Отзыв о городе
1-ТРК
История переезда

Аналитик по информационной безопасности

Дата размещения вакансии: 18.11.2025
Работодатель: Nexign (АО Нэксайн)
Уровень зарплаты:
з/п не указана
Город:
Санкт-Петербург
Уральская улица 4
Требуемый опыт работы:
От 1 года до 3 лет

О ЗАДАЧАХ

1. Управление соответствием и СУИБ:

  • Анализировать соответствие информационных систем и процессов требованиям безопасности и локальным нормативным актам.
  • Участвовать в поддержке, улучшении и развитии системы управления информационной безопасностью (СУИБ).
  • Подготавливать отчёты о несоответствиях, формировать корректирующие мероприятия, сопровождать внутренние проверки.
  • Участвовать в прохождении внешних и внутренних аудитов (ISO 27001:2022).

2. Документация и регламенты:

  • Разрабатывать и актуализировать документы по ИБ: политики, положения, инструкции.
  • Обеспечивать соответствие локальных документов требованиям законодательства РФ и ISO/IEC 27001.
  • Поддерживать систему документации ИБ в актуальном состоянии, контролировать их применение.

3. Защита персональных данных:

  • Контролировать выполнение требований законодательства РФ в области ПДн.
  • Анализировать процессы обработки данных, участвовать в актуализации документации по ПДн.
  • Проверять корректность и своевременность выполнения требований по защите персональных данных.

4. Метрики и отчётность:

  • Разрабатывать методологию оценки эффективности мер безопасности.
  • Организовывать сбор и анализ метрик, формировать ежегодную отчётность для руководства.

5. Дополнительно:

  • Обучение сотрудников.
  • Поддерживать обучающие материалы по ИБ и вводные курсы для новых сотрудников.
  • Проводить разъяснительную работу с подразделениями по требованиям политики ИБ и регламентам.

О ТЕБЕ

  • Высшее профессиональное образование.
  • Опыт работы в ИБ от 2 лет в направлениях GRC, ISO 27001, безопасность ПДн, аудит, методологии.
  • Практический опыт работы с ISO/IEC 27001 (внедрение, поддержка, проверки).
  • Знание законодательства РФ в области обработки и защиты персональных данных.
  • Понимание современных угроз, принципов уязвимостей и методов защиты.
  • Навык анализа архитектуры процессов и выявления нарушений требований ИБ.
  • Навык подготовки нормативной и технической документации по ИБ.
  • Умение структурировать информацию, вести отчётность и формировать аналитические материалы.
  • Английский язык — чтение технической документации.

БУДЕТ ПЛЮСОМ

  • ISO 27001 Lead Auditor / Lead Implementer.
  • CompTIA Security+
  • Курсы повышения квалификации по 152-ФЗ
Откликнуться

Похожие вакансии: Санкт-Петербург

Предупреждение о сборе статистики

Этот сайт в соответствии с Политикой Конфиденциальности собирает статистику посещения и данные посетителей, а также использует cookie.