Data Protection & Security Awareness (Руководитель Отдела защиты данных и киберкультуры)

Привет! Мы международная IT компания Marfatech.

На рынке мы выросли от стартапа по привлечению трафика до компании с международными проектами. Мы занимаемся разработкой в сфере гейм-приложений и системами BI-аналитики. Нам нравится создавать и внедрять новые технологии максимально быстро, с минимумом бюрократии, чтобы менять IT-мир к лучшему!

Ищем в команду Data Protection & Security Awareness (Начальник Отдела защиты данных и киберкультуры)

Обязанности:

• Разработка, внедрение и сопровождение политики обработки и защиты персональных данных в соответствии с законодательством:
• РФ и СНГ (152-ФЗ, Постановления Правительства, стандарты ФСТЭК/ФСБ);
• ЕС (GDPR), ePrivacy, NIS2.
• Разработка и внедрение политик конфиденциальности (Privacy Policy, Consent Management, DPIA, Records of Processing Activities).
• Формирование, развитие и контроль за реализацией процессов киберкультуры и кибергигиены в компании.
• Проведение обучающих мероприятий, тренингов и кампаний повышения осведомлённости по вопросам ИБ и защиты ПДн (в том числе phishing awareness, безопасная работа в удалённом формате и т.д).
• Разработка методологии повышения уровня цифрового доверия работников компании, включая программы обратной связи, employee engagement в ИБ-контексте.
• Взаимодействие с подразделениями HR, Legal и Compliance в части внедрения и адаптации ИБ-политик и инициатив.
• Ведение внутреннего контроля за соблюдением требований ПДн и участие в аудитах/проверках со стороны регуляторов (Роскомнадзор, регуляторы ЕС и др.);
• Подготовка регулярной отчетности по KPI/метрикам киберкультуры и зрелости процессов по защите ПДн.
• Разработка и внедрение процессов (в том числе ВНД) по защите конфиденциальной информации компании (коммерческая тайна).
• Оценка рисков кибербезопасности в компании, организация процесса SGRC.

Требования к кандидату:

• Высшее образование (информационная безопасность, национальная безопасность, информационное право и защита данных, юридическое).
• Уровень знания английского не ниже C1 (Advanced).
• Опыт работы в сфере ИБ / защиты персональных данных / compliance от 3 лет.
• Опыт работы в управлении командой не менее 1 года.
• Опыт проведения аудитов персональных данных, аудитов бизнес-процессов.
• Успешный опыт разработки и внедрения программ киберкультуры и повышения осведомлённости.
• Уверенное знание нормативной базы в области ПДн:
• РФ (152-ФЗ, 687-ПП, 1119-ПП, ФСТЭК РФ, ФСБ РФ);
• СНГ (в том числе законы, Беларуси, Армении и др.);
• ЕС: GDPR, Schrems II, EDPB Guidelines, DPIA.
• Опыт построения систем управления ПДн (Privacy Management Systems).
• Опыт разработки моделей угроз и оценки рисков (в том числе BDU ФСТЭК, ISO/IEC 27701).
• Опыт проведения публичных мероприятий и разработки обучающих/методических материалов.

Будет плюсом:

• Выступления в публичном пространстве ИБ – сообщества.
• Успешная сертификация CIPM / CIPP/E / CDPSE /DPO-certification.

Личные качества:

• Креативность и чувство стиля (в части визуальных и текстовых материалов).
• Проактивность, инициативность, ориентация на вовлечение, а не «формальное обучение».
• Гибкость, ответственность, отзывчивость, чувство юмора ☺.

Мы предлагаем:

• Официальное трудоустройство в соответствии с ТК РФ;
• Достойный уровень заработной платы;
• Формат работы: офис, в дальнейшем обсуждаем гибрид;
• Сложные, интересные задачи;
• Гарантируем полное отсутствие бюрократии;
• Возможность карьерного роста и профессионального развития;
• Открытая и свободная friendly среда - у нас ты сможешь сам задавать тренды, а не следовать им;
• ДМС;
• Частичная оплата занятий спортом;
• 50% компенсация оплаты изучения английского языка;
• 10 бесплатных сессий и 50% компенсация оплаты консультаций психолога;
• График работы: пять дней в неделю (гибкое начало дня);
• 5 сикдеев в год дополнительно.