных, проектов локальных нормативных актов в области организации обработки информации ограниченного доступа;
• участие в ИТ проектах в качестве специалиста по корректной организации защиты информации (КТ, ДСП, ПДн);
• участие в процессах организации обработки (нормоконтроль, регистрация, учет, NDA и т.д.) информации ограниченного доступа (КТ, ДСП, ПДн);
• экспертиза договоров и нормативных актов в части защиты информации ограниченного доступа;
• консультация различных подразделений и подготовка заключений;
• анализ законодательства и тенденций в области организации обработки информации ограниченного доступа.

Требования:
• юридическое образование или образование в области ИБ;
• общее понимание системы защиты информации и соответствующего законодательства РФ;
• знание английского не ниже Upper Intermediate. Умение читать и понимать юридическую документацию;
• «живой ум», желание учиться и узнавать что-то новое;
• опытный пользователь ПК;
• преимуществом будет:
- успешно пройденные курсы по персональным данным;
- участие в профессиональных сообществах;
- экспертиза в сфере трудового права;
- умение выступать на публике и грамотно доносить свои мысли.
Предлагаем:
• обучение и поддержка от команды профессионалов с первого дня работы;
• конкурентная заработная плата (по итогам собеседования), годовой бонус (по результатам работы);
• работа в большой и стабильной ИТ компании, ключевой отрасли РФ;
• современные рабочие места;
• цифровые сервисы для сотрудников;
• собственная онлайн-платформа с программами профессионального и личностного роста – от инженерных курсов до изучения иностранных языков;
• ДМС со стоматологией и госпитализацией;
• страхование несчастных случаев на производстве;
• линия психологической поддержки;
• финансовая помощь в особых жизненных ситуациях;
• ценный опыт работы в критический важной отрасли страны.

Откликнуться на вакансию и задать вопросы можно на почту.


Главный эксперт по работе с персональными данными в Альфа-Банк (29.03.2024)

Описание вакансии и контакты

Описание вакансии и контакты

Требуемый опыт работы: 1–3 года
Полная занятость, полный день

Чем предстоит заниматься:
Проводить экспертизу входящих запросов от бизнес-подразделений на включение комплаенс-требований в области персональных данных;
Согласовывать договора с партнерами;
Участвовать в формировании Реестра партнеров на сайте;
Участвовать в формировании Справочника принятия решений по направлению персональные данные;
Вести внутреннюю отчетность Отдела по выполненной работе;
Вести Реестр процессов обработки персональных данных по процессам, которые проходили согласование через эксперта.

Требования:
Высшее образование (экономическое, юридическое);
Как преимущество наличие профильного обучения/сертификации по персональным данным);
Опыт работы от 1 года с аналогичным функционалом в финансовой организации;
Знание банковских продуктов и процессов;
Глубокие знания нормативной базы по персональным данным и опыт практического применения в реализации бизнес-проектов;
Опыт ведения переговоров;
Умение планировать рабочее время и соблюдать сроки выполнения;
Опыт составления презентаций и аналитических записок.

Наши условия:
Стабильный и прозрачный доход;
Гибридный формат работы;
Регулярное проведение тренингов, вебинаров, бизнес-игр;
Доступ к бесплатным корпоративным библиотекам Альпины, МИФа и бизнес - изданий, скидки на курсы иностранных языков;
Забота о здоровье программа ДМС, куда входит стоматология и обслуживание в лучших клиниках города, скидки на абонементы в фитнес-клубы, неформальные спортивные сообщества;
Возможности для разнообразного досуга: скидки на услуги туристических агентств, продукты питания, в рестораны и бары, в магазины и салоны красоты;
Предложения от банка только для сотрудников: ипотека на льготных условиях, а также льготные условия обслуживания на карты Cash Back и другие.

Откликнуться на вакансию и задать вопросы можно на сайте.


Младший специалист по работе с персональными данными в Ситидрайв (29.03.2024)

Описание вакансии и контакты

Описание вакансии и контакты

от 60 000 ₽ на руки
Требуемый опыт работы: не требуется
Полная занятость, полный день

Чем предстоит заниматься:
Регистрация и обработка обращений субъектов персональных данных;
Участие в разработке ЛНА и типовых форм по персональным данным;
Участие в формировании и ведении реестра процессов обработки персональных данных;
Участие в договорной работе с контрагентами;
Коммуникация с внутренними заказчиками.

Мы ждем от тебя:
Высшее юридическое или неоконченное высшее юридическое образование (последний курс бакалавриата или магистратура);
Хорошая успеваемость;
Уверенные знания ГК РФ;
Базовые знания законодательства о персональных данных;
Умение рассуждать, самостоятельно искать и анализировать информацию;
Работоспособность, обучаемость.

Все самое лучшее для тебя:
Официальное оформление с первого дня;
Современный офис около м. Белорусская с бесплатной парковкой и локациями для игр, а также: чай, кофе, свежевыжатый сок, снеки и фрукты в течение дня;
График работы 5/2 (офис/гибрид), гибкое начало рабочего дня + 3 day off в год;
Мы предоставляем расширенный ДМС со стоматологией, экстренной и плановой госпитализацией и др.;
Ты можешь рассчитывать на посещение профессиональных конференций, а также выступать от имени компании на релевантных отраслевых мероприятиях;
Performance Review дважды в год, с возможностью влиять на свое профессиональное развитие и уровень дохода;
Мы сотрудничаем с BestBenefits - сервис корпоративных скидок, а в нашем офисе проходят занятия с преподавателем-носителем по английскому языку;
Ну и, разумеется, мы предоставляем корпоративную скидку 50% на наш сервис каршеринга;
Забота о твоем развитии: мы готовы компенсировать практически любую профессиональную литературу, курсы, обучение и участие в профессиональных конференциях и семинарах.

Откликнуться на вакансию и задать вопросы можно на сайте.


Руководитель направления по методологии процессов с персональными данными в Альфа-Банк (26.03.2024)

Описание вакансии и контакты

Описание вакансии и контакты

Требуемый опыт работы: 3–6 лет
Полная занятость, полный день

Чем предстоит заниматься:
Проводить анализ законодательства в области персональных данных для последующей имплементации в продукты и процессы Банка (за исключением требований по информ.безопасности);
Организовывать учет процессов обработки персональных данных, контролировать возникновение рисков через учетную систему;
Разрабатывать ключевые ВНД для выполнения №152-ФЗ, поддерживать их в актуальном состоянии;
Взаимодействовать с надзорными органами - Роскомнадзором, Банком России, МВД и т.д.;
Организация и участие в разработке процессов и процедур по ПДН;
Работать с ответами на запросы по персональным данным, которые поступают от надзорных органов, от субъектов;
Поддержка подразделений Банка по вопросам исполнения Закона №152-ФЗ.

Требования:
Высшее образование (экономическое, юридическое);
Как преимущество наличие профильного обучения/сертификации по персональным данным);
Опыт работы от 3 лет с аналогичным функционалом в финансовой организации;
Опыт работы в руководящей должности от 1 года;
Знание законодательства в сфере персональных данных в финансовых организациях и опыт практического применения, в т.ч. при реализации бизнес-проектов;
Навыки работы с аналитической информацией и структурированием информации;
Опыт составления презентаций;
Опыт ведения переговоров с бизнес-подразделениями и партнерами;
Опыт ведения внутренней отчетности.

Наши условия:
Стабильный и прозрачный доход: размер заработной платы обсуждается по итогам собеседования;
Пятидневную рабочую неделю по графику 5/2;
Гибридный формат работы: совмещаем работу из офиса и из дома;
Работа в офисном пространстве нового поколения - фитнес в здании (бесплатный для сотрудников), новый фуд-корт, массажные кресла и многое другое;
ДМС со стоматологией, страхованием жизни и страхованием выезжающих за рубеж с первого дня трудоустройства;
Профессиональный рост: тренинги в Альфа-Академии, вебинары, доступ к бесплатным корпоративным библиотекам и бизнес-изданиям;
Скидки и льготы на услуги банка и компаний-партнёров.

Откликнуться на вакансию и задать вопросы можно на сайте.


Эксперт по работе с персональными данными в Драйв Клик Банк (25.03.2024)

Описание вакансии и контакты

Описание вакансии и контакты

Требуемый опыт работы: от 1 года
Полная занятость, полный день

Обязанности:
· разработка, внедрение, проверка выполнения и обновление политик, процедур и инструкций в области персональных данных;
· реализация внутреннего контроля за соблюдением Банком и его работниками законодательства Российской Федерации о персональных данных, в том числе требований к защите персональных данных;
· доведение до сведения работников Банка положений законодательства Российской Федерации о персональных данных, локальных актов по вопросам обработки персональных данных, требований к защите персональных данных;
· организация приема и обработки обращений и запросов субъектов персональных данных или их представителей и (или) реализация контроля за приемом и обработкой таких обращений и запросов.

Требования:
· практический опыт работы в области персональных данных;
· навыки деловой переписки;
· знание процессуальных норм взаимодействия с регуляторами в области персональных данных;
· знание систем защиты информации, законодательства Российской Федерации и нормативной документации (ФСБ, ФСТЭК, Банка России и т.д.) в области организации обработки и обеспечения безопасности персональных данных как преимущество;
· опытный пользователь ПК (владение программами Word, Excel, Outlook).

Условия:
· 5-дневная рабочая неделя (8-ми часовой рабочий день, пятница сокращенный день);
· Офис м. Савеловская, бизнес-центр «Северное Сияние»;
· Уровень компенсации обсуждается по итогам встречи;
· Полное соблюдение ТК РФ, оплачиваемый отпуск, больничный лист, ДМС;
· Работа в команде профессионалов;
· Корпоративные скидки от наших партнёров (фитнес, туристические агентства, льготные программы кредитования и т.д.).

Откликнуться на вакансию и задать вопросы можно в ТГ.


Эксперт по data privacy в compliance Яндекс 360 (21.03.2024)

Описание вакансии и контакты

Описание вакансии и контакты

Защита приватности наших клиентов и их сотрудников — одно из важнейших направлений работы команды безопасности Яндекс 360.
Мы ищем privacy-эксперта, который будет вместе с нами развивать обеспечение приватности и работать над тем, чтобы наши системы соответствовали требованиям законодательства и стандартов безопасности в части privacy.

Какие задачи вас ждут
Анализировать, соответствуют ли сервисы и процессы Яндекс 360 требованиям международных стандартов, российского и зарубежного законодательства
Управлять активностями, приводящими деятельность Яндекс 360 в соответствие с законодательством и стандартами, привлекать для этого смежные команды (разработку, бизнес, юристов)
Разрабатывать политики, регламенты и инструкции, связанные с privacy-спецификой
Предлагать архитектурные решения, которые позволят соответствовать нормам регулятора и учитывать требования к нагрузке сервиса (высокие показатели RPS и большое количество пользователей сервиса)
Искать лучшие пути, чтобы обеспечить соответствие требованиям стандартов; проводить исследования в области privacy

Мы ждём, что вы
Умеете выстраивать процессы с точки зрения и техники, и организационных, и правовых аспектов
Умеете говорить на языке разработки, юристов, аудиторов и бизнеса
Умеете управлять рисками и понимаете принципы privacy by design и privacy by default
Выстраивали соответствие требованиям законодательства в области ПД и приказов российских регуляторов
Видите сильные и слабые стороны архитектуры, можете смотреть на неё глазами регулятора
Способны проводить исследования, видеть тренды индустрии
Знакомы с основными процессами и контролями информационной безопасности
Знаете, как устроены облачные платформы

Будет плюсом, если вы
Активно участвовали в профессиональных сообществах
Выступали на публике
Проводили исследования и публиковали научные статьи о privacy
Работали со стандартами ISO 27х
Получили международные сертификаты в области ИБ и privacy
Сопровождали регуляторные проверки
Понимаете специфику и проблематику работы публичных облачных платформ

Откликнуться на вакансию и задать вопросы можно на сайте.


Юрисконсульт по работе с онлайн-сервисом и данными в «Афишу» (21.03.2024)

Описание вакансии и контакты

Описание вакансии и контакты

Требуемый опыт работы: 1–3 года
Полная занятость, полный день

«Компания Афиша» объединяет медиасервис Afisha.ru, информационное издание «Афиша Daily», фестиваль «Пикник “Афиши”», проект «Афиша-Рестораны», Eda.ru и мобильные приложения «Афиша». На Afisha.ru всегда можно найти актуальную информацию о различных офлайн- и онлайн-развлечениях — кино, концертах, спектаклях, выставках и купить билеты на интересующие мероприятия.

