GRC Expert (Data Protection & Privacy)

Cenimy Twoją prywatność

Chcemy Cię poinformować, że gdy odwiedzasz nasz serwis, za pomocą plików cookies lub podobnych technologii (nazywamy je łącznie cookies), my lub nasi partnerzy, zbieramy informacje o Twojej aktywności w serwisie the:protocol. Dzięki temu możemy zapewnić Ci wygodne i bezpieczne korzystanie z naszego serwisu i naszych usług, dopasować do Twoich preferencji wyświetlane treści, oferty pracy oraz umożliwić Ci korzystanie z funkcji mediów społecznościowych.

Szanujemy Twoją prywatność, dlatego umożliwiamy Ci wybór Twoich preferencji odnośnie cookies. Skorzystaj z przycisku „Akceptuj wszystkie” lub „Dostosuj”, aby dokonać wyboru i udzielić zgód na cookies. Możesz cofnąć lub zmienić zgody w dowolnym momencie. Wystarczy, że wybierzesz „Ustawienia plików cookies” w stopce każdej z naszych podstron.

Pamiętaj jednak – rezygnując z niektórych rodzajów cookies, możesz uniemożliwić lub utrudnić sobie korzystanie z naszego serwisu i jego funkcji.

Szczegółowy wykaz używanych cookies w serwisie the:protocol został wskazany tutaj.

Polityka prywatności·Polityka plików cookies

Praca w miastach:Praca IT Warszawa•Praca IT Kraków•Praca IT Wrocław•Praca IT Szczecin•Praca IT Poznań•Praca IT Lublin•Praca IT Katowice•Praca IT Bydgoszcz•Praca IT Łódź•Praca IT Białystok•Praca IT Toruń•Praca IT Gdańsk

Stanowiska:Grafik komputerowy praca•Tester gier praca•Programista praca•Tester oprogramowania praca•Frontend Developer praca•Data scientist praca•Tester manualny praca•Tester praca•Analytics praca•Tester aplikacji praca•Programista java praca•Web developer praca

Technologie i narzędzia:Python praca•Cyberbezpieczeństwo praca•Java praca•Bazy danych praca•Cisco praca•C++ praca•Javascript praca•SQL praca•Business Intelligence praca•Delphi praca•Wordpress praca•Testowanie aplikacji praca•C# praca•PHP praca

Podsumowanie oferty

(Podsumowanie wygenerowane przez AI na bazie pełnej treści ogłoszenia rekrutacyjnego)

Projekt skupia się na Data Protection & Privacy Governance w zaawansowanym środowisku ICT wspierając compliance, ochronę danych osobowych oraz privacy governance z uwzględnieniem europejskich regulacji. Zakres obowiązków obejmuje zapewnienie zgodności procesów i usług IT, analizę technicznych aspektów ochrony danych, przygotowanie dokumentacji takich jak RoPA, DPIA oraz współpracę z zespołami bezpieczeństwa i dostawcami. Oferowane są benefity jak opieka medyczna, dofinansowanie szkoleń i praca zdalna.

you can start ASAP

GRC Expert (Data Protection & Privacy)

Firma: Cyclad

od: 17 czerwca 2026

do: 17 lipca 2026

200 - 240 złnetto (+ VAT)/ godz.kontrakt B2B (pełny etat)

Szczegóły wynagrodzenia

stała podstawa wynagrodzenia

premia uznaniowa

delegacje

Parametry oferty

poziom:expert

tryb pracy: zdalna

lokalizacja:Warszawa, mazowieckie

Warszawa, mazowieckie

Wymagania

System operacyjny

Windows

Nasze wymagania

Minimum 5 lat doświadczenia zawodowego w obszarze ochrony danych osobowych, privacy lub compliance w środowisku ICT, sektorze publicznym, organizacjach międzynarodowych lub podobnie złożonym środowisku technologicznym.

Minimum 3 lata praktycznego doświadczenia w przygotowywaniu, aktualizacji lub przeglądzie dokumentacji związanej z ochroną danych osobowych (RoPA, DPIA, DPA, TIA) dla rzeczywistych systemów, usług lub procesów przetwarzania danych.

Minimum 2 lata doświadczenia w analizie i dokumentowaniu technicznych aspektów ochrony danych osobowych, takich jak:

access management,

privileged access,

log management / SIEM,

data retention,

hosting i transfery danych,

vendors, processors i subprocessors.

