1. Войти
  2. Разместить резюме

Аналитик по информационной безопасности

По договоренности

Логотип компании Nexign (АО Нэксайн)Nexign (АО Нэксайн)
  • Приморская
  • Василеостровская
  • Горный институт

О ЗАДАЧАХ

1. Управление соответствием и СУИБ:

  • Анализировать соответствие информационных систем и процессов требованиям безопасности и локальным нормативным актам.
  • Участвовать в поддержке, улучшении и развитии системы управления информационной безопасностью (СУИБ).
  • Подготавливать отчёты о несоответствиях, формировать корректирующие мероприятия, сопровождать внутренние проверки.
  • Участвовать в прохождении внешних и внутренних аудитов (ISO 27001:2022).


2. Документация и регламенты:

  • Разрабатывать и актуализировать документы по ИБ: политики, положения, инструкции.
  • Обеспечивать соответствие локальных документов требованиям законодательства РФ и ISO/IEC 27001.
  • Поддерживать систему документации ИБ в актуальном состоянии, контролировать их применение.


3. Защита персональных данных:

  • Контролировать выполнение требований законодательства РФ в области ПДн.
  • Анализировать процессы обработки данных, участвовать в актуализации документации по ПДн.
  • Проверять корректность и своевременность выполнения требований по защите персональных данных.


4. Метрики и отчётность:

  • Разрабатывать методологию оценки эффективности мер безопасности.
  • Организовывать сбор и анализ метрик, формировать ежегодную отчётность для руководства.

5. Дополнительно:

  • Обучение сотрудников.
  • Поддерживать обучающие материалы по ИБ и вводные курсы для новых сотрудников.
  • Проводить разъяснительную работу с подразделениями по требованиям политики ИБ и регламентам.

О ТЕБЕ

  • Высшее профессиональное образование.
  • Опыт работы в ИБ от 2 лет в направлениях GRC, ISO 27001, безопасность ПДн, аудит, методологии.
  • Практический опыт работы с ISO/IEC 27001 (внедрение, поддержка, проверки).
  • Знание законодательства РФ в области обработки и защиты персональных данных.
  • Понимание современных угроз, принципов уязвимостей и методов защиты.
  • Навык анализа архитектуры процессов и выявления нарушений требований ИБ.
  • Навык подготовки нормативной и технической документации по ИБ.
  • Умение структурировать информацию, вести отчётность и формировать аналитические материалы.
  • Английский язык — чтение технической документации.

БУДЕТ ПЛЮСОМ

  • ISO 27001 Lead Auditor / Lead Implementer.
  • CompTIA Security+
  • Курсы повышения квалификации по 152-ФЗ
⚡ Откликнуться на hh.ru
Адрес: Россия, Санкт-Петербург, Уральская улица, 4
Поделиться:

Опубликована 9 часов назад

Вакансия в подборках

  1. Аналитик
Мы обрабатываем данные посетителей и используем куки в соответствии с политикой конфиденциальности.