Вакансия: Инженер по защите и управлению данными (Data Protection & Governance Engineer) в MAX
Описание вакансии
Мы ищем технически грамотного специалиста, который сможет не только определять политику защиты данных, но и говорить на одном языке с нашими инженерами, помогая им внедрять лучшие практики приватности на уровне кода и архитектуры. О роли Мы ищем уникального специалиста инженера по защите и управлению данными. Это гибридная роль, которая требует как глубокого понимания законодательства в области персональных данных (152-ФЗ), так и уверенных технических навыков. Вам предстоит стать мостом между юридическими требованиями и их практической реализацией в наших продуктах и IT-системах. Вы будете не просто писать политики, а помогать командам разработки и эксплуатации проектировать безопасные и соответствующие требованиям системы, контролировать потоки данных и внедрять технические средства защиты.
Задачи
Трансляция требований в технические задачи:
Преобразование требований законодательства (152-ФЗ и другие) в конкретные технические требования, User Stories и критерии приёмки для команд разработки
Разработка и внедрение принципов Privacy by Design и Privacy by Default в жизненный цикл разработки ПО (SDLC)
Технический контроль и аудит потоков данных:
Картирование потоков персональных данных (Data Mapping) внутри компании: от фронтенда и мобильных приложений до бэкенд-сервисов, баз данных и внешних интеграций
Проведение технического аудита IT-систем на предмет соответствия политикам обработки данных, выявление и классификация рисков
Работа с инструментами Data Discovery и Data Classification для автоматического обнаружения и каталогизации персональных данных
Взаимодействие с инженерными командами:
Консультирование архитекторов, разработчиков и DevOps-инженеров по вопросам безопасной обработки данных при проектировании новой функциональности и архитектурных решений
Участие в код-ревью и ревью архитектуры с фокусом на вопросы приватности и безопасности данных
Управление данными и соответствие (Compliance):
Ведение реестра процессов обработки персональных данных и технической документации (схемы потоков данных, описание мер защиты)
Техническая реализация процессов по обработке запросов субъектов данных (право на доступ, удаление, перенос данных)
Требования
Опыт и знания в области Data Privacy:
Глубокое понимание принципов и требований законодательства о персональных данных
Опыт разработки политик, проведения DPIA (оценки воздействия на защиту данных) и управления инцидентами
Знание стандартов и лучших практик ИБ (ISO 27k,152-ФЗ, 21-й приказ ФСТЭК, NIST и так далее)
Сильные технические навыки и инженерный бэкграунд:
Опыт работы с облачными платформами и понимание их инструментов для обеспечения безопасности и приватности
Знание принципов работы сетей, баз данных (реляционных и NoSQL) и методов шифрования
Опыт работы с инструментами логирования и мониторинга (ELK Stack, Prometheus, Grafana)
Способность системно мыслить и видеть картину целиком от строчки в законе до её реализации в коде
Отличные коммуникативные навыки:
Умение чётко и аргументированно доносить технические и юридические концепции до разных аудиторий
Проактивность и самостоятельность в поиске проблем и их решений
Будет плюсом
Опыт работы в IT от трёх лет в роли системного аналитика, инженера по информационной безопасности, разработчика, DevOps или архитектора
Уверенное знание SQL для анализа данных в базах и Python (или другого скриптового языка) для автоматизации задач аудита и мониторинга
