Менеджер по защите персональных данных (DPO)

Кто мы?

Мы — лидеры в сфере финтех-решений, разрабатывающие уникальные продукты для борьбы с мошенничеством и управления рисками. С 2016 года мы защищаем бизнес клиентов в 40+ странах, включая крупнейшие финансовые институты и онлайн-платформы.
Наше ядро — проприетарные технологии на базе высоконагруженных систем, предиктивной аналитики и data engineering. Мы не используем шаблоны: наш код — это инновации, которые ежедневно решают реальные проблемы бизнеса.

Кого мы ищем?

Ищем опытного и системного менеджера по защите данных, который готов не только проводить аудит и работать над документацией, но и нести ответственность за соблюдение политик и поддержания высоких стандартов по работе с данными.

Ключевые обязанности и функции:
1. Аудит процессов по работе с персональными данными в области данных сотрудников и представителей компаний клиентов: приведение процессов в компаниях и дочерних обществах в соответствие с требованиями законодательства о защите персональных данных.
2. Разработка и внедрение политик в соответствии с нормами локального законодательства РФ и ОАЭ и др.: формирование и поддержание актуальной нормативной базы (политики, положения, инструкции, регламенты) в сфере обработки и защиты персональных данных.
3. Договорная работа: экспертный анализ условий договоров на предмет соответствия требованиям законодательства о персональных данных. Создание типовых договоров об обработке и защите персональных данных. Участие в процедурах KYC.
4. Поддержка в кадровых вопросах: обеспечение соблюдения законодательства о защите данных в отношении личной информации сотрудников, разработка согласий на обработку и передачу персональных данных, участие в разрешении трудовых споров
5. Участие в выстраивании системы защиты персональных данных и управлении инцидентами: участие в разработке мероприятий по защите персональных данных в компаниях и их информационных системах; участие в организации внедрения необходимых технических мер защиты персональных данных совместно с IT командой; участие в разработке процедур и планов реагирования на инциденты безопасности. Участие в расследовании инцидентов в отношении персональных данных.
6. Оценка рисков: проведение анализа рисков, связанных с обработкой персональных данных. Реализация мер по митигации рисков в области обработки и защиты персональных данных.
7. Мониторинг: контроль выполнения требований законодательства, ЛНА компании в области персональных данных, а также эффективности мер по защите данных. Проведение внутренних проверок и формирование необходимых документов (актов, отчетов и др.)
8. Взаимодействие с надзорными органами РФ, ОАЭ и др.: установление взаимодействия с регуляторами и управление запросами со стороны субъектов данных.
9. Консультирование: предоставление рекомендаций и консультаций по вопросам защиты данных для акционеров и различных подразделений компании.
10. Обучение сотрудников: организация тренингов и повышение осведомленности сотрудников о политике защиты данных и лучших практиках.
11. Мониторинг и анализ законодательства: осуществление мониторинга изменений законодательства РФ и других юрисдикций присутствия компании, подготовка регулярных обзоров и рекомендаций для акционеров и менеджмента компании.

Профессиональные требования:

1. Образование:
   • Высшее образование в области права, информационной безопасности, управления данными, IT или смежных дисциплин.
   • Дополнительные сертификаты (преимущество): CIPP, CIPM, ISO 27001 Lead Auditor, CRISC, GDPR Practitioner.
2. Опыт работы:
   • Не менее 3 лет в роли DPO, Compliance-менеджера, юриста по защите данных или в смежных областях.
   • Опыт работы в международных компаниях или с юрисдикциями РФ, ОАЭ, GDPR.
   • Практика проведения аудитов, разработки политик и процедур в области защиты персональных данных.
3. Знание законодательства:
   • Глубокое понимание законов РФ (152-ФЗ «О персональных данных» и иные нормативно-правовые акты в сфере обработки и защиты ПД) и ОАЭ (например, DIFC Data Protection Law).
   • Знание GDPR и других международных регуляторных требований.
   • Опыт взаимодействия с надзорными органами (Роскомнадзор, Dubai Data Establishment и др.).
4. Технические и управленческие навыки:
   • Умение проводить оценку рисков (DPIA) и внедрять меры по их снижению.
   • Опыт разработки и внедрения политик, регламентов, инструкций.
   • Навыки анализа договоров, участия в KYC-процедурах.
   • Знание стандартов информационной безопасности (ISO 27001, NIST).
5. Коммуникация и обучение:
   • Опыт проведения тренингов и повышения осведомленности сотрудников.
   • Навыки взаимодействия с регуляторами, акционерами и внутренними подразделениями.
   • Умение готовить юридические заключения и отчеты для менеджмента.

Личные качества:

• Аналитический склад ума, внимание к деталям.
• Высокая ответственность и этические стандарты.
• Навыки многозадачности и работы в условиях сжатых сроков.
• Готовность к командировкам (при необходимости).

Языковые требования:

• Свободное владение русским и английским языками (обязательно).
• Знание арабского языка — преимущество.

Предпочтение:
Кандидатам с опытом работы в международных ИТ-компаниях или сферы digital risk management.

Мы предлагаем:

• работу в аккредитованной ИТ-компании;
• интересный и востребованный продукт;
• компенсацию медрасходов;
• поддержку обучения и развития (компенсация онлайн-курсов для повышения квалификации, конференций, митапов);
• работу на самом современном ПО (MacBook);
• бонусы и премии по результатам работы;
• комфортный офис в центре Москвы (гибрид или удаленный формат работы для кандидатов из других городов).