Bardzo dobra znajomość:

europejskich regulacji dotyczących ochrony danych osobowych,

standardów, metodologii i frameworków privacy & compliance,

wymogów prawnych oraz regulacyjnych,

środowiska IT Operations oraz IT Service Delivery.

Certyfikacje (minimum 3 wymagane):

CISA

CISM

CRISC

CISSP-ISSMP

GSNA

GCCC

ISO 27001 Lead Implementer

ISO 27001 Lead Auditor

ISO 27005 Risk Manager

CAP ((ISC)²)

GIAC Certified ISO-27000 Specialist

lub równoważne certyfikacje uznawane międzynarodowo.

Twój zakres obowiązków

Zapewnienie zgodności środowiska ICT z wymaganiami dotyczącymi data privacy oraz data protection.
Wsparcie projektowania, wdrażania i działań audytowych w obszarze ochrony danych osobowych.
Identyfikacja ryzyk i luk compliance oraz rekomendowanie działań naprawczych.
Doradztwo w zakresie zgodności przetwarzania danych osobowych oraz privacy governance.
Przygotowywanie i przegląd dokumentacji związanej z ochroną danych osobowych, w tym:RoPA (Records of Processing Activities); DPIA (Data Protection Impact Assessment); DPA; TIA; privacy notices i privacy statements
Analiza technicznych aspektów ochrony danych, obejmujących m.in.: przepływy danych (data flows),; prawa dostępu i privileged access,; logi, SIEM oraz mechanizmy retencji,; hosting, transfery danych oraz model współpracy z vendorami i podprocesorami.
Współpraca z właścicielami systemów, architektami, zespołami bezpieczeństwa, SOC, infrastrukturą oraz dostawcami zewnętrznymi.
Rozwijanie i utrzymywanie polityk, standardów i procedur związanych z ochroną danych oraz privacy governance.
Wspieranie organizacji w budowaniu świadomości oraz kultury compliance i data protection.
Współpraca przy audytach, działaniach regulacyjnych oraz inicjatywach strategicznych związanych z governance.

O projekcie

W Cyclad wspieramy międzynarodowe organizacje w realizacji strategicznych projektów z obszaru IT, cybersecurity oraz transformacji organizacyjnej. Obecnie poszukujemy doświadczonych specjalistów na stanowisko Senior GRC Expert, którzy dołączą do projektu realizowanego w zaawansowanym środowisku ICT, wspierając rozwój obszaru Data Protection & Privacy Governance.

To rola dla ekspertów posiadających praktyczne doświadczenie w zakresie ochrony danych osobowych, compliance, privacy governance oraz regulacji europejskich, którzy chcą współtworzyć i rozwijać dojrzałe standardy zgodności w złożonym środowisku technologicznym.

Jako Senior GRC Expert będziesz odpowiadać za zapewnienie zgodności procesów oraz usług IT z wymaganiami dotyczącymi ochrony danych osobowych, prywatności i compliance. Rola zakłada ścisłą współpracę z zespołami technicznymi, cybersecurity, operacjami IT oraz interesariuszami biznesowymi.

Tak organizujemy naszą pracę

Tak pracujemy

u klientakoncentrujesz się na jednym projekcierozwijasz kilka projektów jednocześniemasz wpływ na wybór narzędzi i technologiimasz wpływ na rozwiązania technologicznetworzysz kod "od zera"koncentrujesz się na rozwoju produktuagilescrum

Tak pracujemy nad projektem

dokumentacja
narzędzia do trackowania zadań
środowiska testowe

Takie dajemy możliwości rozwoju

branżowe platformy e-learningowe
budżet rozwojowy
szkolenia wewnątrzfirmowe
wsparcie merytoryczne od liderów technologicznych
wymiana wiedzy technicznej w firmie

To oferujemy

100% pracę zdalną na terenie Polski
Udział w strategicznym projekcie o dużej skali i wpływie biznesowym
Możliwość realnego wpływu na architekturę i standardy platformy cloudowej
Pracę w międzynarodowym środowisku technologicznym
Długofalową współpracę B2B
Możliwość pracy przy nowoczesnych rozwiązaniach z obszaru platform engineering oraz cloud automation

Benefity

dofinansowanie zajęć sportowych
prywatna opieka medyczna
dofinansowanie szkoleń i kursów
ubezpieczenie na życie
możliwość pracy zdalnej
elastyczny czas pracy
opieka stomatologiczna
dodatkowe świadczenia socjalne
program rekomendacji pracowników

Cyclad

In Cyclad we work with top international IT companies in order to boost their potential in delivering outstanding, cutting edge technologies that shape the world of the future.

