Инженер по защите и управлению данными (Data Protection & Governance Engineer) в MAX

Москва, Ленинградский проспект, 39с79

Метро: Аэропорт

Описание вакансии

Мы ищем технически грамотного специалиста, который сможет не только определять политику защиты данных, но и «говорить на одном языке» с нашими инженерами, помогая им внедрять лучшие практики приватности на уровне кода и архитектуры.

О роли

Мы ищем уникального специалиста — инженера по защите и управлению данными. Это гибридная роль, которая требует как глубокого понимания законодательства в области персональных данных (152-ФЗ), так и уверенных технических навыков.

Вам предстоит стать мостом между юридическими требованиями и их практической реализацией в наших продуктах и IT-системах. Вы будете не просто писать политики, а помогать командам разработки и эксплуатации проектировать безопасные и соответствующие требованиям системы, контролировать потоки данных и внедрять технические средства защиты.

Задачи

Трансляция требований в технические задачи:

Преобразование требований законодательства (152-ФЗ и другие) в конкретные технические требования, User Stories и критерии приёмки для команд разработки
Разработка и внедрение принципов Privacy by Design и Privacy by Default в жизненный цикл разработки ПО (SDLC)

Технический контроль и аудит потоков данных:

Картирование потоков персональных данных (Data Mapping) внутри компании: от фронтенда и мобильных приложений до бэкенд-сервисов, баз данных и внешних интеграций
Проведение технического аудита IT-систем на предмет соответствия политикам обработки данных, выявление и классификация рисков
Работа с инструментами Data Discovery и Data Classification для автоматического обнаружения и каталогизации персональных данных

Взаимодействие с инженерными командами:

Консультирование архитекторов, разработчиков и DevOps-инженеров по вопросам безопасной обработки данных при проектировании новой функциональности и архитектурных решений
Участие в код-ревью и ревью архитектуры с фокусом на вопросы приватности и безопасности данных

Управление данными и соответствие (Compliance):

Ведение реестра процессов обработки персональных данных и технической документации (схемы потоков данных, описание мер защиты)
Техническая реализация процессов по обработке запросов субъектов данных (право на доступ, удаление, перенос данных)

Требования

Опыт и знания в области Data Privacy:

Глубокое понимание принципов и требований законодательства о персональных данных
Опыт разработки политик, проведения DPIA (оценки воздействия на защиту данных) и управления инцидентами
Знание стандартов и лучших практик ИБ (ISO 27k,152-ФЗ, 21-й приказ ФСТЭК, NIST и так далее)

Сильные технические навыки и инженерный бэкграунд:

Опыт работы с облачными платформами и понимание их инструментов для обеспечения безопасности и приватности
Знание принципов работы сетей, баз данных (реляционных и NoSQL) и методов шифрования
Опыт работы с инструментами логирования и мониторинга (ELK Stack, Prometheus, Grafana)
Способность системно мыслить и видеть картину целиком — от строчки в законе до её реализации в коде

Отличные коммуникативные навыки:

Умение чётко и аргументированно доносить технические и юридические концепции до разных аудиторий
Проактивность и самостоятельность в поиске проблем и их решений

Будет плюсом

Опыт работы в IT от трёх лет в роли системного аналитика, инженера по информационной безопасности, разработчика, DevOps или архитектора
Уверенное знание SQL для анализа данных в базах и Python (или другого скриптового языка) для автоматизации задач аудита и мониторинга
Понимание современной IT-архитектуры: микросервисы, REST/gRPC API, брокеры сообщений (Kafka, RabbitMQ), CI/CD