Чем предстоит заниматься?
Сопровождением деятельности онлайн-сервисов, включая билетный онлайн-сервиса;
подготовкой правовой экспертизы, согласованием договоров, связанных с работой интернет-сервиса, разработкой и внедрением типовых форм документов;
сопровождением вопросов обработки персональных данных пользователей;
сопровождением проектов, связанных с разработкой, использованием, приобретением прав на программное обеспечение;
подготовкой пользовательских соглашений, политик, согласий и др.;
юридическое консультирование по вопросам работы интернет-сервисов.

Что мы ценим и ищем?
Высшее юридическое образование;
требуемый релевантный опыт работы: от 2-х лет;
опыт сопровождения интернет-сервисов или проектов e-commerce будет преимуществом;
опыт работы с вопросами персональных данных пользователей, разработкой программных продуктов;
уверенные знания законодательства об интеллектуальной собственности, информации, договорного права.

Что тебя ждет?
Официальное трудоустройство;
современный офис (Даниловская мануфактура, м. Тульская), бесплатный спорт в собственном спортзале от «Лиги Героев»;
ДМС со стоматологией, офисный врач, доплата больничного листа, корпоративные скидки;
электронная библиотека издательства МИФ, в которую входят почти 2 тыс. единиц контента по бизнесу, саморазвитию, здоровому образу жизни и другим актуальным темам;
бесплатная подписка на сервисы партнеров;
насыщенная корпоративная жизнь.

Откликнуться на вакансию и задать вопросы можно на сайте.


Главный юрисконсульт направления правовой защиты персональных данных и интеллектуальной собственности в Сбер (19.03.2023)

Описание вакансии и контакты

Описание вакансии и контакты

Обязанности:
• Экспертиза договоров в части обработки персональных данных;
• Подготовка правовых заключений по вопросам обработки и защиты персональных данных, иной информации ограниченного доступа;
• Подготовка типовых форм договоров, локальных правовых актов в сфере данных;
• Разработка пользовательских документов для новых сервисов;
• Устные консультации различных бизнес-подразделений.

Требования:
• Высшее юридическое образование;
• Релевантный опыт работы в сфере персональных данных от 3 лет;
• Глубокие знания российского законодательства, судебной практики в сфере персональных данных, позиций РКН;
• Умение работать с большими объемами информации и соблюдать сроки исполнения задач;
• Умение емко и понятно (для неюристов) излагать позицию;
• Хорошие навыки экспертизы договоров, составления правовых заключений и проектов локальных правовых актов;
• Хорошие знания права интеллектуальной собственности и релевантный опыт в указанной сфере будут плюсом.

Предлагаем:
• Конкурентная заработная плата (по итогам собеседования), годовой бонус (по результатам работы);
• Интересные проекты в сфере IP/IT;
• График работы: 5/2, сокращенный рабочий день в пятницу (до 16:45);
• Комфортный офис (станция метро Ленинский проспект/Академическая);
• ДМС;
• Возможность прохождения внешнего обучения (курсы повышения квалификации) за счет работодателя;
• Дружный коллектив профессионалов в сфере IP/IT;
• Ценный опыт работы в крупнейшем банке страны.

Откликнуться на вакансию и задать вопросы можно на почту.

Юрист в практику защиты данных в Avito (15.03.2023)

Описание вакансии и контакты

Описание вакансии и контакты

Вам предстоит:
внедрять стандарты работы с персональными данными и информацией ограниченного доступа на уровне группы компаний;
выстраивать и управлять процессами реализации законодательных требований, включая тесную работу с командами разработки, продукта, поддержки пользователей;
консультировать команды по вопросам персональных данных;
разрабатывать и актуализировать локальные нормативные акты, связанные с обработкой и защитой персональных данных, информации ограниченного доступа;
писать и актуализировать политики конфиденциальности и другие пользовательские документы;
участвовать в анализе новых продуктов на соответствие регуляторным требованиям, предлагать решения;
участвовать в подготовке и проведении учебных программ по работе с персональными данными и информацией ограниченного доступа, осуществлять аудит существующих процессов работы с данными;
решать операционные вопросы, выстраивать и поддерживать бизнес-процессы в сопровождаемых направлениях;
отвечать на запросы субъектов персональных данных;
осуществлять взаимодействие с контролирующими органами в рамках получения запросов и проведения проверок;
анализировать проекты нормативных актов, оценивать риски для бизнеса, готовить по ним комментарии.

Мы ждём, что вы:
имеете высшее юридическое образование;
отлично знаете законодательство в области защиты персональных данных и информации ограниченного доступа, в том числе, методические документы и разъяснения регулятора;
имеете опыт работы от 3 лет в сфере защиты персональных данных в ИТ компании или юридическом консалтинге;
имеете опыт выстраивания внутренних процессов компании в области обработки данных;
имеете опыт прохождения проверок в области персональных данных со стороны контролирующих органов;
понимаете технические принципы работы IT компаний;
уверенно владеете английским языком (не ниже upper intermediate);
умеете работать с большим количеством информации в режиме многозадачности;
внимательны к деталям, инициативны и ответственны.

Будет здорово, если вы:
понимаете принципы работы классифайдов, маркетплейсов;
знаете международное законодательство о защите персональных данных (GDPR, законодательство стран ЕАЭС);
получили дополнительное образование, прослушали курсы в области защиты персональных данных, информации ограниченного доступа, информационной безопасности и тд;
хорошо знаете гражданское законодательство, в том числе, в сфере защиты прав потребителей, а также трудовое право.

Работа у нас — это:
прозрачная система премий, достойная зарплата — размер обсудим на собеседовании;
забота о здоровье: с первого дня у вас будет ДМС со стоматологией, в офисе принимают терапевт и массажист;
развитие полезных навыков: на курсах для сотрудников можно прокачать искусство переговоров или выучить английский;
талантливая команда, готовая поддержать ваши инициативы;
замечательный офис в двух минутах от метро «Белорусская»: панорамный вид на центр города, места для уединённой работы и зоны отдыха.

Откликнуться на вакансию и задать вопросы можно на сайте.


Compliance Manager по направлению Персональных данных в Tinkoff (11.03.2023)

Описание вакансии и контакты

Описание вакансии и контакты

Обязанности:
- Анализ новых требований регуляторов в области информационной безопасности
- Проработка изменений в политики информационной безопасности, совместно с Бизнес и ИТ или ИБ подразделениями
- Организация мероприятий по контролю выполнения требований регуляторов
- Контроль выполнения требований информационной безопасности
- Взаимодействие с внешними аудиторами и регуляторами
- Консультации коллег по вопросам выполнения требований регуляторов и информационной безопасности

Требования:
- Знание требований регуляторов РКН, обеспечение безопасности Персональных данных (152-ФЗ, 572-ФЗ, Приказы ФСТЭК и др.)
- Опыт построения системы защиты Биометрической системы персональных данных
- Понимание принципов работы информационных систем банка
- Понимание угроз, существующих в инфраструктурах современных компаний
- Знание векторов атак, тактик, техник и процедур, используемых злоумышленниками при компрометации компаний
- Опыт написания внутренних документов по информационной безопасности
- Опыт ведения проектов по внедрению политик информационной безопасности
- Опыт взаимодействия с регуляторами
- Знание основ информационной безопасности

Мы предлагаем:
- Работу в офисе у метро «Водный стадион». График работы — гибридный
- Платформу обучения и развития «Тинькофф Апгрейд». Курсы, тренинги, вебинары и базы знаний. Поддержку менторов и наставников, помощь в поиске точек роста и карьерном развитии
- Заботу о здоровье. Оформим полис ДМС со стоматологией и страховку от несчастных случаев. Предложим льготное страхование вашим близким
- Бесплатный фитнес-зал Тинькофф Спорта или частичную компенсацию затрат на спорт
- Бесплатные обеды в Тинькофф Кафе. А если захотите перекусить, на каждом этаже есть кухня с чаем, кофе и фруктами
- Линейку льготных тарифов на продукты Тинькофф
- Well-being-программу, которая помогает улучшить психологическое и физическое здоровье, а также разобраться с юридическими и финансовыми вопросами
- Частичную компенсацию парковки
- 3 дополнительных дня отпуска в год
- Достойную зарплату — обсудим ее на собеседовании

Откликнуться на вакансию и задать вопросы можно на почту.


Data Protection Officer в известную международную FMCG компанию (01.03.2024)

Описание вакансии и контакты

Описание вакансии и контакты

Обязанности:
• Осуществление комплексного управления процессами в области защиты персональных данных;
• Организация, разработка и внедрение программ обучения по работе с персональными данными;
• Взаимодействие с Роскомнадзором и иными регуляторами по вопросам персональных данных;
• Взаимодействие с компаниями группы и третьими лицами в части обеспечения защиты персональных данных (трансграничная передача);
• Комплаенс в области персональных данных: внутренние процедуры, согласование релевантных договоров, взаимодействие с государственными органами;
• Проектирование порядка обработки данных в новых проектах и на различных платформах;
• Разработка «дорожных карт» и планов мероприятий;
• Разработка и имплементация локальных нормативных актов;
• Установление контролей и осуществление мониторинга;
• Проведение периодических аудитов.

Требования:
• Высшее юридическое образование;
• Знание основных принципов, правил, процессов и мер в области организации обработки и защиты персональных данных;
• Опыт подготовки политик, процедур и инструкций по работе с персональными данными;
• Умение проводить анализ и управлять рисками в области обработки и защиты персональных данных;
• Знание локальной нормативной базы по персональным данным, а также основ GDPR.

Условия:
• Гибридный формат работы;
• Рыночный уровень дохода;
• Достойный компенсационный пакет.

Откликнуться на вакансию и задать вопросы можно на почту.


Специалист по комплаенс ИБ (направление защиты персональных данных) в ТАСС (29.02.2024)

Описание вакансии и контакты

Описание вакансии и контакты

Обязанности:
• Разработка и поддержание в актуальном состоянии политики обработки персональных данных (далее – «ПД») в Агентстве и иных локальных нормативных документов, правовых документов, предусмотренных действующим законодательством и нормативными актами регуляторов в области защиты ПД.
• Мониторинг действующего законодательства Российской Федерации в области информационной безопасности с целью выявления наиболее актуальных изменений, затрагивающих интересы Агентства по вопросам информационных технологий, вопросам комплаенс, доведение до сведения непосредственного руководителя возможных правовых рисков, способов их снижения в свете последних изменений законодательства.
• Обеспечение актуализации локальных нормативных документов при изменениях законодательства и требований регуляторов в области защиты ПД.
• Обеспечение взаимодействия с регуляторами по всем вопросам обработки ПД.
• Выполнение роли основного функционального заказчика в проектах внешнего и внутреннего аудита процессов обработки ПД в Агентстве.
• Взаимодействие с субъектами ПД, предусмотренное законодательством.
• Учет обрабатываемых ПД, контроль удаления ПД, отслеживание случаев неправомерной обработки ПД.
• Выработка предложений по оптимизации существующей структуры Информационных систем обработки ПД (далее – «ИСПД») с целью минимизации рисков эксплуатации угроз информационной безопасности.
• Ведение проектов по созданию систем защиты ПД, а также рассмотрение и выдача заключений на проекты новых и модификаций имеющихся в Агентстве ИСПД с правовой точки зрения.
• Анализ деятельности Агентства, выявление правовых рисков по направлению информационной безопасности и выработка предложений в целях их последующей минимизации.
• Подготовка и проведение правовой экспертизы проектов договоров по вопросам информационной безопасности, поступающих на рассмотрение в Управление, представление предложений по устранению выявленных в ходе экспертизы договоров несоответствий действующему законодательству и интересам Агентства.
• Рассмотрение писем, запросов, претензий по вопросам, связанным с деятельностью Агентства в результате использования объектов информационных технологий и применения комплаенс, в том числе запросов и обращений правоохранительных органов, физических и юридических лиц и пр. и подготовка проектов ответов на них.
• Формирование предложений при разработке и пересмотре внутренних стандартов, регламентов, положений и других документов, регламентирующих деятельность Управления в области информационной безопасности, представление их на утверждение непосредственному руководителю.

