1. Administrator danych osobowych

Zgodnie z przepisami Rozporządzenia Parlamentu Europejskiego i Rady Unii Europejskiej 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie w sprawie danych osobowych) (dalej: „RODO”), informujemy że administratorami danych w procesie Twojej rekrutacji są, odpowiednio w zależności od podmiotu rekrutującego:

  • Avon Cosmetics Polska Sp. z o.o. (Warszawa, ul. Słowicza 32) w zakresie rekrutacji prowadzonych przez tę spółkę.
  • Avon Distribution Polska Sp. z o. o. (Garwolin, ul. Stacyjna 77) w zakresie rekrutacji prowadzonych przez tę spółkę.
  • Avon Global Business Services Sp. z o. o. (Warszawa, ul. 17 stycznia 56) w zakresie rekrutacji prowadzonych przez tę spółkę.
  • Avon Operations Polska Sp. z o.o. (Garwolin, ul. Stacyjna 77) w zakresie rekrutacji prowadzonych przez tę spółkę.

2. Cel i podstawa prawna oraz czas przetwarzania danych osobowych

Twoje dane osobowe, jako kandydata do pracy, będą przetwarzane przez nas w celach związanych z przeprowadzeniem procesu rekrutacji w związku z którą aplikujesz do nas, a – w przypadku Twojej dodatkowej zgody – przechowywane w naszej bazie rekrutacyjnej i przetwarzane także na potrzeby przyszłych rekrutacji zgodnych z Twoimi kwalifikacjami lub podobnych.

2.1.W ramach rekrutacji mamy prawo żądać od Ciebie udostępnienia nam następujących Twoich danych osobowych:

  • imię (imiona) i nazwisko,
  • data urodzenia,
  • wskazane przez Ciebie dane kontaktowe (telefon itp.)

2.2. Jeżeli jest to niezbędne do wykonywania potencjalnie przez Ciebie pracy określonego rodzaju lub na określonym stanowisku, to mamy także prawo żądać dodatkowo udostępnienia przez Ciebie takich Twoich danych osobowych jak:

  • wykształcenie;
  • kwalifikacje zawodowe;
  • przebieg dotychczasowego zatrudnienia.

2.3. Informujemy, że w ramach procesu rekrutacji, co do zasady nie żądamy udostępnienia przez Ciebie żadnych innych danych osobowych, a jeśli je nam udostępniacie, to dokonujecie tego z własnej inicjatywy i za dobrowolną zgodą. W sytuacji, gdy dobrowolnie udostępniasz nam swoje dane wrażliwe w ramach procesu rekrutacji następuje to z Twojej inicjatywy.

2.4. W pewnych sytuacjach możemy żądać w ramach procesu rekrutacji udostępnienia przez Ciebie także określonych danych dotyczących Twojego zdrowia, co ma miejsce jedynie gdy z mocy szczególnego przepisu ustawy odpowiednia kondycja zdrowotna, psychofizyczna itp. jest ustawowym wymogiem objęcia stanowiska.

2.5. Inne dane osobowe niż wskazane wyżej będą przetwarzane gdy będzie to niezbędne do zrealizowania uprawnienia lub spełnienia obowiązku wynikającego z przepisów prawa.

Podstawą prawną przetwarzania jest:

  • w odniesieniu do danych wskazanych w punktach 2.1, 2.2. i 2.5. – realizacja obowiązku prawnego jaki na nas ciąży [art. 6 ust. 1 lit. c) RODO oraz art. 221 1, § 2 i § 4 kodeksu pracy],
  • w odniesieniu do danych wskazanych w punkcie 2.4. - wykonywanie szczególnych praw przez administratora w dziedzinie prawa pracy [art. 9 ust. 2 lit. b] RODO oraz art. 221 4 kodeksu pracy],
  • w odniesieniu do danych wskazanych w punkcie 2.3 - dobrowolna zgoda wyrażona przez Ciebie poprzez udostępnienie nam tych danych osobowych w przesłanym do nas Twoim zgłoszeniu w ramach procesu rekrutacji [art. 6 ust. 1 lit. a] RODO oraz art. 221a 1 Kodeksu pracy oraz art. 9 ust. 2 lit. a) RODO oraz art. 221b § 1 Kodeksu pracy).

