Pomiń do treści
Logo firmy Edge One Solutions

Governance Risk and Compliance Expert | Branża technologiczna

Edge One Solutions

Oferta w skrócie
Widełki nieujawnione
🏠ZdalnieTryb pracy
📄B2BKontrakt
⏱️Senior · 5+ latDoświadczenie
LokalizacjaWarszawa
Źródło
Pracuj.pl
Aktywna
Opublikowano17 czerwca 2026
Ostatnio sprawdzono17 czerwca 2026
Wygasa za28 dni
Otwórz ofertę u źródła
Werdykt JobHunt

Rola odpowiada za zapewnienie zgodności procesów i systemów ICT z przepisami o ochronie danych osobowych (Rozporządzenie UE 2018/1725). Codzienna praca to głównie dokumentacja (RoPA, DPIA, DPA), mapowanie przepływów danych, audyty zabezpieczeń oraz współpraca z zespołami IT, architektami i dostawcami. To nie jest rola techniczna/inżynierska – nie ma kodowania ani operacji IT, a bardziej compliance i governance w środowisku międzynarodowym.

Brak jawnych widełek — wynagrodzenie do ustalenia podczas rekrutacji.

Brakuje: nie podano wielkości zespołu grc ani struktury organizacyjnej, brak informacji o konkretnym kliencie i projekcie.

🛠 Wymagane technologie
Dane źródłowe
JestAgile
AI Insights
Czym naprawdę jest ta rola?Governance Risk and Compliance Specialist

Rola odpowiada za zapewnienie zgodności procesów i systemów ICT z przepisami o ochronie danych osobowych (Rozporządzenie UE 2018/1725). Codzienna praca to głównie dokumentacja (RoPA, DPIA, DPA), mapowanie przepływów danych, audyty zabezpieczeń oraz współpraca z zespołami IT, architektami i dostawcami. To nie jest rola techniczna/inżynierska – nie ma kodowania ani operacji IT, a bardziej compliance i governance w środowisku międzynarodowym.

Plusy
  • Indywidualne wsparcie Service Delivery Managera i planowanie ścieżki kariery
  • Dofinansowanie szkoleń, certyfikatów i konferencji
  • Możliwość zmiany projektu (SmartChange)
  • Elastyczne benefity w systemie punktowym
  • Lekcje języka angielskiego dopasowane do poziomu
Na co uważać
  • Rola w modelu outsourcingowym – praca u klienta zewnętrznego, co może wiązać się z mniejszą stabilnością lub rotacją projektów
  • !Ogłoszenie wspomina agile i CI/CD, ale rola jest typowo compliance – może to oznaczać, że oczekuje się znajomości zwinnych metodyk, ale nie jest to kluczowe
  • !Brak informacji o konkretnym kliencie/projekcie – kandydat dowie się dopiero w trakcie rekrutacji
  • ?Brak jawnych widełek — wynagrodzenie do ustalenia podczas rekrutacji
Codzienna praca
  • Przygotowywanie i utrzymywanie dokumentacji ochrony danych (RoPA, DPIA, DPA, TIA, Privacy Notices)
  • Mapowanie procesów przetwarzania danych i analiza przepływów danych w środowisku ICT
  • Weryfikacja zgodności procesów i systemów IT z wymaganiami ochrony danych oraz ocena zabezpieczeń technicznych i organizacyjnych
  • Współpraca z właścicielami systemów, architektami, zespołami bezpieczeństwa i dostawcami w celu walidacji informacji technicznych
  • Monitorowanie ryzyk, działań naprawczych i inicjatyw compliance związanych z ochroną danych osobowych
  • Przygotowywanie raportów, procedur, standardów i materiałów wspierających procesy GRC
  • Wspieranie wdrażania wymagań Rozporządzenia (UE) 2018/1725 oraz zasad Privacy by Design i Privacy by Default
  • Udział w projektach ICT, zmianach systemowych i postępowaniach zakupowych z perspektywy ochrony danych
Więcej o ofercie
Dla kogo jest ta oferta
Profil idealny

Oferta dla doświadczonych specjalistów (Senior).

Minimum sensowne

Osoba z co najmniej 5-letnim doświadczeniem w compliance i ochronie danych, znająca dokumentację DPIA/RoPA, rozumiejąca techniczne aspekty systemów ICT i potrafiąca współpracować z zespołami IT.

Raczej nie dla

Nie dla osób bez doświadczenia stricte w ochronie danych i compliance IT – rola wymaga konkretnej wiedzy regulacyjnej (UE 2018/1725) i praktyki w przygotowywaniu dokumentacji. Nie dla juniorów ani midów bez 5 lat w tym obszarze.

Ocena dopasowania
Junior1/5
Mid2/5
Senior5/5
Hands-on1/5
Architekt1/5
Remote5/5
Enterprise3/5
Pytania do rekrutera
  • ?Dla kogo konkretnie jest ta rola – który klient i jaka branża?
  • ?Ile osób liczy zespół GRC, w którym będę pracować?
  • ?Czy rola wymaga znajomości konkretnych systemów/narzędzi do zarządzania zgodnością?
  • ?Jak wygląda współpraca z klientem – czy jestem delegowany na pełen etat, czy mam także innych klientów?
  • ?Czy są przewidziane dyżury lub praca w trybie projektu?
  • ?Jakie są priorytety na najbliższe 6 miesięcy dla tej roli?
Brakujące informacje
  • Nie podano wielkości zespołu GRC ani struktury organizacyjnej
  • Brak informacji o konkretnym kliencie i projekcie
  • Nie wiadomo, czy rola wymaga znajomości konkretnych narzędzi (np. do zarządzania ryzykiem)
  • Nie określono, czy praca jest w pełni zdalna, czy wymaga okazjonalnych wizyt u klienta
Zespół

Ogłoszenie podkreśla międzynarodowe środowisko, współpracę z różnymi zespołami IT i bezpieczeństwa, a także indywidualne podejście do rozwoju – ale brak konkretów o kulturze zespołu.

Rekrutacja

3 etapy: Rozmowa wstępna -> Technical check -> Project interview -> Oferta.

Powiązane strony
Praca JestZarobki JestPraca Jest Warszawa
🔗Podobne oferty