Data Protection & Security Awareness (Руководитель Отдела защиты данных и киберкультуры)

Привет! Мы международная IT компания Marfatech. На рынке мы выросли от стартапа по привлечению трафика до компании с международными проектами. Мы занимаемся разработкой в сфере гейм-приложений и системами BI-аналитики. Нам нравится создавать и внедрять новые технологии максимально быстро, с минимумом бюрократии, чтобы менять IT-мир к лучшему! Ищем в команду Data Protection & Security Awareness (Начальник Отдела защиты данных и киберкультуры) Обязанности: Разработка, внедрение и сопровождение политики обработки и защиты персональных данных в соответствии с законодательством: РФ и СНГ (152-ФЗ, Постановления Правительства, стандарты ФСТЭК/ФСБ); ЕС (GDPR), ePrivacy, NIS2. Разработка и внедрение политик конфиденциальности (Privacy Policy, Consent Management, DPIA, Records of Processing Activities). Формирование, развитие и контроль за реализацией процессов киберкультуры и кибергигиены в компании. Проведение обучающих мероприятий, тренингов и кампаний повышения осведомлённости по вопросам ИБ и защиты ПДн (в том числе phishing awareness, безопасная работа в удалённом формате и т.д). Разработка методологии повышения уровня цифрового доверия работников компании, включая программы обратной связи, employee engagement в ИБ-контексте. Взаимодействие с подразделениями HR, Legal и Compliance в части внедрения и адаптации ИБ-политик и инициатив. Ведение внутреннего контроля за соблюдением требований ПДн и участие в аудитах/проверках со стороны регуляторов (Роскомнадзор, регуляторы ЕС и др.); Подготовка регулярной отчетности по KPI/метрикам киберкультуры и зрелости процессов по защите ПДн. Разработка и внедрение процессов (в том числе ВНД) по защите конфиденциальной информации компании (коммерческая тайна). Оценка рисков кибербезопасности в компании, организация процесса SGRC. Требования к кандидату: Высшее образование (информационная безопасность, национальная безопасность, информационное право и защита данных, юридическое). Уровень знания английского не ниже C1 (Advanced). Опыт работы в сфере ИБ / защиты персональных данных / compliance от 3 лет. Опыт работы в управлении командой не менее 1 года. Опыт проведения аудитов персональных данных, аудитов бизнес-процессов. Успешный опыт разработки и внедрения программ киберкультуры и повышения осведомлённости. Уверенное знание нормативной базы в области ПДн: РФ (152-ФЗ, 687-ПП, 1119-ПП, ФСТЭК РФ, ФСБ РФ); СНГ (в том числе законы, Беларуси, Армении и др.); ЕС: GDPR, Schrems II, EDPB Guidelines, DPIA. Опыт построения систем управления ПДн (Privacy Management Systems). Опыт разработки моделей угроз и оценки рисков (в том числе BDU ФСТЭК, ISO/IEC 27701). Опыт проведения публичных мероприятий и разработки обучающих/методических материалов. Будет плюсом: Выступления в публичном пространстве ИБ – сообщества. Успешная сертификация CIPM / CIPP/E / CDPSE /DPO-certification. Личные качества: Креативность и чувство стиля (в части визуальных и текстовых материалов). Проактивность, инициативность, ориентация на вовлечение, а не «формальное обучение». Гибкость, ответственность, отзывчивость, чувство юмора ☺. Мы предлагаем: Официальное трудоустройство в соответствии с ТК РФ; Достойный уровень заработной платы; Формат работы: офис, в дальнейшем обсуждаем гибрид; Сложные, интересные задачи; Гарантируем полное отсутствие бюрократии; Возможность карьерного роста и профессионального развития; Открытая и свободная friendly среда - у нас ты сможешь сам задавать тренды, а не следовать им; ДМС; Частичная оплата занятий спортом; 50% компенсация оплаты изучения английского языка; 10 бесплатных сессий и 50% компенсация оплаты консультаций психолога; График работы: пять дней в неделю (гибкое начало дня); 5 сикдеев в год дополнительно.