GRC Expert (Data Protection & Privacy)
Cyclad
Rola skupia się na zapewnieniu zgodności środowiska ICT z przepisami o ochronie danych osobowych (RODO) oraz standardami privacy. Zadania obejmują tworzenie i przegląd dokumentacji (RoPA, DPIA, DPA), analizę technicznych aspektów ochrony danych (access management, logi, SIEM, retencja, transfery), współpracę z zespołami technicznymi i audytami. Nie jest to rola programistyczna, lecz ekspercka w obszarze compliance i prywatności danych.
Brakuje: nie podano wielkości zespołu ani struktury raportowania, brak opisu procesu rekrutacyjnego.
Rola skupia się na zapewnieniu zgodności środowiska ICT z przepisami o ochronie danych osobowych (RODO) oraz standardami privacy. Zadania obejmują tworzenie i przegląd dokumentacji (RoPA, DPIA, DPA), analizę technicznych aspektów ochrony danych (access management, logi, SIEM, retencja, transfery), współpracę z zespołami technicznymi i audytami. Nie jest to rola programistyczna, lecz ekspercka w obszarze compliance i prywatności danych.
- ✓100% zdalnie w ramach Polski
- ✓Udział w strategicznym projekcie o dużej skali
- ✓Możliwość realnego wpływu na architekturę i standardy
- ✓Długofalowa współpraca B2B
- ✓Budżet rozwojowy i platformy e-learningowe
- −Opis pracy zawiera sprzeczne informacje: z jednej strony '100% pracę zdalną', z drugiej 'u klienta' i 'koncentrujesz się na jednym projekcie' vs 'rozwijasz kilka projektów jednocześnie'
- !Niejasność co do modelu pracy – ogłoszenie deklaruje w pełni zdalną, ale sekcja 'Tak pracujemy' wymienia 'u klienta'
- !Brak informacji o teamie, w którym będziesz pracować
- !Benefity (opieka medyczna, dofinansowanie sportu) mogą być nieosiągalne przy B2B
- •Przygotowywanie i przegląd dokumentacji ochrony danych: RoPA, DPIA, DPA, TIA, privacy notices
- •Analiza przepływów danych, praw dostępu, logów, SIEM, retencji danych oraz hostingów
- •Identyfikacja ryzyk i luk compliance oraz rekomendowanie działań naprawczych
- •Współpraca z właścicielami systemów, architektami, zespołami bezpieczeństwa i SOC
- •Rozwijanie i utrzymywanie polityk, standardów i procedur ochrony danych
- •Doradztwo w zakresie zgodności przetwarzania danych i privacy governance
- •Wsparcie przy audytach wewnętrznych i zewnętrznych oraz działaniach regulacyjnych
- •Budowanie świadomości i kultury compliance w organizacji
Oferta dla doświadczonych specjalistów (Senior).
Osoba z co najmniej 5-letnim doświadczeniem w ochronie danych, w tym 3 lata w tworzeniu dokumentacji RODO i 2 lata w technicznej analizie ochrony danych, posiadająca minimalną wymaganą liczbę certyfikatów (3 z listy).
Osoby bez doświadczenia w compliance i ochronie danych, bez certyfikatów z listy, lub z mniej niż 5-letnim stażem w tej dziedzinie.
- ?Czy praca jest w pełni zdalna, czy wymagane są wizyty u klienta?
- ?Ile osób liczy zespół GRC i jakie są role w projekcie?
- ?Jaki jest konkretny klient/sektor projektu?
- ?Jakie narzędzia SIEM/zarządzania dostępem są używane?
- ?Czy przewidziane są dyżury lub nadgodziny?
- ?Jak wygląda proces rekrutacji – ile etapów, czy jest zadanie domowe?
- ?Czy certyfikacje muszą być aktywne, czy wystarczą zdobyte w przeszłości?
- −Nie podano wielkości zespołu ani struktury raportowania
- −Brak opisu procesu rekrutacyjnego
- −Nie wiadomo, jakie konkretnie narzędzia techniczne są używane (np. SIEM, IAM)
- −Brak informacji o możliwości rozwoju stanowiska
Powyżej mediany rynkowej
Dane z aktywnych ofert zawierających technologię Scrum. Pełne statystyki zarobków →