Требования:
• Образование высшее юридическое/ИБ
• Опыт работы в Консалтинге ИБ в роли Консультанта или Аудитора, либо на аналогичной должности – от 3-х лет
• Опыт участия в судебных разбирательствах по тематике Информационной безопасности (по теме ПД) – будет преимуществом

Условия:
• Оформление по ТД в соответствии с ТК
• Официальная ЗП
• Возможность гибридного графика работы (часть дней в офисе, часть – удаленно)
• Бронирование сотрудников
• Статус IT компании
• ДМС
• Центральный офис на м.Театральная

Откликнуться на вакансию и задать вопросы можно в Telegram.


Эксперт-методолог по защите персональных данных в Гринатом (26.02.2024)

Описание вакансии и контакты

Описание вакансии и контакты

Обязанности:
• Разработка политик, положений и единой методологии по работе с персональными данным (далее ПД);
• Консультирование по вопросам применения законодательства в области ПД;
• Участие в расследованиях по вопросам нарушений обработки ПД;
• Взаимодействие с государственными органами по вопросам в зоне ответственности;
• Мониторинг существующих рисков целостности ПД, а также при внедрении новых бизнес-процессов;
• Разработка и актуализация обучающих курсов по вопросам соблюдения требований нормативных актов по вопросам обработки ПД;
• Участие в проектах по цифровизации.

Требования:
• Высшее образование (желательно по профилю информационной безопасности);
• Опыт работы в области организации защиты ПД от 2 лет;
• Знание законодательства РФ, а также зарубежного законодательства в области защиты персональных данных;
• Опыт разработки политик, положений и единой методологии по работе с персональными данными (желательно с нуля).

Условия:
• Официальное трудоустройство, работа в отрасли, которая не зависит от кризиса и других неблагоприятных внешних факторов;
• Уровень заработной платы обсуждается индивидуально в зависимости от опыта кандидата;
• Стабильные выплаты заработной платы 2 раза в месяц, годовой бонус;
• График работы 5/2 с 09.00 до 18.00, сокращенный рабочий день в пятницу до 16.45;
• 31 день ежегодного отпуска;
• Офисный формат работы с возможностью перехода на гибрид;
• Полис ДМС, включая стоматологию, с момента трудоустройства, льготные условия страхования для членов семьи;
• Обучение и наставничество, доступ к курсам и обучающим мероприятиям корпоративной академии Росатома.

Откликнуться на вакансию и задать вопросы можно на почту.


Консультанты (джун и мид) по персональным данным в Comply (26.02.2024)

Описание вакансии и контакты

Описание вакансии и контакты

Требуются кандидаты, которые:
🔷 уже работают в сфере privacy и хотят быстрее, выше, сильнее и масштабнее (для джуна допустим минимальный опыт, для мида 4+ года)
🔷 soft skilled, проактивны, маниакально ответственны и внимательны
🔷 готовы много и эффективно работать по стандартам top-tier консалтинга

Если ты узнал себя, то кроме удаленной работы, flexible-графика и вознаграждения в рынке в нашей команде ты получишь:
🔷 участие в НЕоднотипных проектах для ведущих компаний всех сфер – продуктовый и фешн ритейл, ИТ, банки и многие другие
🔷 искренние благодарности клиента за помощь, а не копипаст
🔷 легендарную команду с дружелюбным и неформальным вайбом

Откликнуться на вакансию и задать вопросы можно на почту.


Старший юрист по персональным данным в Positive Technologies (09.02.2024)

Описание вакансии и контакты

Описание вакансии и контакты

Требуемый опыт работы: более 6 лет
Полная занятость, полный день

Что такое Positive Technologies? Мы создаем продукты в области информационной безопасности. Это решения и технологии, которые защищают от хакеров и помогают проводить расследования инцидентов. Мы боремся за то, чтобы безопасность была не только на бумаге, и верим, что можем сделать мир лучше. В нашей команде много уникальных экспертов – хакеры, разработчики, исследователи, и люди, работа которых не связана напрямую с информационной безопасностью, – все очень классные. Поэтому больше всего мы ценим нашу команду. У нас принято прислушиваться к людям, чутко реагировать на их проблемы и запросы, поддерживать инициативы. Мы знаем о кибербезопасности почти все и ждем, что вы тоже разбираетесь в своей области. Нас 2200+ человек, у нас семь офисов в России.

Задачи:
​​​​ Выполнение функций и обязанностей лица, ответственного за организацию обработки персональных данных;
​​​​ Выработка и реализация мер, направленных на обеспечения деятельности компании требованиям законодательства о ПД;
​​​​ Разработка внутренних нормативных актов в области защиты персональных данных, методических материалов, инструкций, контроль за их реализацией и исполнением;
​​​​ Сопровождение новых проектов, продуктов и услуг компании требованиям законодательства о ПД, анализ и разработка документов в части, касающейся ПД по таким проектам;
​​​​ Консультирование по вопросам ПД;
​​​​ Отслеживание изменений законодательства, правоприменительной практики России (возможно иных стран: СНГ и др.), информирование об изменениях в законодательстве, внедрение в процессы компании всех требуемых нововведений;
​​​​ Проведение обучения и повышение осведомлённости работников в области защиты персональных данных.
​​​​
​​​​ Что для нас важно:
​​​​ Высшее юридическое образование;
​​​​ Знание законодательства и практики в сфере персональных данных;
​​​​ Опыт работы в области ПД от 5 лет, опыт реализации проектов в области ПД и внедрения мер по защите ПД;
​​​​ Опыт взаимодействия с Роскомнадзором по вопросам ПД и прохождения проверок;
​​​​ Хорошие коммуникативные навыки, проактивность;
​​​​ Знание английского языка (уровень intermediate и выше);
​​​​ Сертификаты прохождения обучения.
​​​​
​​​​ Мы предлагаем:
​​​​​​​​​​​ Офис в одной минуте пешком от метро Преображенская площадь;
​​​​ Ежегодный оплачиваемый отпуск — 28 календарных дней + 10 day off;
​​​​ ДМС со стоматологией, вызовом врача на дом, экстренной госпитализацией с первого месяца работы;
​​​​ Компенсация спортивных занятий (50% стоимости, но не более 15 000 net);
​​​​ По результату финансовой деятельности компании вам может быть выплачена годовая премия пропорционально отработанному периоду;
​​​​ В офисе есть спортивная зона с душевой и массажное кресло;
​​​​ Библиотека с профессиональной и художественной литературой, настольные игры, PS с подпиской до 400 игр;
​​​​ Фрукты/овощи, йогурты и сырки, кофе и чай на любой вкус. Микромаркет “ВкусВилл”и кофепоинт;
​​​​ Есть клубы по интересам (шахматы, клуб инвесторов, мафия по спортивным правилам, винный клуб, D&D и другие);
​​​​ Корпоративные мероприятия, день здоровья, дни донора;
​​​​ Можно присоединиться к футбольной, баскетбольной или волейбольной сборным, для которых мы арендуем спортивные площадки;
​​​​ Обширная система скидок у наших партнеров (Бенефитс приложение).

Откликнуться на вакансию и задать вопросы можно на сайте.


Технический менеджер по data privacy в Яндекс Go (08.02.2024)

Описание вакансии и контакты

Описание вакансии и контакты

Современные сервисы в процессе работы собирают значительные объёмы данных, например, для обучения рекомендательных систем, продуктовой аналитики, анализа ошибок в приложениях, улучшения пользовательского опыта. Yandex Go заботится о приватности и защите пользовательских данных. Мы ищем человека, который усилит это направление.

Какие задачи вас ждут
Разрабатывать способы имплементации регуляторных требований к обработке персональных данных
Разрабатывать инструменты для улучшения приватности пользователей и внедрять их
Разрабатывать подходы к управлению данными
Улучшать политики обработки и хранения персональных данных и внедрять их в различные сервисы совместно с командами безопасности
Разрабатывать best practices по работе с приватными данными
Повышать осведомлённость сотрудников
Придумывать новые технические подходы к защите данных, внедрять их вместе с командами разработки
Развивать технологии по улучшению приватности (PETs), например, дифференциальную приватность
Контролировать внедрение и соблюдение политик работы с данными

Мы ждём, что вы
Хотите глубоко погружаться в процессы работы с данными
Участвовали в крупных инфраструктурных проектах
Понимаете основы регулирования персональных данных (например, GDPR)
Знаете английский

Что мы предлагаем
Сильную команду, с которой можно расти
Сложные задачи для сервисов с миллионами пользователей
Возможность влиять на процесс и результат
Зарплата на уровне рынка и выше
Премии каждые полгода для всех, кто успешно прошёл ревью
Расширенную программу ДМС: оплату 80% стоимости ДМС для супругов и детей
Гибкий график работы

Откликнуться на вакансию и задать вопросы можно на сайте.


Юрист по персональным данным (Data Privacy Officer) в ведущую международную FMCG-компанию (22.01.2024)

Описание вакансии и контакты

Описание вакансии и контакты

Обязанности:
• Изучение и анализ процессов обработки персональных данных в компаниях, определение рисков, связанных с процессами обработки персональных данных и предложение мер по их минимизации;
• Выработка и предложение к реализации в компаниях правовых и организационных мер по обеспечению защиты персональных данных с учетом требований Закона и иных актов законодательства в сфере персональных данных;
• Разработка и принятие участия в разработке проектов нормативных и методических материалов, регламентирующих работу по обработке персональных данных, а также положений, инструкций, других организационно-распорядительных документов;
• Информирование о действующем законодательстве по персональным данным и изменениях в нем, проведение занятий по изучению правовой базы по персональным данным с ответственными лицами компаний, оказание консультационной помощи по применению закона и подзаконных актов сотрудникам;
• Разработка предложений для включения в соответствующие разделы перспективных и текущих планов работ и программ мер по совершенствованию работы по защите персональных данных.

Требования:
• Высшее образование (юриспруденция);
• Опыт работы в области защиты персональных данных от 3 лет;
• Знание законодательства в сфере персональных данных;
• Умение анализировать и синтезировать информацию;
• Грамотное оформление документов;
• Эмоциональная устойчивость, внимательность и концентрация;
• Знание английского языка (уровень intermediate и выше).

Условия:
• Интересные задачи и возможности для роста: ты сможешь развивать свою экспертизу и строить карьеру в различных направлениях;
• Финансовое благополучие: корпоративная пенсионная программа, годовой бонус, компенсация питания, дополнительные выплаты для сотрудников с 3 и более детьми;
• Поддержка во время интеграции в новую для тебя роль;
• Гибридный формат работы, позволяющий работать из офиса и из дома;
• Комфортный бизнес-центр в центре Москвы;
• Актуальные обучающие программы с фокусом на развитие лидерских и функциональных навыков;
• ДМС со стоматологией с 1 месяца работы, 3 вида страхования жизни и здоровья (возможность подключить к программе близких родственников);
• Дополнительные дни отпуска (заключение брака, рождение ребенка, другие важные события);
• Возможность присоединиться к одной из спортивных команд (хоккей, футбол, беговые клубы, волейбол, йога и др.) или организовать свою;
• Карьерный рост с возможностью кросс-функционального развития.

Откликнуться на вакансию и задать вопросы можно Telegram.


Эксперт (отдел внутренних контролей и комплаенса) в Алроса (19.12.2023)

Описание вакансии и контакты

Описание вакансии и контакты

Требуемый опыт работы: 1–3 года
Полная занятость, полный день

Что будет входить в ваши обязанности:
Проведение внутренних проверок и аудита исполнения 152-ФЗ, оценка вреда, который может быть причинен Компании;
Методологическая поддержка менеджмента для принятия организационных и технических мер по обеспечению безопасности Персональных данных;
Подготовка и консолидация сводного отчета по тематике персональных данных;
Администрирование Горячей Линии Комплаенса, в т.ч. в области персональных данных;
Разработка медиа-плана по развитию комплаенс-системы, продвижение культуры комплаенса;
Экспертиза по новым видам деятельности, продуктам в части комплаенса, в т.ч. применения 152-ФЗ;
Отправка уведомлений и ответ на запросы Роскомнадзора в рамках запросов по 152-ФЗ.