 Jeśli nie zostaniesz zatrudniony jako pracownik przez rekrutującą Ciebie spółkę Avon, Twoje dane osobowe zostaną usunięte niezwłocznie po zakończeniu procesu rekrutacji, chyba że w wyraziłeś zgodę na przetwarzanie Twoich danych dla celów przyszłych rekrutacji, wówczas będziemy je przetwarzać w tych celach, ale nie dłużej niż 1 rok.

 3. Odbiorcy danych

Usługodawcy, którym w drodze umowy powierzono przetwarzanie danych osobowych na potrzeby realizacji usług świadczonych dla administratora danych, w szczególności podmioty, takie jak inne spółki z grupy Avon, dostawca platformy eRecruiter, spółka HRK S.A., dostawcy usług IT, kurierzy i operatorzy pocztowi, kancelarie prawne i audytorzy zewnętrzni, oraz ich upoważnieni pracownicy - w zakresie niezbędnym do prawidłowego wykonania zleconych przez administratora usług.

 4. Przekazywanie danych poza Europejski Obszar Gospodarzy (EOG)

 Twoje dane mogą również zostać przekazane podmiotom świadczącym nam usługi, w tym podmiotom przetwarzającym wybranym przez nas, które mają siedzibę poza EOG. Przekazywanie danych do krajów, które według Komisji Europejskiej nie gwarantują odpowiedniego poziomu ochrony danych, opiera się na standardowych klauzulach o ochronie danych osobowych, które zostały przyjęte przez Komisję Europejską.

 5. Dobrowolność podania danych

Podanie danych o których mowa w punktach 2.1. i 2.2. jest niezbędne, aby uczestniczyć w postępowaniu rekrutacyjnym. Podanie innych danych jest dobrowolne.

6. Prawa związane z przetwarzaniem danych osobowych

Przysługuje Pani/Panu prawo:

  • dostępu do Pani/Pana danych oraz prawo żądania ich sprostowania;
  • wycofania udzielonej dobrowolnie zgody na przetwarzanie danych. Wycofanie zgody nie ma wpływu na zgodność z prawem przetwarzania danych, którego dokonano zanim zgoda została wycofana.
  • do przenoszenia danych osobowych, tj. do otrzymania od administratora danych Pani/Pana danych osobowych, w ustrukturyzowanym, powszechnie używanym formacie nadającym się do odczytu maszynowego. Może Pani/Pan przesłać te dane innemu administratorowi danych;
  • do ograniczenia przetwarzania danych lub do ich usunięcia („prawo do bycia zapomnianym”);
  • wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych (ul. Stawki 2, 00-193 Warszawa).

 

*Lista podmiotów z Grupy Avon, którym mogą być udostępniane dane kandydatów w ramach bazy rekrutacyjnej:

Avon Global Business Services Sp. z o.o.

Avon Operations Polska Sp. z o.o.

Avon Distribution Polska Sp. z o.o.

Avon Cosmetics Albania sh.p.k
Avon Cosmetics DOOEL – Skopje
AVON COSMETICS SCG D.O.O BEOGRAD 
AVON COSMETICS MONTENEGRO DOO
Avon Cosmetics GmbH
AVON COSMETICS ROMANIA SRL
ICS AVON COSMETICS (MOLDOVA) SRL
Avon Cosmetics Hungary Kft
Avon d.o.o., Ljubljana
AVON KOZMETIKA D.O.O.
AVON Cosmetics BiH doo

AVON

Global Head of IT Risk and Compliance

AVONO firmie

Rekrutacja zdalna

Rekrutacja zdalna

To wyróżnienie ofert oznacza, że cały proces rekrutacyjny jest prowadzony zdalnie. Dowiedz się więcej
Rekrutacja zdalna
  • Warszawa, mazowieckie

  • Ważna jeszcze 14 dni
    do: 23 lip 2020
  • Umowa o pracę
  • Pełny etat
  • Menedżer
Global Head of IT Risk and Compliance
Position
Warszawa
Location

At Avon for over 133 years we create environment where beauty and business meet together. It is not only a very special place to work but first of all, it is a great platform to exchange professional experience with experts from various business areas and markets. Inspiring work, which has an impact on lives of millions of women around the world – it is our promise that we make to our Associates.

