GRC Expert (Data Protection & Privacy)

Cyclad supports international organizations in strategic IT, cybersecurity, and organizational transformation projects. The role is part of a project in an advanced ICT environment focused on Data Protection & Privacy Governance.

• Minimum 5 years of professional experience in data protection, privacy, or compliance in ICT, public sector, international organizations, or similar complex environments.
• At least 3 years of practical experience preparing, updating, or reviewing data protection documentation (RoPA, DPIA, DPA, TIA) for real systems, services, or data processing.
• Minimum 2 years of experience analyzing and documenting technical data protection aspects including access management, privileged access, log management/SIEM, data retention, hosting, data transfers, and vendor management.
• Strong knowledge of European data protection regulations, privacy and compliance standards, methodologies, frameworks, legal and regulatory requirements, and IT Operations and IT Service Delivery environments.
• At least 3 certifications from the following or equivalent internationally recognized: CISA, CISM, CRISC, CISSP-ISSMP, GSNA, GCCC, ISO 27001 Lead Implementer, ISO 27001 Lead Auditor, ISO 27005 Risk Manager, CAP ((ISC)²), GIAC Certified ISO-27000 Specialist.

• Ensure ICT environment compliance with data privacy and data protection requirements.
• Support design, implementation, and audit activities in data protection.
• Identify compliance risks and gaps and recommend corrective actions.
• Advise on data processing compliance and privacy governance.
• Prepare and review data protection documentation including RoPA, DPIA, DPA, TIA, privacy notices, and statements.
• Analyze technical aspects of data protection such as data flows, access rights, privileged access, logs, SIEM, retention mechanisms, hosting, data transfers, and vendor relationships.
• Collaborate with system owners, architects, security teams, SOC, infrastructure, and external providers.
• Develop and maintain policies, standards, and procedures related to data protection and privacy governance.
• Support building awareness and culture of compliance and data protection.
• Participate in audits, regulatory activities, and strategic governance initiatives.

Informujemy, że administratorem danych jest Cyclad z siedzibą w Warszawie, ul. Chłodna (dalej jako "administrator"). Masz prawo do żądania dostępu do swoich danych osobowych, ich sprostowania, usunięcia lub ograniczenia przetwarzania, prawo do wniesienia sprzeciwu wobec przetwarzania, a także prawo do przenoszenia danych oraz wniesienia skargi do organu nadzorczego. Dane osobowe przetwarzane będą w celu realizacji procesu rekrutacji. Podanie danych w zakresie wynikającym z ustawy z dnia 26 czerwca 1974 r. Kodeks pracy jest obowiązkowe. W pozostałym zakresie podanie danych jest dobrowolne. Odmowa podania danych obowiązkowych może skutkować brakiem możliwości przeprowadzenia procesu rekrutacji. Administrator przetwarza dane obowiązkowe na podstawie ciążącego na nim obowiązku prawnego, zaś w zakresie danych dodatkowych podstawą przetwarzania jest zgoda. Dane osobowe będą przetwarzane do czasu zakończenia postępowania rekrutacyjnego i przez okres możliwości dochodzenia ewentualnych roszczeń, a w przypadku wyrażenia zgody na udział w przyszłych postępowaniach rekrutacyjnych - do czasu wycofania tej zgody. Zgoda na przetwarzanie danych osobowych może zostać wycofana w dowolnym momencie. Odbiorcą danych jest serwis Rocket Jobs oraz inne podmioty, którym powierzyliśmy przetwarzanie danych w związku z rekrutacją.