Мы предлагаем:
Место работы г. Москва.
Полный социальный пакет согласно ТК РФ, дополнительные льготы согласно Коллективному договору. ДМС включая стоматологию.
Официальное трудоустройство, белая зарплата и работа строго по ТК с первого дня.
Регулярная индексация зарплаты.

Требования к кандидату:
Высшее образование;
Юридическое/экономическое образование (образование в сфере комплаенс будет преимуществом);
Опыт написания ВНД в области персональных данных (152-ФЗ);
Понимание бизнес-процессов крупных горнодобывающих компаний;
Знание современных систем и технологий позволяющих организовать систему защиты персональных данных в Компании;
Развитые навыки коммуникации. Умение конструктивно взаимодействовать с людьми и отстаивать свою точку зрения в неагрессивной манере;
Желательно знание английского языка.

Откликнуться на вакансию и задать вопросы можно на сайте.


Специалист по защите персональных данных в ТЦ МЕГА (15.12.2023)

Описание вакансии и контакты

Описание вакансии и контакты

Требуемый опыт работы: 3–6 лет
Полная занятость, гибкий график

Твои повседневные задачи:
Поддержка в реализации стратегии информационной безопасности и обеспечения конфиденциальности данных;
Разработка и актуализация локальных нормативных актов и различной документации по информационной безопасности и обеспечению конфиденциальности персональных данных;
Проведение аудита существующих процессов на соответствие требованиям законодательства (ФЗ-152);
Консультирование и сопровождение подразделений компании при выстраивании ими процессов обработки персональных данных;
Применение организационно-технических мер обеспечения безопасности персональных данных при их обработке в информационных системах персональных данных;
Взаимодействие с подрядчиками, клиентами, сотрудниками и контролирующими органами по вопросам обработки и защиты ПД;
Мониторинг нормативного регулирования в области обработки и защиты персональных данных, в том числе анализ требований законодательства, судебной практики, разъяснений Роскомнадзора;
Участие в проектах по внедрению информационных систем в качестве эксперта ИБ, консультирование проектной команды по реализации требований информационной безопасности в части принципов Privacy by Design и Default;
Проведение мероприятий по повышению осведомленности сотрудников компании по информационной безопасности и обеспечению конфиденциальности персональных данных.

Что тебе потребуется:
Опыт работы в области организации защиты ПД от 3-х лет;
Высшее образование;
Экспертные знания нормативной базы в сфере защиты персональных данных (ФЗ-152, №21);
Знания в области отраслевых стандартов, таких как ISO27001, NIST и т.д.;
Опыт работы с подходом Privacy by Design;
Сильные коммуникативные навыки;
Устный и письменный английский (Intermediate);
Знание и опыт работы с GDPR будет являться преимуществом;
Юридическое образование будет являться преимуществом.

Что мы предлагаем:
Официальное трудоустройство согласно ТК РФ;
ДМС с обширной программой, включая стоматологию и ежегодный check-up;
Страхование жизни и здоровья с первого дня;
Корпоративная пенсионная программа с софинансированием со стороны работодателя;
Частичная компенсация питания;
Корпоративная программа лояльности со скидками и привилегиями;
Гибкие льготы на выбор сотрудника (маркетплейсы, спорт, товары для детей, благотворительность и многое другое);
Гибридный формат работы.

Откликнуться на вакансию и задать вопросы можно на сайте.


Data Privacy Officer – Russia and CIS в Dr. Reddy’s (15.12.2023)

Описание вакансии и контакты

Описание вакансии и контакты

Требуемый опыт работы: более 6 лет
Полная занятость, полный день

Roles & Responsibilities
1. Business Partnering
2. Privacy Impact Assessment and Risk Management
3. Personal Data Incident and Breach Management
4. Data Subject Requests
5. Local SOPs, DPAs, ICAs, Notices / Consent
6. Training and Awareness
7. Monitoring, testing and reporting
8. State Inspections/Internal / External Audits and Review
9. External Interface
10. Global Data Privacy Governance and Projects (Corporate level)

Qualifications, Experience, Skills & Attributes
Law or Management graduate and a certified Privacy Professional with an ability to interpret Data Protection laws and experience in interacting with Regulatory bodies.
Experience of 6-8 years in dedicated Data Privacy compliance role(s) in the region, preferably as part of a multinational organization.
Good Understanding of Risk Management and Information Security Management System (ISO 27001, Cloud Security etc) concepts.
Experience and understanding of use of data and technology and how it impacts data privacy.
Experience in handling privacy enabling tools and solutions (One Trust, Securiti.ai etc).
Robust stakeholder management and interaction across all levels (including CXOs).
Ability to understand business demands and how privacy requirements should be applied in a changing environment including both at a process as well as in technology related setups.
Understanding and prior experience in Pharmaceutical and Generics business will be an added advantage.
Legal knowledge as it relates to Data Protection laws including technology, contracting, drafting Data Processing Agreements/ EU Model Clauses, Binding Corporate Rules.
In-depth understanding and hands-on experience in Russian DP Law and emerging trends and trends and challenges in the region.
Experience in conducting Data Privacy monitoring, testing, and reviews.
Data Privacy Training and Awareness building skills and experience.
English and Russian – advanced or professional level.

Откликнуться на вакансию и задать вопросы можно на сайте.


Юрист по работе с персональным данными в крупный российский ИТ-холдинг (12.11.2023)

Описание вакансии и контакты

Описание вакансии и контакты

В связи с расширением штата в Крупном ИТ Холдинге открыта позиция юриста по персональным данным. Компании Холдинга разрабатывают продукты, которыми пользуются миллионы людей. В Холдинге работает более 20 тыс. человек. В связи с этим юридическая экспертиза вопросов обработки персональных данных очень важна.
Требуется опытный специалист, который уже хорошо разбирается в российском законодательстве о персональных данных и может в одиночку вести сложные проекты. Реально много интересных и нестандартных задач.

Будет нужно:
• осуществлять комплексную юридическую поддержку работы с персональными данными по всем направлениям деятельности Холдинга (более 20 различных продуктов и сервисов, которые предоставляют различные компании; разветвленный бизнес, который постоянно генерирует новые продукты и сервисы, делает новые проекты, заключает новые договоры и т.п.);
• проводить комплексные аудиты вопросов обработки персональных данных компаний Холдинга и конкретных продуктов/проектов;
• составлять ЛНА и ОРД по вопросам обработки персональных данных;
• отвечать на запросы субъектов персональных данных и государственных органов.

Требования:
• глубокие знания 152-фз и практики его применения со стороны Роскомнадзор, уметь составлять согласия на обработку персональных данных, договоры в части обработки персональных данных, локально-нормативные акты и организационно-распорядительные документы по вопросам обработки персональных данных;
• владеть навыками legal design, писать юридические тексты простым и лаконичным языком, уметь четко доносить свою позицию в ходе переговоров, но быть гибким, когда это требуется;
• иметь опыт работы юристом более 5 лет, из которых не менее 2 лет связаны с сопровождением работы с персональными данными;
• высокая работоспособность, уметь параллельно справляться как с большими стратегически важными проектами, так и с небольшими текущими задачи.

Откликнуться на вакансию и задать вопросы можно в Telegram.


Старший юрист/юрист по работе с персональными данными» в практику интеллектуальной собственности российской юридической компании (11.11.2023)

Описание вакансии и контакты

Описание вакансии и контакты

Наш сотрудник – это:
Юрист, который заинтересован в развитии в области персональных данных, готов к написанию статей и выступлениям по данной тематике.
Командный игрок, который также готов и умеет работать самостоятельно.
Человек, который любит решать сложные неординарные задачи.

В обязанности будет входить:
Юридическое консультирование клиентов фирмы по законодательству о персональных данных.
Подготовка юридических заключений.
Подготовка проектов договоров, в том числе договоров поручения на обработку персональных данных.
Проведение аудита персональных данных.

Наши требования:
Знание ГК РФ, особенно части 4 ГК РФ, закона о персональных данных, ключевой судебной практики по вопросам интеллектуальной собственности, АПК РФ.
Опыт работы с персональными данными.
Опыт подготовки договоров и процессуальных документов.

Что предлагаем мы:
Достойный уровень заработной платы в соответствии с Вашими навыками и финансовыми ожиданиями (обсуждаем с успешными кандидатами);
Автономность и самостоятельность в работе над задачами;
Динамичное развитие Ваших талантов а рамках решения сложных задач;
Официальное трудоустройство по ТК РФ;
Удобный график работы по Вашему выбору с 9:00 до 18:00 либо с 10:00 до 19:00;
Комфортный офис возле м. Кутузовская, Парк Победы.

Откликнуться на вакансию и задать вопросы можно в Telegram.


Эксперт по data privacy в compliance Яндекс 360 (22.10.2023)

Описание вакансии и контакты

Описание вакансии и контакты

Защита приватности наших клиентов и их сотрудников — одно из важнейших направлений работы команды безопасности Яндекс 360.
Мы ищем privacy-эксперта, который будет вместе с нами развивать обеспечение приватности и работать над тем, чтобы наши системы соответствовали требованиям законодательства и стандартов безопасности в части privacy.

Какие задачи вас
Анализировать, соответствуют ли сервисы и процессы Яндекс 360 требованиям международных стандартов, российского и зарубежного законодательства
Управлять активностями, приводящими деятельность Яндекс 360 в соответствие с законодательством и стандартами, привлекать для этого смежные команды (разработку, бизнес, юристов)
Разрабатывать политики, регламенты и инструкции, связанные с privacy-спецификой
Участвовать в выработке архитектурных решений, проектировании внутренних процессов и мер защиты
Искать лучшие пути, чтобы обеспечить соответствие требованиям стандартов; проводить исследования в области privacy

Мы ждем, что вы
Умеете выстраивать процессы с точки зрения и техники, и организационных, и правовых аспектов
Умеете говорить на языке разработки, юристов, аудиторов и бизнеса
Умеете управлять рисками и понимаете принципы privacy by design и privacy by default
Выстраивали соответствие требованиям законодательства в области ПД и приказов российских регуляторов
Видите сильные и слабые стороны архитектуры, можете смотреть на неё глазами регулятора
Способны проводить исследования, видеть тренды индустрии
Знакомы с основными процессами и контролями информационной безопасности
Знаете, как устроены облачные платформы

Будет плюсом, если вы
Активно участвовали в профессиональных сообществах
Выступали на публике
Проводили исследования и публиковали научные статьи о privacy
Работали со стандартами ISO 27х
Получили международные сертификаты в области ИБ и privacy
Сопровождали регуляторные проверки
Понимаете специфику и проблематику работы публичных облачных платформ

Откликнуться на вакансию и задать вопросы можно на сайте.


Ведущий юрисконсульт по персональным данным в Отдел правового сопровождения IP и технологий Сбера (22.10.2023)

Описание вакансии и контакты

Описание вакансии и контакты

Основные обязанности:
- Подготовка правовых заключений и экспертиза договоров по вопросам обработки и защиты персональных данных, иной информации ограниченного доступа (БТ, КТ, кредитные отчеты) для бизнес-подразделений Банка и компаний экосистемы (от финансовых сервисов до рекламных платформ и маркетплейсов данных);
- Разработка пользовательских документов для новых сервисов Банка и компаний экосистемы (пользовательские соглашения, политики конфиденциальности, согласия);
- Разработка типовых форм договоров, локальных правовых актов в сфере данных;
- Устные консультации представителей бизнес-подразделений.

Основные требования:
- Высшее юридическое образование;
- Релевантный PQE от 1 года;
- Глубокие знания российского законодательства, судебной практики, позиций регулятора в сфере персональных данных;
- Умение кратко и понятно (для бизнеса) излагать профессиональные суждения и рекомендации;
- Отличные навыки составления правовых заключений, экспертизы договоров и проектов локальных правовых актов;
- Умение работать с большими объемами информации и выдерживать дедлайны в условиях многозадачности.

Предлагаем:
- Конкурентная заработная плата (по итогам собеседования), гарантированный годовой бонус (по результатам работы);
- Комфортный офис (не open space). Станция метро Ленинский проспект/Академическая;
- График работы: 5/2, сокращенный рабочий день в пятницу (до 16:45);
- ДМС;
- Возможность прохождения внешнего обучения (курсы повышения квалификации) за счет работодателя не менее 1 раза в год;
- Возможности профессионального развития в рамках внутреннего обучения (курсы и иные обучающие материалы на HR-платформе и на базе Корпоративного университета);
- Дружный коллектив хороших профессионалов в сфере IP/IT;
- Ценный опыт работы в крупнейшем Банке страны с одной из ведущих цифровых экосистем России;
- Возможность эффективного участия в разработке уникальных крупных цифровых проектов;
- Льготные условия кредитования.

