Ta lista zawiera jedynie kraje, dla których opublikowano oferty pracy w wybranym języku (np. we francuskiej wersji wyświetlane są tylko oferty pracy napisane po francusku, a w angielskiej - tylko te po angielsku).
Zapewnienie zgodności środowiska ICT z wymaganiami dotyczącymi data privacy oraz data protection
Wsparcie projektowania, wdrażania i działań audytowych w obszarze ochrony danych osobowych
Identyfikacja ryzyk i luk compliance oraz rekomendowanie działań naprawczych
Doradztwo w zakresie zgodności przetwarzania danych osobowych oraz privacy governance
Przygotowywanie i przegląd dokumentacji związanej z ochroną danych osobowych, w tym: RoPA (Records of Processing Activities), DPIA (Data Protection Impact Assessment), DPA, TIA, privacy notices i privacy statements
Analiza technicznych aspektów ochrony danych, obejmujących m.in.: przepływy danych (data flows), prawa dostępu i privileged access, logi, SIEM oraz mechanizmy retencji, hosting, transfery danych oraz model współpracy z vendorami i podprocesorami
Współpraca z właścicielami systemów, architektami, zespołami bezpieczeństwa, SOC, infrastrukturą oraz dostawcami zewnętrznymi
Rozwijanie i utrzymywanie polityk, standardów i procedur związanych z ochroną danych oraz privacy governance
Wspieranie organizacji w budowaniu świadomości oraz kultury compliance i data protection
Współpraca przy audytach, działaniach regulacyjnych oraz inicjatywach strategicznych związanych z governance
Wymagania
Minimum 5 lat doświadczenia zawodowego w obszarze ochrony danych osobowych, privacy lub compliance w środowisku ICT, sektorze publicznym, organizacjach międzynarodowych lub podobnie złożonym środowisku technologicznym
Minimum 3 lata praktycznego doświadczenia w przygotowywaniu, aktualizacji lub przeglądzie dokumentacji związanej z ochroną danych osobowych (RoPA, DPIA, DPA, TIA) dla rzeczywistych systemów, usług lub procesów przetwarzania danych
Minimum 2 lata doświadczenia w analizie i dokumentowaniu technicznych aspektów ochrony danych osobowych, takich jak: access management, privileged access, log management / SIEM, data retention, hosting i transfery danych, vendors, processors i subprocessors
Bardzo dobra znajomość europejskich regulacji dotyczących ochrony danych osobowych, standardów, metodologii i frameworków privacy & compliance, wymogów prawnych oraz regulacyjnych, środowiska IT Operations oraz IT Service Delivery
Certyfikacje (minimum 3 wymagane): CISA, CISM, CRISC, CISSP-ISSMP, GSNA, GCCC, ISO 27001 Lead Implementer, ISO 27001 Lead Auditor, ISO 27005 Risk Manager, CAP ((ISC)²), GIAC Certified ISO-27000 Specialist lub równoważne certyfikacje uznawane międzynarodowo
Co oferujemy
100% pracę zdalną
Udział w strategicznym projekcie realizowanym w międzynarodowym środowisku ICT
Współpracę z ekspertami z obszaru cybersecurity, governance i compliance
Możliwość realnego wpływu na rozwój obszaru privacy governance i data protection
Długofalową współpracę w stabilnym, wymagającym i eksperckim środowisku
Używamy plików cookie, aby poprawić Twoje doświadczenia podczas przeglądania, analizować ruch i dostarczać spersonalizowane treści. Klikając „Akceptuję”, wyrażasz zgodę na używanie plików cookie.
Zaloguj się, aby aplikować
Załóż darmowe konto lub zaloguj się, aby przejść do strony aplikowania na tę ofertę.
Aplikuj i śledź wszystkie swoje aplikacje w jednym miejscu
Zapisuj oferty i nie zgub żadnej interesującej propozycji