Data Protection Officer

Во Freedom Holding Corp. открыта вакансия на позицию Руководителя защиты данных Холдинга. Задача – обеспечение соответствия требованиям GDPR и местных законов о защите данных, разработка и реализация стратегий защиты данных, включая персональные, консультирование по вопросам деятельности. Взаимодействие с надзорными органами и субъектами данных, разработка внутренних политик и проведение обучающих мероприятий для работников.

Основные обязанности:

• Информирование, консультирование и подготовка рекомендаций относительно соблюдения законов о защите данных, включая GDPR, CCPA и др., а также политик и руководств в отношении защиты данных;

• Идентификация бизнес-процессов, активов и систем, связанных с персональными данными, подлежащих требованиям по защите данных;

• Анализ шаблонов документов, коммерческих соглашений, контрактов, соглашений об обработке данных на предмет соответствия требованиям по защите персональных данных;

• Разработка и внедрение программ повышения осведомленности персонала для обеспечения соответствия и развития культуры конфиденциальности данных в организации;

• Формирование единого пула требований по защите данных, проведение DPIA, формирование перечней защищаемой информации и персональных данных, включая специальные категории данных;

• Разработка коммуникационной стратегии для взаимодействия с ключевыми заинтересованными сторонами;

• Проведение оценки мер защиты данных в компаниях Холдинга в соответствии с требованиями GDPR и местного законодательства;

• Формирование плана мероприятий по мониторингу соблюдения стандартов, взаимодействие с надзорными органами;

• Разработка и внедрение политики защиты данных, регламентов, инструкций и процедур;

• Контроль обработки персональных данных в компании, организация внутренних аудитов;

• Участие и руководство проектами по внедрению решений защиты данных;

• Формирование и отслеживание KPI по направлению деятельности

Требования к кандидату:

• Высшее техническое или юридическое образование, связанное с информационной безопасностью, защитой данных или правом, желательно с ИТ-бэкграундом;

• Опыт работы в области защиты данных или информационной безопасности не менее 3 лет. Опыт работы в международных или финансовых компаниях будет преимуществом;

• Глубокое понимание Закона о персональных данных Республики Казахстан и международного законодательства о защите данных (GDPR, CCPA и др.);

• Опыт проведения аудитов по защите данных, классификации активов, оценки уязвимостей и разработки рекомендаций по их устранению;

• Развитые коммуникативные навыки: способность эффективно взаимодействовать с работниками компании, руководством, государственными органами, клиентами и партнерами;

• Управленческие навыки: умение разрабатывать стратегии защиты данных, координировать действия различных подразделений и контролировать их выполнение;

• Понимание основных принципов информационной безопасности, шифрования, защиты сетей и баз данных;

• Наличие сертификатов по защите данных и информационной безопасности (например, CIPP, CISSP и др.) будет преимуществом;

• Владение английским языком на уровне не ниже среднего для работы с международными стандартами и коммуникации с иностранными партнерами и коллегами. Знание казахского языка будет преимуществом;

• Высокий уровень ответственности и соблюдение принципов этики и конфиденциальности.

Мы предлагаем:

• Работу в крупной стабильной компании с возможностью профессионального и карьерного роста;

• Конкурентоспособную заработную плату и социальные гарантии;

• Доступ к современным инструментам и технологиям, участие в стратегически значимых проектах;

• Возможность профессионального развития и сертификации в области защиты данных и информационной безопасности;

• Работа в международной команде и взаимодействие с зарубежными коллегами и партнерами.