Дополнительные обязанности:
- Подготовка правовых заключений и экспертиза договоров в сфере интеллектуальной собственности (за исключением товарных знаков);
- Участие в переговорах с контрагентами;
- Анализ отечественного и зарубежного законодательства, судебной практики в сфере IP/IT;
- Методологическое сопровождение бизнеса (разработка методик и иных аналогичных документов по вопросам коммерциализации интеллектуальной собственности и обработки персональных данных);
- Оказание комплексной правовой поддержки по цифровым и иным продуктам Банка и компаний экосистемы на всех этапах жизненного цикла от проработки концепции, до разработки всех необходимых документов с привлечением специалистов из других подразделений;
- Экспертиза законопроектов, документов стратегического планирования, проектов рекомендательных актов в сфере IP/IT;
- Участие в составлении дайджестов и иных информационных материалов (по праву интеллектуальной собственности и персональным данным) для правовых подразделений и DPO.

Будет плюсом:
- Хорошие знания GDPR, основ регулирования персональных данных в других юрисдикциях;
- Искренний интерес к сфере персональных данных, знание последних новостей, законопроектов, участие в профессиональных мероприятиях;
- Знание английского языка на уровне не ниже B2 (upper intermediate);
- Релевантный опыт работы в качестве DPO;
- Хорошие знания законодательства и судебной практики в сфере интеллектуальной собственности;
- Клиентоориентированность, проактивный и творческий подход к работе (умение находить эффективные варианты минимизации правовых (регуляторных) рисков, предлагать нестандартные решения сложных задач);
- Хорошие аналитические способности;
- Стрессоустойчивость, умение работать в условиях многозадачности и значительного количества запросов;
- Навыки командной работы (включая умение работать в междисциплинарных проектных командах);
- Понимание основ legal design.

Откликнуться на вакансию и задать вопросы можно на почту.


Технический менеджер по защите данных в Avito (11.10.2023)

Описание вакансии и контакты

Описание вакансии и контакты

Авито.Тех – это сердце Авито. 1300+ инженеров, 180+ команд разработки, распределённая инфраструктура, надёжная техническая платформа, современные подходы к разработке и управлению продуктами и многое другое.

Мы ищем privacy tech эксперта, который будет техническим экспертом и драйвером в вопросах, связанных с персональными данными, помогая нам с реализацией инициатив, направленных на обеспечение соответствия нормам законодательства в части работы с персональными данными (далее - ПД).

Примеры будущих задач:
участвовать в формировании целевой картины по работе с персональными данными в Авито.Тех, формулировать и выбирать стратегию/ фокусы / тактические действия для их достижения. Базовые направления:
- жизненный цикл ПД,
- интеграционные решения,
- регламентация доступа к ПД,
- контроль хранения и движения ПД, мониторинги,
логирование;
вести учет процессов хранения и обработки ПД;
выступать техническим экспертом при обсуждении технических решений, связанных с ПД. Предлагать варианты решений, выявлять и оценивать риски. Принимать технические (включая архитектурные) решения и форсить их внедрение в командах разработки;
контролировать техническое исполнение принятых решений (в том числе и по результатам технических аудитов);
выявлять проблемы несоответствия требованиям работы с ПД. Систематизировать и приоритизировать возникающие кейсы, запускать инициативы по устранению;
участвовать в Privacy Office на уровне Авито, представляя Авито.Тех, синхронизировать действия с другими функциями в компании (Data Protection Officer (Legal), Chief Data Officer (Product), InfoSec);
обеспечивать рост осведомленности по теме ПД в Авито.Тех.

Мы ждём, что вы:
обладаете глубоким техническим бэкграундом и опытом разработки;
имеете успешный опыт разработки и внедрения микросервисной архитектуры;
понимаете принципы построения распределенных высоконагруженных систем, сильным плюсом будет успешный опыт;
умеете работать с данными и метриками;
умеете находить общий язык командой разработки, вовлекаете команду в создание и улучшение продукта;
сильным плюсом будет наличие знаний по законодательной базе (владеете или умеете трактовать нормативную базу, связанную с ПД в РФ - 152 ФЗ, или если вы участвовали в проектах, обеспечивающих соответствие нормативным документам);
мега-плюсом будет опыт в области InfoSec / AppSec (если вы занимались security audit’ами / pentest’ами, занимались оценкой рисков / угроз).

Работа у нас — это:
интересные и важные задачи в большом проекте;
опытные и заинтересованные коллеги, готовые оказать поддержку;
комфортные условия работы:
ДМС, фитнес, компенсация питания;
красивый и комфортный опенспейс с видом на центр города:
два десятка переговорок, зоны отдыха, гамаки и скейтборды;
обучение за счёт компании:
мы оплачиваем профильные курсы, участие в российских и международных конференциях, во внутренних митапах, хакатонах, тренингах и доступ к онлайн-библиотеке издательства «МИФ»;
развитие софт скиллов: на курсах для сотрудников можно прокачать своё мастерство коммуникаций или выучить английский;
гибкое начало рабочего дня по согласованию с руководителем;
заботу о здоровье: с первого дня работы вы получите страховку со стоматологией, в офисе ведут приём терапевт, психолог и массажист;
достойную зарплату, бонусы и премии — размер обсудим на собеседовании.

Откликнуться на вакансию и задать вопросы можно на сайте.


Начальник отдела мониторинга и контроля обработки персональных данных (compliance) в Россельхозбанк (02.10.2023)

Описание вакансии и контакты

Описание вакансии и контакты

Требуемый опыт работы: 3–6 лет
Полная занятость, полный день

Основные обязанности:
Разработка единых стандартов и внедрения единых подходов к организации обработки ПД в Банке и Банковской группе;
Оценка регуляторных рисков для Банка и Банковской группы связанных с обработкой ПД;
Мониторинг изменений, анализ и обобщение практики применения требований законодательства Российской Федерации в области ПД;
Организация мероприятий по повышению уровня осведомленности работников Банка и Банковской группы в области персональных данных путем инициирования и (или) участия в разработке планов и программ обучения;
Осуществление контроля выполнения планов мероприятий по устранению нарушений и недостатков, выявленных в ходе проверок Роскомнадзора;
Участия в служебных проверках по фактам неправомерного обращения с ПД;
Оценка фактов нарушения законодательства Российской Федерации в области ПД;
Участия в организации внутренний контроля за соблюдением Банком и Банковской группой законодательства Российской Федерации в области ПД;
Подготовка отчетности по вопросам состояния и управления регуляторным риском в Банке и Банковской группе, связанным с обработкой персональных данных, в целях представления исполнительным органам Банка;
Организация взаимодействия с уполномоченным органом по защите прав субъектов ПД при проведении плановых и внеплановых проверок Банка по вопросам соблюдения требований законодательства в области ПД;
Организации взаимодействия с уполномоченным органом по защите прав субъектов персональных данных и преставление интересов Банка и Банковской группы в органах государственной власти по вопросам соблюдения (или) соответствия Банка и Банковской группы требованиям законодательства РФ в области персональных данных;
Организации направления в уполномоченный орган по защите прав субъектов персональных данных уведомлений в случае инцидентов, связанных с неправомерной или случайной передачей (предоставлением, распространением, доступом) персональных данных, повлекшей нарушение прав субъектов персональных данных.

Основные требования:
Высшее образование (юридическое/экономическое/информационная безопасность/ИТ);
Продвинутый пользователь ПК (MS Excel, MS PowerPoint, MS Word);
Опыт работы от 5 лет в области обработки ПД и банковской сфере;
Опыт руководящей работы;
Опыт проведения контрольных мероприятий;
Опыт подготовки заключений/экспертиз в области ПД;
Инициативность, коммуникативность, внимательность, аналитический склад ума, стрессоустойчивость.

Условия:
Работа в офисе IQ-квартала Москва-Сити
Льготы и преференции для работников:
добровольное медицинское страхование (после исп. срока);
страхование жизни и страхование от несчастного случая;
медицинский кабинет;
кабинет психолога;
корпоративный спорт (команды по разным видам спорта, спартакиады, он-лайн марафоны и пр.), интеллектуальные игры;
корпоративное обучение (вебинары, воркшопы, тренинги, семинары и т.д.);
корпоративные скидки в компаниях-партнерах (ДМС для родственников, фитнесс, санаторно-курортное лечение, отдых для детей, бытовые услуги, операции с недвижимостью, юридические консультации, центры красоты и пр.)

Откликнуться на вакансию и задать вопросы можно на сайте.


Заместитель начальник отдела мониторинга и контроля обработки персональных данных (compliance) в Россельхозбанк (02.10.2023)

Описание вакансии и контакты

Описание вакансии и контакты

Требуемый опыт работы: 3–6 лет
Полная занятость, полный день

Основные обязанности:
Мониторинг изменений, анализ и обобщение практики применения требований законодательства Российской Федерации в области ПД;
Организация мероприятий по повышению уровня осведомленности работников Банка и Банковской группы в области персональных данных путем инициирования и (или) участия в разработке планов и программ обучения;
Осуществление контроля выполнения планов мероприятий по устранению нарушений и недостатков, выявленных в ходе проверок Роскомнадзора;
Участие в организации внутренний контроля за соблюдением Банком и Банковской группой законодательства Российской Федерации в области ПД;
Экспертиза документов и иной информации, предоставленных контрагентами/партнерами Банка на предмет их соответствия требованиям законодательства РФ в области персональных данных и внутренним документам Банка;
Подготовка отчетности по вопросам состояния и управления регуляторным риском в Банке и Банковской группе, связанным с обработкой персональных данных, в целях представления исполнительным органам Банка;
Организация взаимодействия с уполномоченным органом по защите прав субъектов ПД при проведении плановых и внеплановых проверок Банка по вопросам соблюдения требований законодательства в области ПД;
Организации взаимодействия с уполномоченным органом по защите прав субъектов персональных данных и преставление интересов Банка и Банковской группы в органах государственной власти по вопросам соблюдения (или) соответствия Банка и Банковской группы требованиям законодательства РФ в области персональных данных;
Экспертиза проектов документов, предназначенных для представления в уполномоченный орган по защите прав субъектов ПД при проверках Банка в части выполнения законодательства Российской Федерации в области ПД;
Организации направления в уполномоченный орган по защите прав субъектов персональных данных уведомлений в случае инцидентов, связанных с неправомерной или случайной передачей (предоставлением, распространением, доступом) персональных данных, повлекшей нарушение прав субъектов персональных данных.

Основные требования:
Высшее образование (юридическое/экономическое/информационная безопасность/ИТ);
Продвинутый пользователь ПК (MS Excel, MS PowerPoint, MS Word);
Опыт работы от 5 лет в области обработки ПД и банковской сфере;
Опыт руководящей работы;
Опыт проведения контрольных мероприятий;
Опыт подготовки заключений/экспертиз в области ПД;
Инициативность, коммуникативность, внимательность, аналитический склад ума, стрессоустойчивость.

Условия:
Работа в офисе IQ-квартала Москва-Сити
Льготы и преференции для работников:
добровольное медицинское страхование (после исп. срока);
страхование жизни и страхование от несчастного случая;
медицинский кабинет;
кабинет психолога;
корпоративный спорт (команды по разным видам спорта, спартакиады, он-лайн марафоны и пр.), интеллектуальные игры;
корпоративное обучение (вебинары, воркшопы, тренинги, семинары и т.д.);
корпоративные скидки в компаниях-партнерах (ДМС для родственников, фитнесс, санаторно-курортное лечение, отдых для детей, бытовые услуги, операции с недвижимостью, юридические консультации, центры красоты и пр.)

Откликнуться на вакансию и задать вопросы можно на сайте.