Tak się u nas pracuje

GRC Expert (Data Protection & Privacy)

200–240 zł / godz. (B2B)

Zgłaszam się do:

Cyclad

Warszawa, mazowieckie

Pracodawca zbiera zgłoszenia przez swój system.

Przejdziesz na zewnętrzny formularz.

Klikając w przycisk „Aplikuj” potwierdzasz, że zapoznałeś(‑łaś) się i akceptujesz Regulamin serwisu.

Tak pracodawca przetwarza Twoje dane

Please enclose the following statement in your application: I hereby give consent for my personal data contained in the submitted application documents to be processed by Cyclad sp. z o.o., ul. Chłodna 48/1, 00-872 Warszawa, including my image, in relation to my participation in the recruitment process. I acknowledge that the above consent may be withdrawn at any time.

If you are interested in participating in future recruitment processes, please enclose the following statement in your application: I hereby give consent for my personal data contained in the submitted application documents to be processed by Cyclad Sp. z o.o., Cyclad sp. z o.o., ul. Chłodna 48/1, 00-872 Warszawa, including my image, in relation to my participation in future recruitment processes. I acknowledge that the above consent may be withdrawn at any time. The Personal Data Controller is Cyclad Sp. z o.o., ul. Chłodna 48/1, 00-872 Warszawa, e-mail: [email protected], contact with the Data Protection Officer is available via e-mail: [email protected]. Personal data collected through job applications (CV) within the scope provided for in labor regulations shall be processed in order to allow performance of the ongoing recruitment pursuant to Art. 6(1)(a) of Regulation (EU) no. 2016/679 of the European Parliament and of the Council of 27 April 2016 on the protection of individuals with regard to the processing of personal data and on the free movement of such data, and repealing Directive 95/46/EC (further referred to as GDPR). In case of giving consent to processing of data for future recruitment processes – personal data shall be processed under the consent, pursuant to Art. 6(1)(a) of the GDPR. If the Application form contains data referred to in Art. 9(1) of the GDPR, it shall be necessary to have the candidates consent for the processing of such data (Art. 9(2)(a) of the GDPR). The consent can be revoked at any time. Withdrawal of the consent shall not affect the lawfulness of the processing that had been performed under the consent prior to its withdrawal. Personal data provided by the candidate related to: - participation in a selected recruitment process will be stored until the recruitment process is completed for a given position, - participation in future recruitment processes will be stored until the candidate's consent to the processing of their data for this purpose is withdrawn, no longer, however, than for 5 years since the last update of the candidate’s data. Personal data may be disclosed to employees or associates of the Company, entities providing support to the Company on the basis of outsourced services or in accordance with data processing agreements, to entities authorized under the law, as well as to entities collaborating with the Company within the scope of job placement, in order to conduct recruitment processes. After the employee’s consent, personal data may also be disclosed to a potential employer for whom the recruitment process is being conducted. Submission of the candidate’s personal data within the scope under Art. 221 of the Labor Code is obligatory for participation in the recruitment process. Submission of other data by the candidate is voluntary. No submission of personal data within the required scope or objection to the processing of such data shall result in lack of possibility to include the Application in the recruitment processes conducted by the Company. The candidate has the right to access and rectify the contents of their data, remove such data, limit its processing, transfer such data, submit objection to the processing and revoke the consent at any time, without affecting the lawfulness of the processing conducted under such consent before it was withdrawn. The candidate also has the right to file a complaint with the President of the Office for Personal Data Protection when they consider the processing of their personal data to be a violation of the provisions of the GDPR.

This site is protected by reCAPTCHA and the Google Privacy Policy and Terms of Service apply.

Brakuje Ci informacji?

Upewnij się, że w treści nie ma tego, czego szukasz.
Zadaj pytanie, jeśli potrzebujesz więcej szczegółów dotyczących powyższej oferty.
Przekażemy Twoje pytanie do pracodawcy i postaramy się dostarczyć odpowiedź w ciągu 3 dni roboczych.

Udostępnij ofertę

Link