Специалист по защите персональных данных (DPM/GDPR/Infosec)

Леста Игры разрабатывает игровые проекты в различных жанрах, смело экспериментирует с инструментами и технологиями.

В офисах компании в Санкт-Петербурге, Минске, Москве и Ташкенте работает более 2000 талантливых профессионалов.

Мы делаем игры, которые стали настоящим культурным феноменом: «Мир танков», «Мир кораблей», Tanks Blitz, Royal Quest, а также работаем над новыми перспективными проектами.
Мы не намерены останавливаться – впереди нас ждут новые вызовы и миллионы игроков.

Хочешь вместе создавать будущее игровой индустрии? Добро пожаловать в команду!

Чем предстоит заниматься:

• Работа «руками» для покрытия полного спектра задач: налаживание процесса документального комплаенса (DPIA, Privacy by Design), при необходимости курирование внешних подрядчиков.
• Обработка запросов от субъектов персональных данных.
• Выработка и внедрение мер, направленных на обеспечение соответствия деятельности компании требованиям законодательства о персональных данных.
• Разработка внутренних нормативных актов в области защиты персональных данных, методических материалов, инструкций, контроль за их внедрением и исполнением.
• Сопровождение процесса организации обработки и защиты персональных данных (включая подготовку всех необходимых документов, например, RoPA).
• Сопровождение новых проектов, продуктов и услуг компании требованиям, включая консультации при закупках программных решений, анализ и выстраивание ландшафта данных, сопровождение запуска новых проектов, где необходимо учитывать регулирование и комплаенс по персональным данным.
• Участие в автоматизации процессов, связанных с обработкой персональных данных, имплементация требований по обработке персональных данных в процессы, продукты, сервисы оператора персональных данных.
• Отслеживание изменений законодательства, правоприменительной практики РФ, стран СНГ (особенно Беларуси), Европы информирование об изменениях в законодательстве, внедрение в процессы компании всех требуемых нововведений.
• Проведение обучения и повышение осведомлённости работников в области защиты персональных данных, подготовка мануалов, чек-листов, наполнение базы знаний применительно к бизнесу группы компаний.

Мы ожидаем:

• Знание отраслевых практик и соответствие им (например, RPPA).
• Опыт работы в области персональных данных / privacy от 5 лет, опыт реализации проектов в области персональных данных и внедрения мер по защите персональных данных (ожидается, что предыдущий опыт работы может быть в сфере кибербезопасности / технической защиты информации / иной смежной технической сфере).
• Техническое образование / высшее образование в сфере информационной безопасности.
• Глубокие знания Федерального закона от 27.06.2006 № 152-ФЗ «О персональных данных» и подзаконных актов.
• Опыт работы и твердые знания Европейского регламента по защите данных GDPR, разъяснений EDPB.
• Уверенное владение английским языком (устным и письменным), позволяющее изучать материалы, связанные с GDPR.
• Знание законодательства и практики в сфере персональных данных.

Будет плюсом:

• Опыт работы в качестве лица, ответственного за организацию обработки персональных данных, опыт взаимодействия с Роскомнадзором по вопросам персональных данных и прохождения проверок.
• Работа в крупных компаниях в IT-индустрии, онлайн-играх, видеосервисах, на маркетплейсах.
• Сертификаты прохождения обучения DPO/privacy, упоминание о пройденных курсах в резюме.

Мы предлагаем:

• Работу в аккредитованной IT-компании.
• Расширенный полис ДМС.
• Доплаты по больничным листам до 30 дней в году.
• Тренажёрный зал и душевые в офисе.
• Компенсацию спорта.
• Компенсацию питания.
• Подарки и выплаты сотрудникам на значимые даты (первый день в компании, день рождения, свадьба, рождение детей).
• Комнаты отдыха с настолками, приставками, игровыми автоматами/столами.
• Релакс-зоны с массажными креслами Yamaguchi и топовыми кофемашинами.
• От 500 до 1000 ед. игрового золота на аккаунт в игре ежедневно.
• Work-life balance: приходим в офис с 9 до 10, уходим с 18 до 19.