Заместитель начальника отдела организации и обеспечения обработки персональных данных (методолог) в Россельхозбанк (02.10.2023)

Описание вакансии и контакты

Описание вакансии и контакты

Требуемый опыт работы: 3–6 лет
Полная занятость, полный день

Основные обязанности:
Разработка и актуализация политики и иных внутренних документов Банка, определяющих порядок организации обработки персональных данных в Банке (далее по тексту – ПД);
Разработка рекомендаций по оптимизации процессов обработки ПД в целях приведения их в соответствие с требованиями законодательства Российской Федерации в области ПД;
Согласование проектов внедрения новых бизнес-процессов и систем Банка и Банковской группы в части соответствия законодательству Российской Федерации в области ПД;
Координация работы самостоятельных структурных подразделений Банка и Банковской группы по включению во внутренние документы Банка и Банковской группы процедур, мер и функций, обеспечивающих реализацию требований законодательства Российской Федерации в области ПД;
Разработка единых стандартов и внедрения единых подходов к организации обработки ПД в Банке и Банковской группе;
Разработка мер, механизмов, планов по снижению регуляторных рисков, связанных с обработкой ПД;
Оказание методологической поддержки работникам и подразделениям Банка и Банковской группы по вопросам выполнения требований законодательства Российской Федерации в области ПД;
Участие в организации внутренний контроля за соблюдением Банком и Банковской группой законодательства Российской Федерации в области ПД;
Участие в разработке и внедрения проектов по автоматизации управления процессами обработки ПД в Банке и Банковской группе.

Основные требования:
Высшее образование (юридическое/экономическое/информационная безопасность/ИТ);
Опыт от 5 лет в области обработки ПД и банковской сфере;
Опыт руководящей работы;
Опыт проведения контрольных мероприятий;
Опыт подготовки заключений/экспертиз в области ПД;
Инициативность, коммуникативность, внимательность, аналитический склад ума, стрессоустойчивость.

Условия:
Работа в офисе IQ-квартала Москва-Сити
Льготы и преференции для работников:
добровольное медицинское страхование (после исп. срока);
страхование жизни и страхование от несчастного случая;
медицинский кабинет;
кабинет психолога;
корпоративный спорт (команды по разным видам спорта, спартакиады, он-лайн марафоны и пр.), интеллектуальные игры;
корпоративное обучение (вебинары, воркшопы, тренинги, семинары и т.д.);
корпоративные скидки в компаниях-партнерах (ДМС для родственников, фитнесс, санаторно-курортное лечение, отдых для детей, бытовые услуги, операции с недвижимостью, юридические консультации, центры красоты и пр.)

Откликнуться на вакансию и задать вопросы можно на сайте.


Главный специалист отдела организации и обеспечения обработки персональных данных (compliance) в Россельхозбанк (02.10.2023)

Описание вакансии и контакты

Описание вакансии и контакты

Требуемый опыт работы: 3–6 лет
Полная занятость, полный день

Основные обязанности:
Разработка и актуализация политики и иных внутренних документов Банка, определяющих порядок организации обработки персональных данных (далее – ПД) в Банке;
Разработка рекомендаций по выполнению законодательства Российской Федерации в области ПД, а также законодательства стран присутствия Банка и Банковской группы;
Согласование проектов внедрения новых бизнес-процессов и систем Банка в части соответствия законодательству Российской Федерации в области ПД;
Разработка и актуализация (проведение экспертизы) внутренних документов Банка и Банковской группы с целью включения в них мер, обеспечивающих реализацию требований законодательства Российской Федерации в области ПД;
Участие в разработке мер по снижению регуляторных рисков, связанных с обработкой ПД в Банке и Банковской группе;
Обеспечение процесса повышения осведомленности работников Банка по вопросам организации обработки и обращения с ПД;
Мониторинг изменений, анализ и обобщение практики применения требований законодательства Российской Федерации в области ПД;
Консультирования самостоятельных структурных подразделений Банка и Банковской группы и подготовки заключений по вопросам применения норм законодательства в области ПД;
Подготовки отчетности о выполнении законодательства Российской Федерации в области ПД в Банке и Банковской группе;
Ведение и актуализация перечня персональных данных, обрабатываемых в Банке, перечня мест хранения персональных данных (материальных носителей) в Банке. перечня должностей работников Банка, замещение которых предполагает обработку персональных данных;
Организация подачи и внесения изменений в Уведомление об обработке персональных данных, направляемое в уполномоченный орган по защите прав субъектов персональных данных, в том числе о намерении осуществлять трансграничную передачу персональных данных;
Осуществления сбора и документирования сведений о ресурсах и процессах обработки ПД;
Разработка и актуализация политики и иных внутренних документов Банка, определяющих порядок организации обработки персональных данных (далее – ПД) в Банке;
Разработка рекомендаций по выполнению законодательства Российской Федерации в области ПД, а также законодательства стран присутствия Банка и Банковской группы;
Согласование проектов внедрения новых бизнес-процессов и систем Банка в части соответствия законодательству Российской Федерации в области ПД;
Разработка и актуализация (проведение экспертизы) внутренних документов Банка и Банковской группы с целью включения в них мер, обеспечивающих реализацию требований законодательства Российской Федерации в области ПД;
Участие в разработке мер по снижению регуляторных рисков, связанных с обработкой ПД в Банке и Банковской группе;
Обеспечение процесса повышения осведомленности работников Банка по вопросам организации обработки и обращения с ПД;
Мониторинг изменений, анализ и обобщение практики применения требований законодательства Российской Федерации в области ПД;
Консультирования самостоятельных структурных подразделений Банка и Банковской группы и подготовки заключений по вопросам применения норм законодательства в области ПД;
Подготовки отчетности о выполнении законодательства Российской Федерации в области ПД в Банке и Банковской группе;
Ведение и актуализация перечня персональных данных, обрабатываемых в Банке, перечня мест хранения персональных данных (материальных носителей) в Банке. перечня должностей работников Банка, замещение которых предполагает обработку персональных данных;
Организация подачи и внесения изменений в Уведомление об обработке персональных данных, направляемое в уполномоченный орган по защите прав субъектов персональных данных, в том числе о намерении осуществлять трансграничную передачу персональных данных;
Осуществления сбора и документирования сведений о ресурсах и процессах обработки ПД.

Основные требования:
Высшее образование (юридическое/экономическое/информационная безопасность/ИТ);
Опыт работы от 3 лет в области обработки ПД и банковской сфере;
Опыт проведения контрольных мероприятий;
Опыт подготовки заключений/экспертиз в области ПД;
Продвинутый пользователь (MS Excel, MS PowerPoint, MS Word);
Инициативность, коммуникативность, внимательность, аналитический склад ума, стрессоустойчивость.

Условия:
Работа в офисе IQ-квартала Москва-Сити
Льготы и преференции для работников:
добровольное медицинское страхование (после исп. срока);
страхование жизни и страхование от несчастного случая;
медицинский кабинет;
кабинет психолога;
корпоративный спорт (команды по разным видам спорта, спартакиады, он-лайн марафоны и пр.), интеллектуальные игры;
корпоративное обучение (вебинары, воркшопы, тренинги, семинары и т.д.);
корпоративные скидки в компаниях-партнерах (ДМС для родственников, фитнесс, санаторно-курортное лечение, отдых для детей, бытовые услуги, операции с недвижимостью, юридические консультации, центры красоты и пр.)

Откликнуться на вакансию и задать вопросы можно на сайте.


Руководитель privacy-функции в ритейл-сеть (20.09.2023)

Описание вакансии и контакты

Описание вакансии и контакты

Глобальная ритейл-сеть присутствием в нескольких десятках стран открывает вакансию Руководителя privacy-функции для построения и развития программы работы с ПД в России.

Задачи:
• Разрабатывать, внедрять и управлять стратегией защиты ПД и прав субъектов ПД в компании и дочерних компаниях в РФ.
• Управлять privacy-командой.
• Контролировать соблюдение требований законодательства РФ о ПД, в том числе требований по защите ПД (Постановления Правительства РФ, Приказы, Распоряжения, Методические рекомендации ФСТЭК, ФСБ), а также выполнение внутренних документов бизнес-юнитами.
• Проводить тренинги и инструктажи по правилам работы с ПД с работниками, информировать руководство и задействованные бизнес-юниты об изменениях законодательства.
• Оказывать консультационную помощь бизнес-юнитам по вопросам исполнения законодательства о ПД и применению средств защиты.
• Проводить внутренние проверки процессов обработки ПД, ИСПД, СЗИ на соответствие законодательству и внутренним документам, внедрять лучшие рыночные практики при проектировании и эксплуатации систем.
• Осуществлять методическое руководство работой администраторов безопасности и администраторов систем в области защиты ПД.
• Проводить проверку наличия средств защиты информации по требованиям ИБ.
• Поддерживать в актуальном состоянии реестр процессов обработки ПД.
• Участвовать в согласовании договоров с контрагентами по вопросам обработки ПД, осуществлять проверки контрагентов на соответствие законодательству о ПД, информационной безопасности, внутренним нормативным документам.
• Участвовать в проведении расследований инцидентов безопасности ПД, осуществлять взаимодействие с регуляторами, предлагать меры по минимизации рисков.
• Вести учет и отвечать на обращения и запросы субъектов ПД и регуляторов.

Пожелания к кандидату:
• Высшее образование в сфере юриспруденции и (или) информационной безопасности.
• Знание законодательства РФ, правоприменительной практики в области ПД, актуальных позиций Роскомнадзора и иных регуляторов в сфере защиты ПД ИБ (ФСТЭК, ФСБ), лучших рыночных практик.
• Знание законодательства РФ об информационной безопасности, КИИ, системообразующих предприятиях, в том числе Указа Президента РФ № 250.
• Опыт работы от 5 лет в области защиты ПД.
• Самостоятельность и коммуникабельность (позиция предполагает осуществление множества коммуникаций с различными департаментами и подразделениями), готовность к работе в режиме многозадачности, навыки управления командой.

Мы предлагаем:
• Достойный доход в соответствии с профессиональным уровнем (ежемесячный оклад, годовой бонус 20% от суммы окладов, пропорционально отработанному времени, при выполнении KPI).
• Возможность влиять на бизнес-процессы, реализовывать свои идеи.
• Вариативность карьерного пути и развития.
• Забота компании: расширенный пакет ДМС, скидки в наших магазинах и льготные условия от партнеров, к ДМС можно подключать детей.
• Внутрикорпоративное обучение.
• Участие в амбициозных проектах.
• Бесплатная парковка.
• Корпоративная столовая.
• Премии за каждого трудоустроенного друга.
• Вовлеченный коллектив, европейский менеджмент.

Откликнуться на вакансию и задать вопросы можно на почту.


Юрист по персональным данным в Avito (28.08.2023)

Описание вакансии и контакты

Описание вакансии и контакты

Если вы хотите плотно работать с юридическими вопросами, связанными с обработкой данных, решать сложные задачи на пересечении права и технологий, заниматься вопросами защиты информации и ее правомерным использованием, быть на передовой внедрения всех новелл в регулирования данных, участвовать в подготовке законопроектов – присоединяйтесь к нашей команде.

Вам предстоит:
внедрять стандарты работы с персональными данными и информацией ограниченного доступа на уровне группы компаний;
выстраивать и управлять процессами реализации законодательных требований, включая тесную работу с командами разработки, продукта, поддержки пользователей;
консультировать команды по вопросам персональных данных;
разрабатывать и актуализировать локальные нормативные акты, связанные с обработкой и защитой персональных данных, информации ограниченного доступа;
писать и актуализировать политики конфиденциальности и другие пользовательские документы;
участвовать в анализе новых продуктов на соответствие регуляторным требованиям, предлагать решения;
участвовать в подготовке и проведении учебных программ по работе с персональными данными и информацией ограниченного доступа, осуществлять аудит существующих процессов работы с данными;
решать операционные вопросы, выстраивать и поддерживать бизнес-процессы в сопровождаемых направлениях;
отвечать на запросы субъектов персональных данных;
осуществлять взаимодействие с контролирующими органами в рамках получения запросов и проведения проверок;
анализировать проекты нормативных актов, оценивать риски для бизнеса, готовить по ним комментарии.

Мы ждём, что вы:
имеете высшее юридическое образование;
отлично знаете законодательство в области защиты персональных данных и информации ограниченного доступа, в том числе, методические документы и разъяснения регулятора;
имеете опыт работы от 3 лет в сфере защиты персональных данных в ИТ компании или юридическом консалтинге;
имеете опыт выстраивания внутренних процессов компании в области обработки данных;
имеете опыт прохождения проверок в области персональных данных со стороны контролирующих органов;
понимаете технические принципы работы IT компаний;
уверенно владеете английским языком (не ниже upper intermediate);
умеете работать с большим количеством информации в режиме многозадачности;
внимательны к деталям, инициативны и ответственны.