Global Head of IT Risk and Compliance is responsible for leading a team of information security specialists to ensure cyber security risk is managed effectively across a broad range of third party suppliers, as well as all projects and business initiatives. A key aspect of this role is driving compliance with IT General Controls as required by the Sarbanes-Oxley Act and other external audit obligations. The role manages a combination of internal IT Controls specialists and outsourced auditors to ensure appropriate IT Controls testing takes place across a complex global IT landscape.

Acting as a Global Head of IT Risk and Compliance you will:

  • Drive compliance with IT General Controls as required by the Sarbanes-Oxley Act and other external audit obligations
  • Manage a combination of internal IT Controls specialists and outsourced auditors to ensure appropriate IT Controls testing takes place across a complex global IT landscape
  • Evaluate and manage the IT risks to which Avon is exposed - ensure a solid controls environment for Avon, manage the development, alignment and implementation of security controls required to reduce risks to data and information assets
  • Drive compliance with Payment Card Industry Data Security Standards and the IT aspects of Data Protection regulations such as GDPR in Europe. Assess the technology landscape for compliance with these requirements, define roadmaps for improvements and drive implementation across the Digital and IT organisation and the wider business
  • Lead a team of information security specialists to ensure cyber security risk is managed effectively across a broad range of third party suppliers, as well as all projects and business initiatives
  • Establish and maintain an Information Security Governance Framework and support the Chief Information Security Officer in the delivery of regular reporting on governance matters to the senior executive team, Group stakeholders and Board
  • Manage the Information Security budget in collaboration with the Chief Information Security Officer

To be perfect match for this role we expect you to have:

  • Minimum 10 Years of Information Security expertise in the following domains – Governance, Risk, and Compliance (GRC) management tools such as Archer, Vulnerability scanning technology, penetration testing tools and techniques, and firewall rule design and governance
  • 5-7 years of IT security management or audit experience
  • 10 years of IT controls proficiency, including general IT controls and Sarbanes-Oxley, and their applicability to IT processes, risk, and financial reporting
  • 5-7 years of experience with SOX, SSAE16 or SSAE18 (SOC1), statutory audits, and controls best practices. Good working knowledge of GDPR
  • Experience of running a GRC function in an IT Security Environment
  • Solid understanding of access management concepts, controls, procedures, and tools, and their potential risks
  • Previously demonstrated ability to execute tactical activities while retaining a long-term strategic view
  • Enthusiasm for incorporating best practices and a champion of change, with a drive for continuous improvement
  • Proven history of building positive relationships with internal and external auditors, including assisting in coordinating market and global level audits
  • Excellent verbal and written communication skills in English across an international base, with demonstrated prowess in presenting clear, concise material to all levels of IT, security and the business
  • Outstanding interpersonal skills for mentoring staff, explaining technical concepts to non-technical audiences, and bringing awareness to current and emerging threats
  • Preferably certified in CISSP, CSSLP, CRISC, CISA, CISM, CGEIT, CEH, GIAC, as well as ITIL and PMP/Prince2 or Relevant depth of experience in IT Audit and GRC environments

Our promise to you:

  • Unique opportunity to be engaged in building our Global IT Hub in Warsaw
  • Support from your Team and knowledge sharing as we are One Team One Avon 
  • Opportunity to grow with the organization 
  • Employment contract with competitive salary plus wide range of benefits: Medicover, MultiSport, annual bonus, life insurance, cosmetics discounts
  • 2 additional days off, joga & massage 
  • Home office and flexible working hours
opisopis

At Avon for over 133 years we create environment where beauty and business meet together. It is not only a very special place to work but first of all, it is a great platform to exchange professional experience with experts from various business areas and markets. Inspiring work, which has an impact on lives of millions of women around the world – it is our promise that we make to our Associates.

