Инженер по защите и управлению данными (Data Protection & Governance Engineer) в MAX, Москва

Мы ищем технически грамотного специалиста, который сможет не только определять политику защиты данных, но и «говорить на одном языке» с нашими инженерами, помогая им внедрять лучшие практики приватности на уровне кода и архитектуры.

О роли

Мы ищем уникального специалиста — инженера по защите и управлению данными. Это гибридная роль, которая требует как глубокого понимания законодательства в области персональных данных (152-ФЗ), так и уверенных технических навыков.

Вам предстоит стать мостом между юридическими требованиями и их практической реализацией в наших продуктах и IT-системах. Вы будете не просто писать политики, а помогать командам разработки и эксплуатации проектировать безопасные и соответствующие требованиям системы, контролировать потоки данных и внедрять технические средства защиты.

Задачи

Трансляция требований в технические задачи:

• Преобразование требований законодательства (152-ФЗ и другие) в конкретные технические требования, User Stories и критерии приёмки для команд разработки
• Разработка и внедрение принципов Privacy by Design и Privacy by Default в жизненный цикл разработки ПО (SDLC)

Технический контроль и аудит потоков данных:

• Картирование потоков персональных данных (Data Mapping) внутри компании: от фронтенда и мобильных приложений до бэкенд-сервисов, баз данных и внешних интеграций
• Проведение технического аудита IT-систем на предмет соответствия политикам обработки данных, выявление и классификация рисков
• Работа с инструментами Data Discovery и Data Classification для автоматического обнаружения и каталогизации персональных данных

Взаимодействие с инженерными командами:

• Консультирование архитекторов, разработчиков и DevOps-инженеров по вопросам безопасной обработки данных при проектировании новой функциональности и архитектурных решений
• Участие в код-ревью и ревью архитектуры с фокусом на вопросы приватности и безопасности данных

Управление данными и соответствие (Compliance):

• Ведение реестра процессов обработки персональных данных и технической документации (схемы потоков данных, описание мер защиты)
• Техническая реализация процессов по обработке запросов субъектов данных (право на доступ, удаление, перенос данных)

Требования

Опыт и знания в области Data Privacy:

• Глубокое понимание принципов и требований законодательства о персональных данных
• Опыт разработки политик, проведения DPIA (оценки воздействия на защиту данных) и управления инцидентами
• Знание стандартов и лучших практик ИБ (ISO 27k,152-ФЗ, 21-й приказ ФСТЭК, NIST и так далее)

Сильные технические навыки и инженерный бэкграунд:

• Опыт работы с облачными платформами и понимание их инструментов для обеспечения безопасности и приватности
• Знание принципов работы сетей, баз данных (реляционных и NoSQL) и методов шифрования
• Опыт работы с инструментами логирования и мониторинга (ELK Stack, Prometheus, Grafana)
• Способность системно мыслить и видеть картину целиком — от строчки в законе до её реализации в коде

Отличные коммуникативные навыки:

• Умение чётко и аргументированно доносить технические и юридические концепции до разных аудиторий
• Проактивность и самостоятельность в поиске проблем и их решений

Будет плюсом

• Опыт работы в IT от трёх лет в роли системного аналитика, инженера по информационной безопасности, разработчика, DevOps или архитектора
• Уверенное знание SQL для анализа данных в базах и Python (или другого скриптового языка) для автоматизации задач аудита и мониторинга
• Понимание современной IT-архитектуры: микросервисы, REST/gRPC API, брокеры сообщений (Kafka, RabbitMQ), CI/CD