Viseven Group — міжнародна MarTech компанія, що спеціалізується на інтерактивному контенті та хмарних рішеннях для глобальних фармацевтичних компаній з 2009 року. Постійне зростання та саморозвиток закладені в нашій корпоративній ДНК. Наші унікальні розробки та підходи активно використовуються більш ніж у 50 країнах світу. Рішення Viseven представлені на великих галузевих заходах у Барселоні, Філадельфії, Лондоні тощо.
Команда, яка швидко зростає, включає понад 700+ висококваліфікованих технічних і нетехнічних експертів: front- і back-end розробників, BA фахівців та менеджерів, які створюють, локалізують і налаштовують програми у 8 офісах по всьому світу.
В пошуці спеціаліста для проведення перевірок і перегляду поточної діяльності з обробки даних, побудови комплексного бізнес-процесу для зміни бізнес-середовища, вдосконалення та впровадження найкращих практик захисту даних і забезпечення відповідності глобальним стандартам конфіденційності, таким як GDPR, CCPA та іншим.
Обов'язки
Сприяти дотриманню конфіденційності даних, сприяти розвитку та підтримці системи управління захистом даних компанії.
Співпраця з міжфункціональними групами (включаючи юридичну групу, групу безпеки та групу розробки продукту), щоб перевірити, оцінити та задокументувати практики обробки даних, забезпечивши відповідні гарантії.
Розробка та впровадження політики конфіденційності даних, процедури та засоби контролю для забезпечення відповідності чинним законам і нормам щодо конфіденційності (наприклад, GDPR, CCPA тощо).
Моніторинг, ідентифікація та звітування про ризики захисту даних і систему управління, керівництво оцінками (включаючи PIA, DPIA та LIA), пропонування та впровадження порад щодо відповідності.
Підтримка регулярних внутрішніх/зовнішніх аудитів (включно з ISO 27001), щоб забезпечити безперервну відповідність і визначити сфери вдосконалення інформаційної безпеки та конфіденційності даних компанії.
Обробляти запити суб’єктів даних відповідно до GDPR та інших відповідних законів про захист даних
Наявність проєктів, переглядів і координації DPA для забезпечення відповідності програмних продуктів, послуг і інструментів третіх сторін законодавству про захист даних.
Брати участь у розслідуванні інцидентів конфіденційності даних, за необхідності вживаючи коригувальних заходів.
Розробити та переглянути програми навчання конфіденційності даних, щоб навчити співробітників і сприяти культурі обізнаності про конфіденційність, переконатися, що політика відповідності зрозуміла та інтегрована в повсякденну роботу.
Бути в курсі змін у нормах і стандартах, які впливають на інформаційну безпеку та конфіденційність даних, і внесіть необхідні зміни в процедури компанії. Вимоги:
Диплом юриста (бажано), інформаційна безпека, ІТ (можливо).
Мінімум 3 роки досвіду роботи у сфері захисту даних, законодавства про конфіденційність та кібербезпеки, бажано у сфері ІТ-послуг або розробки програмного забезпечення.
Глибоке розуміння законів про конфіденційність (фокус на GDPR).
Знання засобів контролю інформаційної безпеки та найкращих практик ІТ-індустрії інформаційної безпеки.
Сильні аналітичні здібності для оцінки ризиків конфіденційності даних, тлумачення складних правових вимог, розробки ефективних стратегій відповідності та надання практичних і сумісних рішень.
Практичний досвід управління даними, включаючи розуміння потоків даних, категоризації та методів безпечної обробки.
Відмінні навички спілкування та управління проєктами.
Високий рівень володіння англійською мовою (С1-С2). Буде перевагою:
Глибокі знання стандартів і правил, таких як ISO 27001, ISO 27701, NIST, SOC2, ISO 9001, GDPR, CCPA, HIPAA.
Досвід впровадження та виконання Оцінки впливу на конфіденційність (PIA), Оцінки впливу на захист даних (DPIA), Оцінки законних інтересів (LIA).
Досвід обробки інцидентів з порушенням даних, включаючи розслідування, пом’якшення наслідків і координацію з відповідними зацікавленими сторонами.
Професійна інформаційна безпека, конфіденційність даних і сертифікати відповідності (наприклад, CIPP, CISSP тощо). Additional Information
Що ми пропонуємо?
Команда має длянасвелике значення, тому ми цінуємо її та надаємо можливість кожному ділитися своїм баченням, втілювативласні ідеї,зростати у професійному середовищі, зберігаючи баланс між роботою таособистимжиттям.
Приєднавшись до Viseven, ви отримаєте:
· Конкурентоспроможну винагороду та регулярний перегляд заробітної плати
· Професійне та кар'єрне зростання
· Оплачувану відпустку - 18 робочих днів на рік (20 робочих днів після 2 років співпраці)
· Лікарняний без підтверджуючих документів - 4 робочих дні на рік
· Документально оформлений лікарняний - 20 робочих днів на рік
· Відпустку по сімейних обставинах - 3 оплачуваних робочих дні (у разі одруження, народження дитини або тяжкої втрати)
· Комплексне медичне страхування (включаючи курс массажів та фізіопроцедур)
· Курси вивчення англійської мови
· Можливість участі в професійних форумах і конференціях
· Регулярні корпоративні заходи та тімбілдінги
· Досвідчену команду та дружню атмосферу
· Приємне робоче середовище: комфортний, повністю обладнаний офіс та можливість працювати вдома