Будет здорово, если вы:
понимаете принципы работы классифайдов, маркетплейсов;
знаете международное законодательство о защите персональных данных (GDPR, законодательство стран ЕАЭС);
получили дополнительное образование, прослушали курсы в области защиты персональных данных, информации ограниченного доступа, информационной безопасности и тд;
хорошо знаете гражданское законодательство, в том числе, в сфере защиты прав потребителей, а также трудовое право.

Работа у нас — это:
прозрачная система премий, достойная зарплата — размер обсудим на собеседовании;
забота о здоровье:
с первого дня у вас будет ДМС со стоматологией, в офисе принимают терапевт и массажист;
развитие полезных навыков:
на курсах для сотрудников можно прокачать искусство переговоров или выучить английский;
талантливая команда, готовая поддержать ваши инициативы;
замечательный офис в двух минутах от метро «Белорусская»;
панорамный вид на центр города, места для уединённой работы и зоны отдыха.

Откликнуться на вакансию и задать вопросы можно на сайте.


Стажёр в области защиты приватности в Яндекс (01.08.2023)

Описание вакансии и контакты

Описание вакансии и контакты

Яндекс уделяет большое внимание информационной безопасности и с технической, и с организационной, и с правовой точки зрения. Ключевое направление работы нашей команды — защита приватности компании, наших пользователей и их клиентов. Мы ищем стажёра, который будет вместе с нами развивать приватность и помогать обеспечивать защиту персональных данных.

Требования:
- Высшее образование в области защиты информации, информационной безопасности или цифрового права. Также рассмотрим студентов последних курсов;
- Опыт работы и желание развиваться в сфере privacy;
- Базовые знания действующего законодательства РФ и ЕС в области обработки и обеспечения безопасности персональных данных: 152-ФЗ, ПП РФ № 1119, Приказ ФСТЭК № 21, Приказ ФСБ № 378, GDPR;
- Английский язык — Intermediate;
- Опыт управления проектами будет плюсом.

Что будете делать:
- Участвовать в комплексных проектах по вопросам обработки и обеспечения безопасности персональных данных;
- Составлять реестры процессов с персональными данными;
- Анализировать соответствие процессов и систем требованиям законодательства в области приватности;
- Готовить проекты локальных нормативных актов.

Откликнуться на вакансию и задать вопросы можно на сайте.


Младший консультант по privacy (удаленно) в Б152 (31.07.2023)

Описание вакансии и контакты

Описание вакансии и контакты

Требуемый опыт работы: не требуется
Полная занятость, полный день
от 50 000 ₽ на руки

Если вы хотите получить успешно стартовать карьеру в области Privacy, передовые навыки и знания в области персональных данных, без необходимости релокации в Москву, то откликайтесь на вакансию.

Спустя 6-9 месяцев работы вы можете претендовать на повышение до консультанта (доход от 130 тысяч рублей+).

Что нужно будет делать:
- Взаимодействовать с клиентом по проектам (назначать звонки, проводить интервью, заполнять анкеты и напоминать о нас, если клиент пропал)
- Анализировать документы клиента, проходить пользовательский путь на сайтах и в приложениях, искать нарушения законодательства о персональных данных
- Анализировать требования закона и судебную практику, разъяснения Роскомнадзора, Минцифры
- Пополнять нашу базу знаний и развиваться как специалист по защите персональных данных и Privacy

Требования:
- юридическое образование (в приоритете IP/IT/TMT)
- интерес к законодательству о персональных данных (152-ФЗ, GDPR и других), информационным технологиям и информационной безопасности
- английский язык не ниже upper-intermediate

Условия для Вас:
- Полностью удаленная работа
- Оформление по ТК
- Белая заработная плата 50.000 рублей в месяц на руки
- Опыт участия в крупных проектах по 152-ФЗ и GDPR
- Внутреннее обучение 152-ФЗ, GDPR (сертификация IAPP) и технической защите персональных данных
- Карьерный рост - через 6-9 месяцев вы можете удвоить свою зарплату став полноценным консультантом, а через 18-24 месяца утроить ее, перейдя на старшего консультанта
- ДМС после 6 месяцев работы

График:
- 5/2
- Полностью удаленная работа (иногда бывают оплачиваемые командировки в офис клиента)
- Полный рабочий день (мы не работаем на выходных, но переработки могут быть)

Откликнуться на вакансию и задать вопросы можно на сайте.


Эксперт по работе с персональными данными [WASD] в МТС (20.07.2023)

Описание вакансии и контакты

Описание вакансии и контакты

МТС – это мультисервисная цифровая экосистема. Мы создаем и развиваем сервисы в сфере мобильной связи, больших данных, искусственного интеллекта, облачного хранения, медиа и финансов – все они делают жизнь людей проще и интереснее. Мы в поисках эксперта по персональным данным на продукт WASD, это стриминговая платформа, где у каждого комьюнити есть свой голос. Можно запускать стрим любой категории.

Что нужно делать:
• формировать требования к бизнес-процессам, предполагающим обработку персональных данных при создании/реинжиниринге процесса;
• разрабатывать типовые модели угроз безопасности информации для типовых информационных систем персональных данных;
• разрабатывать проекты Актов определения безопасности персональных данных в информационных системах;
• разрабатывать профили защиты для типовых информационных систем персональных данных;
• определять меры защиты информации, установленных нормативными правовыми актами для информационных систем персональных данных;
• устранять выявленные несоответствия в бизнес-процессах, нарушения порядка обработки персональных данных и заниматься их устранением;
• осуществлять экспертизу проекта на соответствие законодательным требованиям по обеспечению информационной безопасности персональных данных в информационных системах компании;
• проводить оценку соответствия информационных систем персональных данных компании требованиям по безопасности информации;
• заниматься определением уровней защищенности персональных данных, классов защищенности информации в информационных системах компании, классов защиты средств защиты информации;
• участвовать в оценке уровня зрелости компании по вопросам выполнения требований к защите персональных данных;
• проводить анализ автоматизированных систем на предмет соответствия установленным обязательным требованиям в области обработки и защиты персональных данных;
• осуществлять контроль обеспечения безопасности информационных систем персональных данных.

Требования:
• знание общих вопросов права и специальные знания российского законодательства в области и защиты персональных данных и иных видов информации;
• знание теории защиты информации, методов построения систем защиты информации, организации контроля выполнения требований по безопасности информации;
• знание рекомендаций российских и международных стандартов по информационной безопасности;
• знание основ европейского законодательства в области обработки персональных данных;
• опыт подготовки заключений по вопросам защиты персональных данных, опыт проведения аудитов на предмет соответствия требованиям законодательства о персональных данных и внедрения системы защиты персональных данных;
• желательно наличие опыта прохождения проверок регуляторов в части исполнения требований по обработке и защите персональных данных.

Мы предлагаем:
• медицинская страховка с доступом в частные клиники и 100% покрытием расходов, включая стоматологию. Можно застраховать близких родственников на льготных условиях. Для любителей путешествий – страховка в поездках за границу. А еще есть страхование жизни;
• корпоративная мобильная связь и интернет для сотрудников, а для близких – на выгодных условиях;
• компенсация расходов на спорт;
• обучение в Корпоративном университете, у внешних провайдеров, если это полезно для работы, а также доступ к онлайн-библиотеке с полезными книгами и периодикой;
• единая подписка МТС Premium – KION Lite в онлайн-кинотеатре KION, сервис МТС Music, 30 дней бесплатного пользования подпиской OZON Premium;
• предложения от партнёров для путешествий, развлечений и занятий спортом;
• возможность участия в волонтерских программах: мы помогаем детям из детских домов, учим пенсионеров безопасному поведению в интернете, сдаем кровь, очищаем парки от мусора и многое другое;
• удобный формат работы: пятидневная рабочая неделя с пн по пт, а удобное время начала и окончания рабочего дня можно согласовать с руководителем;
• отпуск 28 календарных дней + 3 дополнительных дня за ненормированный рабочий день;
• два дня в неделю можно работать удаленно: дома, в коворкинге, кафе или там, где захотите.

Откликнуться на вакансию и задать вопросы можно Екатерине на +79106911534.


Data protection officer в KoronaPay (30.06.2023)

Описание вакансии и контакты

Описание вакансии и контакты

KoronaPay — мобильное приложение для денежных переводов, благодаря которому люди из разных стран могут поддержать близких в любой точке мира. Мы внедряем новейшие технологии и стандарты обслуживания, чтобы сделать денежные переводы доступными, а процесс перевода простым и легким. Наша европейская команда приглашает опытного DPO, который погрузится во все процессы, связанные с защитой персональных данных пользователей.

Обязанности:
- Контроль соответствия Компании нормативным требованиям по защите прав субъектов персональных данных. Оценка рисков нарушения таких требований.
- Учет (ведение записей, реестра) процессов обработки персональных данных.
- Консультационная поддержка бизнеса по различным вопросам защиты персональных данных, соблюдения GDPR и иного законодательства в области приватности.
- Участие в оценке изменений бизнес-процессов и инфраструктуры, в разработке внутренних политик и процедур, связанных с обработкой и защитой персональных данных.
- Проведение регулярных аудитов применимых законов, правил и политик в области защиты персональных данных, определение потребности в корректирующих действиях, инициация и контроль их выполнения.
- Ответы на запросы пользователей, связанные с приватностью и использованием их персональных данных, оказывать консультационную поддержку для сотрудников клиентской поддержки.
- Участие в процедуре управления инцидентами, связанными с персональными данными.

Требования:
- Опыт работы с соответствием требованиям в области персональных данных от 3 лет. Опыт в проведении аудитов соответствия и внедрения процессов соответствия.
- Отличное знание GDPR.
- Образование или профессиональная сертификация в области законодательства о приватности. Желательно: CIPP/E или другая эквивалентная сертификация.
- Опыт взаимодействия с регулирующими органами, клиентами, партнерами и поставщиками в отношении инцидентов, аудитов или других связанных запросов.
- Опыт проведения тренингов и/или опыт обучения требованиям по защите прав субъектов персональных данных с самостоятельным формированием и проведением обучения руководителей и персонала.
- Английский язык на уровне B2 и выше.

Мы предлагаем:
- Работу в крупной международной компании.
- Возможность профессионального развития: внутренние и внешние конференции и тренинги, собственная библиотека и т.д.
- Вдохновляющую корпоративную культуру: весёлые праздники, творческую атмосферу, живое общение во внутренней социальной сети.
- Комфортный офис в Лимассоле на Кипре.
- Поддержку в релокации.

Откликнуться на вакансию и задать вопросы можно на сайте.


Технический менеджер в Privacy Office в Яндексе (05.06.2023)

Описание вакансии и контакты

Описание вакансии и контакты

Ядро нашей работы — сходить куда-то (обычно, во все сервисы Яндекса сразу) и, без особого административного рычага, с помощью нытья, угроз, подкупа и шантажа (шутка) (не совсем шутка) заставить их сделать что-то полезное для пользовательской приватности. Rinse and repeat. Сейчас в нашей команде такую работу выполняют два талантливейших менеджера, и мы ищем третьего.

Обязанности:
- Управление и координация проектов, направленных на улучшение мер по защите приватности и обеспечению безопасности данных.
- Проведение анализа текущих процессов по обработке и защите данных, выявление слабых мест и возможностей для улучшения.
- Работа с командами разработки, с целью интеграции и внедрения стратегий и решений по защите приватности в текущие и будущие продукты.
- Сотрудничество с юридическим отделом и департаментом безопасности Яндекса для совместной работы над вопросами конфиденциальности и безопасности данных.

Кого мы ищем:
- Специалиста с опытом проектного управления.
- Человека с устоявшейся морально-этической позицией.
- Способного к коммуникации, так как работа требует большого (очень большого) количества социальных взаимодействий.

Откликнуться на вакансию и задать вопросы можно на сайте или в Telegram.