Global Head of IT Risk and Compliance
Global Head of IT Risk and Compliance is responsible for leading a team of information security specialists to ensure cyber security risk is managed effectively across a broad range of third party suppliers, as well as all projects and business initiatives. A key aspect of this role is driving compliance with IT General Controls as required by the Sarbanes-Oxley Act and other external audit obligations. The role manages a combination of internal IT Controls specialists and outsourced auditors to ensure appropriate IT Controls testing takes place across a complex global IT landscape.

Acting as a Global Head of IT Risk and Compliance you will:

  • Drive compliance with IT General Controls as required by the Sarbanes-Oxley Act and other external audit obligations
  • Manage a combination of internal IT Controls specialists and outsourced auditors to ensure appropriate IT Controls testing takes place across a complex global IT landscape
  • Evaluate and manage the IT risks to which Avon is exposed - ensure a solid controls environment for Avon, manage the development, alignment and implementation of security controls required to reduce risks to data and information assets
  • Drive compliance with Payment Card Industry Data Security Standards and the IT aspects of Data Protection regulations such as GDPR in Europe. Assess the technology landscape for compliance with these requirements, define roadmaps for improvements and drive implementation across the Digital and IT organisation and the wider business
  • Lead a team of information security specialists to ensure cyber security risk is managed effectively across a broad range of third party suppliers, as well as all projects and business initiatives
  • Establish and maintain an Information Security Governance Framework and support the Chief Information Security Officer in the delivery of regular reporting on governance matters to the senior executive team, Group stakeholders and Board
  • Manage the Information Security budget in collaboration with the Chief Information Security Officer

To be perfect match for this role we expect you to have:

  • Minimum 10 Years of Information Security expertise in the following domains – Governance, Risk, and Compliance (GRC) management tools such as Archer, Vulnerability scanning technology, penetration testing tools and techniques, and firewall rule design and governance
  • 5-7 years of IT security management or audit experience
  • 10 years of IT controls proficiency, including general IT controls and Sarbanes-Oxley, and their applicability to IT processes, risk, and financial reporting
  • 5-7 years of experience with SOX, SSAE16 or SSAE18 (SOC1), statutory audits, and controls best practices. Good working knowledge of GDPR
  • Experience of running a GRC function in an IT Security Environment
  • Solid understanding of access management concepts, controls, procedures, and tools, and their potential risks
  • Previously demonstrated ability to execute tactical activities while retaining a long-term strategic view
  • Enthusiasm for incorporating best practices and a champion of change, with a drive for continuous improvement
  • Proven history of building positive relationships with internal and external auditors, including assisting in coordinating market and global level audits
  • Excellent verbal and written communication skills in English across an international base, with demonstrated prowess in presenting clear, concise material to all levels of IT, security and the business
  • Outstanding interpersonal skills for mentoring staff, explaining technical concepts to non-technical audiences, and bringing awareness to current and emerging threats
  • Preferably certified in CISSP, CSSLP, CRISC, CISA, CISM, CGEIT, CEH, GIAC, as well as ITIL and PMP/Prince2 or Relevant depth of experience in IT Audit and GRC environments

Our promise to you:

  • Unique opportunity to be engaged in building our Global IT Hub in Warsaw
  • Support from your Team and knowledge sharing as we are One Team One Avon 
  • Opportunity to grow with the organization 
  • Employment contract with competitive salary plus wide range of benefits: Medicover, MultiSport, annual bonus, life insurance, cosmetics discounts
  • 2 additional days off, joga & massage 
  • Home office and flexible working hours

Ogłoszenie archiwalne