Аналитик по информационной безопасности

О ЗАДАЧАХ

1. Управление соответствием и СУИБ:

• Анализировать соответствие информационных систем и процессов требованиям безопасности и локальным нормативным актам.
• Участвовать в поддержке, улучшении и развитии системы управления информационной безопасностью (СУИБ).
• Подготавливать отчёты о несоответствиях, формировать корректирующие мероприятия, сопровождать внутренние проверки.
• Участвовать в прохождении внешних и внутренних аудитов (ISO 27001:2022).

2. Документация и регламенты:

• Разрабатывать и актуализировать документы по ИБ: политики, положения, инструкции.
• Обеспечивать соответствие локальных документов требованиям законодательства РФ и ISO/IEC 27001.
• Поддерживать систему документации ИБ в актуальном состоянии, контролировать их применение.

3. Защита персональных данных:

• Контролировать выполнение требований законодательства РФ в области ПДн.
• Анализировать процессы обработки данных, участвовать в актуализации документации по ПДн.
• Проверять корректность и своевременность выполнения требований по защите персональных данных.

4. Метрики и отчётность:

• Разрабатывать методологию оценки эффективности мер безопасности.
• Организовывать сбор и анализ метрик, формировать ежегодную отчётность для руководства.

5. Дополнительно:

• Обучение сотрудников.
• Поддерживать обучающие материалы по ИБ и вводные курсы для новых сотрудников.
• Проводить разъяснительную работу с подразделениями по требованиям политики ИБ и регламентам.

О ТЕБЕ

• Высшее профессиональное образование.
• Опыт работы в ИБ от 2 лет в направлениях GRC, ISO 27001, безопасность ПДн, аудит, методологии.
• Практический опыт работы с ISO/IEC 27001 (внедрение, поддержка, проверки).
• Знание законодательства РФ в области обработки и защиты персональных данных.
• Понимание современных угроз, принципов уязвимостей и методов защиты.
• Навык анализа архитектуры процессов и выявления нарушений требований ИБ.
• Навык подготовки нормативной и технической документации по ИБ.
• Умение структурировать информацию, вести отчётность и формировать аналитические материалы.
• Английский язык — чтение технической документации.

БУДЕТ ПЛЮСОМ

• ISO 27001 Lead Auditor / Lead Implementer.
• CompTIA Security+
• Курсы повышения квалификации по 152-ФЗ