DPO рекламы в Яндексе (05.06.2023)

Описание вакансии и контакты

Описание вакансии и контакты

Реклама является одним из ключевых бизнесов Яндекса и, вероятно, самым сложным с точки зрения обработки и использования данных. Теперь наша команда рекламы ищет Data Privacy Officer, который будет работать с директором по защите данных в Яндексе. Это уникальная возможность для тех, кто хотел бы играть ключевую роль в обеспечении приватности данных на одной из крупнейших платформ цифровой рекламы в мире.

Обязанности:
- разработка и управление политиками и процедурами по защите данных в области рекламного бизнеса.
- сотрудничество со специалистами рекламных технологий и коммерческого отдела по вопросам и проблемам приватности.
- помощь в реализации корпоративных инициатив по защите приватности в рамках рекламного бизнеса.
- общее руководство вопросами приватности в рекламных продуктах.

Требования:
Эта вакансия подходит для текущих менеджеров проектов в рекламе, которых всегда интересовали этические вопросы связанные с их работой, а также для людей любой профессии с опытом в области защиты приватности.

Откликнуться на вакансию и задать вопросы можно в Telegram.


Руководитель практики персональных данных (DPO) в HeadHunter (25.05.2023)

Описание вакансии и контакты

Описание вакансии и контакты

Требуемый опыт работы: 3–6 лет
Полная занятость, полный день

Руководитель практики ПД отвечает за соблюдение законодательства в области защиты персональных данных в Группе Headhunter.

Задачи:
• проведение правового аудита внутренних процессов и процедур компании, связанных с обработкой и защитой персональных данных;
• ведение реестра процессов обработки персональных данных;
• совместно с другими департаментами, приведение внутренних процессов и процедур в части персональных данных в соответствие с требованиями действующего законодательства;
• разработка и актуализация ЛНА компании, а также иной документации (политик и согласий) по обработке и защите персональных данных;
• составление типовых форм согласий, соглашений и иных документов при работе с персональными данными в компании;
• анализ и оценка рисков, связанных с обработкой персональных данных;
• проведение оценки воздействия на конфиденциальность (PIA);
• осуществление юридического контроля за процессами обработки персональных данных с целью устранения и недопущения возможных нарушений;
• консультирование коллег по вопросам регуляторных требований при работе с персональными данными;
• подготовка ответов на запросы субъектов персональных данных, адвокатских образований и государственных органов в области обработки персональных данных;
• взаимодействие с Роскомнадзором по его обращениям\запросам, участие в проверках Роскомнадзором деятельности компании, включая представительство в Роскомнадзоре и его территориальных подразделениях, выстраивание работы с Роскомнадзором;
• сопровождение плановых и внеплановых проверок в области персональных данных;
• мониторинг правового регулирования в области персональных данных;
• правовое сопровождение соответствия требованиям для организаторов распространения информации, владельцев номеров автономных систем, классифайдов (закон об информации, информационных технологиях и защите информации и подзаконные акты к нему, закон о связи о подзаконные акты к нему);
• взаимодействие с внешними подрядчиками по вопросам выполнения требований законодательства о персональных данных, закона об информации, защите информации и информационных технологиях, закона о связи, включая вопросы документооборота и расчетов с такими внешними подрядчиками;
• организация мероприятий и работ по соблюдению требований законодательства о персональных данных в странах Беларусь и Казахстан с привлечением внешних подрядчиков и локальных сотрудников;

Требования:
• уверенные знания гражданского и административного права, законодательства в области обработки и защиты персональных данных (в том числе, GDPR);
• знание подзаконных нормативных актов, рекомендаций и официальных разъяснений государственных органов по вопросам обработки и защиты персональных данных;
• знание основ в сфере информационной безопасности (типы и модели угроз, методы и средства защиты информации, способы выявления утечек и получения незаконного доступа);
• опыт выстраивания внутренних процессов компании в части обработки данных (в том числе, разработки ЛНА, типовых форм согласий, соглашений и иных документов);
• внимательность к деталям, инициативность, самостоятельность в принятии решений и ответственность$
• Практический опыт работы в сфере регулирования перс. данных – 5 лет и выше.

Будет плюсом:
• знание английского языка не ниже B1 (Intermediate);
• опыт работы в IT-компаниях;
• опыт прохождения проверок регуляторов в части исполнения требований по обработке и защите персональных данных;
• наличие сертификата(ов) о прохождении курсов по подготовке специалистов в области защиты персональных данных, в том числе по GDPR;
• опыт работы (или знание) с законодательством стран Беларусь и Казахстан о регулировании персональных данных.

Откликнуться на вакансию и задать вопросы можно на сайте.


Специалист в области персональных данных в Qiwi (25.05.2023)

Описание вакансии и контакты

Описание вакансии и контакты

Требуемый опыт работы: 3–6 лет
Полная занятость, полный день

Обязанности:
• Работа в команде DPO
• Выстраивание процессов обработки персональных данных в Группе
• Содействие в выполнении требований применимого законодательства в области приватности
• Взаимодействие с регуляторами в области приватности и субъектами ПД
• Осуществление правовой поддержки текущей деятельности Группы в области приватности
• Обучение сотрудников компаний Группы в области приватности

Требования:
• Высшее юридическое образование
• Опыт работы по специальности не менее 3-х лет, опыт работы в области приватности, включая опыт работы с зарубежным регулированием ПД (в частности, с GDPR)
• Необходимые знания в области российского права:
- законодательство о персональных данных;
- информационное законодательство;
- правоприменительная практика в области приватности
• Необходимые знания в области иностранного права:
- уверенное знание GDPR и соответствующих разъяснений;
- знание основ регулирования персональных данных в странах СНГ
• Английский язык на уровне Advanced
• Наличие сертификации в области приватности будет плюсом (CIPP/E, CIPM, CIPT, CISSP, GDPR DPP, DPM, DPT)

Откликнуться на вакансию и задать вопросы можно на сайте.


Управляющий директор в подразделение, исполняющее функционал лица ответственного за обработку персональных данных, в крупный и известный банк (25.05.2023)

Описание вакансии и контакты

Описание вакансии и контакты

Требования к кандидату:
1. Высшее образование.
2. Финансы и кредит, банковская деятельность, юридическое, техническое образование или релевантный стаж работы от 3- лет в области обработки ПД.
3. Иностранный язык – нет требований.
4. Глубокие знания российского законодательства, судебной практики, позиций регуляторов в области обработки персональных данных.
5. Кратко и доступно для заказчика формулировать профессиональные суждения и рекомендации. Уметь аргументированно отстаивать позицию.
6. Самостоятельно решать и приоритезировать поставленные задачи.
7. Умение составлять экспертные заключения с учетом отраслевого законодательства.
8. Умение работать в условиях многозадачности. Наличие опыта работы в кредитных организациях является преимуществом.

Функциональные обязанности:
1. Анализ процессов и продуктов организации на предмет их соответствия требованиям законодательства в области обработки персональных данных. Подготовка экспертных заключений и выработка рекомендаций по всем направлениям деятельности организации (основной бизнес, HR, ИТ, АХД).
2. Экспертиза договоров на предмет обработки персональных данных.
3. Подготовка типовых подходов по обработке персональных данных с учетом отраслевой деятельности организации.
4. Вносить предложения по развитию стратегии, связанной с обработкой персональных данных.
5. Участвовать в работе над законопроектами (вносить предложения, поправки).

Откликнуться на вакансию и задать вопросы можно в Telegram.


Юрисконсульт в области privacy в Яндекс (19.05.2023)

Описание вакансии и контакты

Описание вакансии и контакты

Компания Яндекс ищет Юрисконсульта по персональным данным, с опытом работы от трёх лет (PQE) в области персональных данных и с глубоким знание Российского законодательства в области персональных данных, а также GDPR.

Что нужно делать:
• анализировать процессы обработки персональных данных, проверять, соответствуют ли процессы российскому и зарубежному законодательству (в том числе GDPR), если нет — исправлять это;
• развивать стратегии компании, связанные с защитой персональных данных, организовывать работу по основным направлениям;
• готовить правовые заключения о персональных данных (в том числе на английском языке);
• вести юридическое сопровождение проектов компании в части персональных данных (оценивать риски, искать способы их уменьшить, оформлять сопутствующие документы и т. п.);
• изучать зарубежное и российское законодательство о персональных данных, отслеживать его изменения;
• участвовать в работе над законопроектами (готовить заключения, поправки);
• отвечать за подготовку‚ правовой анализ‚ согласование договоров в части персональных данных, участвовать в переговорах;
• представлять интересы компании в судах (арбитраж, общая юрисдикция) по вопросам персональных данных;
• работать с претензиями и запросами физических и юридических лиц, государственных органов, включая Роскомнадзор, по вопросам персональных данных.

Мы ждем, что вы:
• получили высшее юридическое образование;
• работали по специальности более трёх лет;
• глубоко знаете российское законодательство в области персональных данных, а также GDPR и разъяснения к нему;
• работали с договорами;
• имеете опыт взаимодействия с Роскомнадзором;
• хорошо знаете английский язык;
• умеете определять риски и предлагать, как их минимизировать.

Будет плюсом, если вы:
• работали с юридическими консультантами;
• работали с иностранными компаниями (других юрисдикций);
• работали с законопроектами;
• работали в IT-компаниях и понимаете технические принципы работы интернет-сервисов;
• умеете работать с большим объёмом информации и вести несколько проектов сразу, вовремя справляетесь с разноплановыми задачами, самостоятельно планируете свою деятельность;
• инициативны, коммуникабельны, умеете и готовы работать в команде (не только с юристами).

Условия:
- сильная команда, с которой можно расти;
- возможность влиять на процесс и результат;
- премии каждые полгода для всех, кто работает эффективно;
- компенсация оплаты питания на территории кампуса;
- расширенная программа ДМС, оплата 80% стоимости ДМС для супругов и детей;
- спортзал, тренажёрный зал, йога в офисе;
- гибкий график работы;
- парковка.

Откликнуться на вакансию и задать вопросы можно здесь.


Ответственный за организацию обработки персональных данных в ООО «1С-Битрикс» (29.04.2023)

Описание вакансии и контакты

Описание вакансии и контакты

Тебе предстоит:
• Диагностировать состояние бизнес-процессов по работе с ПД в компании и подготовить предложения по оптимизации существующей системы процессов обработки и защиты ПД;
• Реализовать планы по оптимизации и далее поддерживать систему процессов обработки и защиты ПД в актуальном состоянии;
• Заниматься мониторингом законодательства и практик в области обработки и защиты ПД;
• Разрабатывать и/или актуализировать внутренние документы, регламентирующие порядок обработки и обеспечения безопасности ПД;
• Взаимодействовать с регуляторами и надзорными органами по вопросам обработки и защиты ПД;
• Подготавливать материалы в ходе осуществления контроля надзорных органов по вопросам обработки и защиты ПД;
• Заниматься подготовкой ответов на запросы (клиентов, контрагентов, кандидатов, работников и т.д.), связанные с обработкой и защитой ПД в компании;
• Разрабатывать планы и программы обучения по повышению уровня осведомленности работников в области ПД;
• Организовывать совместно со специалистами по ИБ:
- обеспечение конфиденциальности, сохранности, безопасности ПД клиентов, контрагентов, кандидатов, работников;
- проверку защищенности информационных систем, содержащих ПД;
- определение и оценку актуальных угроз безопасности ПД;
- разработку мер по нейтрализации актуальных угроз;
- проведение расследований по инцидентам, связанным с вопросами обработки ПД.

Мы ожидаем, что у тебя есть:
• Сертификат CIPP/E, дополнительным плюсом будет наличие сертификатов CIPM, CDPSE и иных в области приватности;
• Практический опыт работы в международной компании (IT/банк/связь и т.п.) в области обработки ПД и защиты ПД на позиции ответственного за обработку ПД и/или DPO;
• Глубокие знания Федерального закона от 27.06.2006 № 152-ФЗ «О персональных данных», подзаконных нормативно-правовых актов по вопросам обработки и обеспечения безопасности ПД, General Data Protection Regulation (GDPR) 2016/679 от 27.04.2016;
• Опыт организации системы по обработке и защите ПД;
• Опыт проведения оценки соответствия и аттестации ИСПД • Опыт взаимодействия с надзорными органами в области ПД;
• Хорошо развитые профессиональные навыки межличностного общения. Способность эффективно взаимодействовать с людьми на всех организационных уровнях.

Откликнуться на вакансию и задать вопросы можно на почту.