1. Управление соответствием и СУИБ:

• Анализировать соответствие информационных систем и процессов требованиям безопасности и локальным нормативным актам.
• Участвовать в поддержке, улучшении и развитии системы управления информационной безопасностью (СУИБ).
• Подготавливать отчёты о несоответствиях, формировать корректирующие мероприятия, сопровождать внутренние проверки.
• Участвовать в прохождении внешних и внутренних аудитов (ISO 27001:2022).

2. Документация и регламенты:

• Защита персональных данных:
• Контролировать выполнение требований законодательства РФ в области ПДн.
• Анализировать процессы обработки данных, участвовать в актуализации документации по ПДн.
• Проверять корректность и своевременность выполнения требований по защите персональных данных.

4. Метрики и отчётность:

• Разрабатывать методологию оценки эффективности мер безопасности.
• Организовывать сбор и анализ метрик, формировать ежегодную отчётность для руководства.

5. Дополнительно:

• Обучение сотрудников.
• Поддерживать обучающие материалы по ИБ и вводные курсы для новых сотрудников.
• Проводить разъяснительную работу с подразделениями по требованиям политики ИБ и регламентам.

• Высшее профессиональное образование.
• Опыт работы в ИБ от 2 лет в направлениях GRC, ISO 27001, безопасность ПДн, аудит, методологии.
• Практический опыт работы с ISO/IEC 27001 (внедрение, поддержка, проверки).
• Знание законодательства РФ в области обработки и защиты персональных данных.
• Понимание современных угроз, принципов уязвимостей и методов защиты.
• Навык анализа архитектуры процессов и выявления нарушений требований ИБ.
• Навык подготовки нормативной и технической документации по ИБ.
• Умение структурировать информацию, вести отчётность и формировать аналитические материалы.
• Английский язык — чтение технической документации.

• ISO 27001 Lead Auditor / Lead Implementer.
• CompTIA Security+
• Курсы повышения квалификации по 152-ФЗ