Вакансия, компания
Локация
0
  1. Главная
  2. Работа в Санкт-Петербурге
  3. Аналитик по информационной безопасности

Аналитик по информационной безопасности

Nexign (АО Нэксайн)
Санкт-Петербург Опыт работы от 1 года Постоянная занятость Полный день
Поделиться

Описание

О ЗАДАЧАХ

1. Управление соответствием и СУИБ:

  • Анализировать соответствие информационных систем и процессов требованиям безопасности и локальным нормативным актам.
  • Участвовать в поддержке, улучшении и развитии системы управления информационной безопасностью (СУИБ).
  • Подготавливать отчёты о несоответствиях, формировать корректирующие мероприятия, сопровождать внутренние проверки.
  • Участвовать в прохождении внешних и внутренних аудитов (ISO 27001:2022).


2. Документация и регламенты:

  • Разрабатывать и актуализировать документы по ИБ: политики, положения, инструкции.
  • Обеспечивать соответствие локальных документов требованиям законодательства РФ и ISO/IEC 27001.
  • Поддерживать систему документации ИБ в актуальном состоянии, контролировать их применение.


3. Защита персональных данных:

  • Контролировать выполнение требований законодательства РФ в области ПДн.
  • Анализировать процессы обработки данных, участвовать в актуализации документации по ПДн.
  • Проверять корректность и своевременность выполнения требований по защите персональных данных.


4. Метрики и отчётность:

  • Разрабатывать методологию оценки эффективности мер безопасности.
  • Организовывать сбор и анализ метрик, формировать ежегодную отчётность для руководства.

5. Дополнительно:

  • Обучение сотрудников.
  • Поддерживать обучающие материалы по ИБ и вводные курсы для новых сотрудников.
  • Проводить разъяснительную работу с подразделениями по требованиям политики ИБ и регламентам.

О ТЕБЕ

  • Высшее профессиональное образование.
  • Опыт работы в ИБ от 2 лет в направлениях GRC, ISO 27001, безопасность ПДн, аудит, методологии.
  • Практический опыт работы с ISO/IEC 27001 (внедрение, поддержка, проверки).
  • Знание законодательства РФ в области обработки и защиты персональных данных.
  • Понимание современных угроз, принципов уязвимостей и методов защиты.
  • Навык анализа архитектуры процессов и выявления нарушений требований ИБ.
  • Навык подготовки нормативной и технической документации по ИБ.
  • Умение структурировать информацию, вести отчётность и формировать аналитические материалы.
  • Английский язык чтение технической документации.

БУДЕТ ПЛЮСОМ

  • ISO 27001 Lead Auditor / Lead Implementer.
  • CompTIA Security+
  • Курсы повышения квалификации по 152-ФЗ
Откликнуться
6 дней назад Источник: hh.ru
Обращаем Ваше внимание, что вакансия взята с внешнего источника hh.ru. Администрация сайта не несет ответственность за ее содержание.
Рекомендуемые вакансии
Аналитик по информационной безопасности (AppSec)
  • Совкомбанк Технологии
  • Санкт-Петербург
... усилением команды кибербезопасности открыта вакансия Аналитика ИБ (Application Security) , который ... осведомленности команд разработки по вопросам безопасности кода и типовых уязвимостей ... Agile, Scrum) Опыт встраивания контролей безопасности в pipeline в т.ч ...
25.12.2025
Аналитик информационной безопасности
  • Maxim technology
  • Санкт-Петербург
... удалённо. Сейчас мы ищем опытного Аналитика информационной безопасности, который будет участвовать в развитии ... .) Исследование платформенных решений для обеспечения безопасности архитектуры сервисов и пользователей Анализ ...
12.01.2026
Аналитик информационной безопасности (требования к SIEM)
  • Датаджайл
  • Санкт-Петербург
... разработка продуктов в сфере информационной безопасности, автоматизации и баз данных ... года для централизованного управления безопасностью, событиями и информацией, ... анализирует и управляет событиями информационной безопасности всей IT-инфраструктуры. Команда ...
12.01.2026
Посмотреть все похожие вакансии