Обязанности:
Мы в Yandex Cloud уделяем огромное внимание приватности данных и информационной безопасности: и c технической, и с процессной, и с правовой точки зрения. Одно из важных направлений работы нашей команды — защита личной информации наших пользователей и их клиентов. Мы ищем privacy-эксперта с функцией Data Privacy Officer. Вы будете вместе с нами развивать процессы обеспечения приватности, а также privacy-сервисы для наших клиентов.Какие задачи вас ждут: Обеспечивать соответствие требованиям международных стандартов, российского и зарубежного законодательства Мы много взаимодействуем с регуляторами и ассоциациями, чтобы защищать интересы Yandex Cloud и своевременно выполнять требования. В этом процессе нам помогают команды юристов и GR, однако драйвером изменений всегда остаётся Privacy Office Yandex Cloud. Контроль за реализацией этих требований также лежит на Privacy Office. Кроме того, необходимо готовить платформу и сервисы Yandex Cloud к ISO-аудитам, обеспечивать соответствие стандартам в части privacy, изучать требования локального законодательства и выполнять их. Развивать культуру Privacy by Design и Privacy by Default Политики, регламенты и инструкции, связанные с privacy-спецификой, лежат в основе развития этих принципов, они дополняются техническими мерами, которые Privacy Engineering проектирует совместно с командами разработки, чтобы минимизировать риск утечки данных и нарушения приватности. Вам предстоит участвовать в выработке архитектурных решений, проектировании внутренних процессов и мер защиты. Взаимодействовать с клиентами и обеспечивать защиту их интересов в области Privacy по принципу Customer First Наша первоочередная задача в части privacy — обеспечить доверие клиентов через безопасность их приватных данных. В приоритете находятся прозрачность в отношении клиентских данных, их защита от утечек и неправомерного использования. Вам предстоит выявлять клиентские потребности, предлагать решения, которые предвосхищают ожидания клиентов и опережают мировые практики. Мы ждем, что вы: Умеете выстраивать процессы с точки зрения и техники, и организационных, и правовых аспектов Умеете говорить на языке разработки, юристов, аудиторов и бизнеса Способны управлять рисками и понимаете принципы Privacy by Design и Privacy by Default Успешно реализовывали проекты в области Privacy Engineering Видите сильные и слабые стороны архитектуры, можете смотреть на неё глазами регулятора Способны проводить исследования, видеть тренды индустрии Знакомы с основными процессами и методами контроля информационной безопасности Имеете представление об устройстве облачных платформ Будет плюсом, если вы: Активно участвуете в профессиональных сообществах Имеете опыт публичных выступлений Проводили исследования в области privacy, имеете публикации на эту тему Работали со стандартами ISO 27017 и ISO 27701 Знаете специфику GDPR и локального privacy-законодательства зарубежных стран Имеете международные сертификаты в области ИБ и privacy Сопровождали регуляторные проверки Понимаете специфику и проблематику работы публичных облачных платформПохожие вакансии