Мы в Yandex Cloud уделяем огромное внимание приватности данных и информационной безопасности: и c технической, и с процессной, и с правовой точки зрения. Одно из важных направлений работы нашей команды — защита личной информации наших пользователей и их клиентов.
Мы ищем privacy-эксперта с функцией Data Privacy Officer. Вы будете вместе с нами развивать процессы обеспечения приватности, а также privacy-сервисы для наших клиентов.
Какие задачи вас ждут:
- Обеспечивать соответствие требованиям международных стандартов, российского и зарубежного законодательства
Мы много взаимодействуем с регуляторами и ассоциациями, чтобы защищать интересы Yandex Cloud и своевременно выполнять требования. В этом процессе нам помогают команды юристов и GR, однако драйвером изменений всегда остаётся Privacy Office Yandex Cloud. Контроль за реализацией этих требований также лежит на Privacy Office. Кроме того, необходимо готовить платформу и сервисы Yandex Cloud к ISO-аудитам, обеспечивать соответствие стандартам в части privacy, изучать требования локального законодательства и выполнять их.
- Развивать культуру Privacy by Design и Privacy by Default
Политики, регламенты и инструкции, связанные с privacy-спецификой, лежат в основе развития этих принципов, они дополняются техническими мерами, которые Privacy Engineering проектирует совместно с командами разработки, чтобы минимизировать риск утечки данных и нарушения приватности. Вам предстоит участвовать в выработке архитектурных решений, проектировании внутренних процессов и мер защиты.
- Взаимодействовать с клиентами и обеспечивать защиту их интересов в области Privacy по принципу Customer First
Наша первоочередная задача в части privacy — обеспечить доверие клиентов через безопасность их приватных данных. В приоритете находятся прозрачность в отношении клиентских данных, их защита от утечек и неправомерного использования. Вам предстоит выявлять клиентские потребности, предлагать решения, которые предвосхищают ожидания клиентов и опережают мировые практики.
Мы ждем, что вы:
- Умеете выстраивать процессы с точки зрения и техники, и организационных, и правовых аспектов
- Умеете говорить на языке разработки, юристов, аудиторов и бизнеса
- Способны управлять рисками и понимаете принципы Privacy by Design и Privacy by Default
- Успешно реализовывали проекты в области Privacy Engineering
- Видите сильные и слабые стороны архитектуры, можете смотреть на неё глазами регулятора
- Способны проводить исследования, видеть тренды индустрии
- Знакомы с основными процессами и методами контроля информационной безопасности
- Имеете представление об устройстве облачных платформ
Будет плюсом, если вы:
- Активно участвуете в профессиональных сообществах
- Имеете опыт публичных выступлений
- Проводили исследования в области privacy, имеете публикации на эту тему
- Работали со стандартами ISO 27017 и ISO 27701
- Знаете специфику GDPR и локального privacy-законодательства зарубежных стран
- Имеете международные сертификаты в области ИБ и privacy
- Сопровождали регуляторные проверки
- Понимаете специфику и проблематику работы публичных облачных платформ
