Аналитик по безопасности

горячая вакансия

1 апреля 2026

Полная занятость

По всему миру

Обзор:

SOFTSWISS продолжает расширять команду и ищет Аналитика по безопасности. Нам нужен настоящий, опытный и состоявшийся профессионал, который разделяет нашу культуру и ценности.

Цель роли:

Вы будете связующим звеном между стратегией безопасности и её реализацией в многонациональной компании, работающей на регулируемых рынках в нескольких юрисдикциях. Это не роль для формального аудита — вы будете отвечать за жизненный цикл оценки безопасности систем и процессов, определять требования к безопасности и требовать их соблюдения от команд, а также координировать работу специализированных команд по безопасности для достижения результатов в рамках комплексных инициатив. Вы будете тесно сотрудничать с бизнес- и техническими заинтересованными сторонами, которые работают быстро, и ваша задача — обеспечить, чтобы безопасность двигалась вместе с ними, а не отставала.

Основные обязанности:

• Отвечать за жизненный цикл оценки безопасности новых и существующих систем, инструментов и интеграций — от первоначального определения объема и выявления рисков до определения требований и проверки устранения недостатков
• Создавать четкие, практические требования по безопасности для систем и процессов и проверять, что реализации соответствуют этим требованиям — закрывая цикл, а не просто фиксируя замечания
• Декомпозировать сложные инициативы по безопасности на конкретные рабочие потоки и координировать их выполнение между специализированными командами по безопасности (например, безопасность инфраструктуры, безопасность приложений, SOC), обеспечивая согласованность без прямых полномочий
• Сотрудничать с владельцами бизнес-процессов и техническими специалистами для понимания назначения системы, потоков данных и границ доверия, переводя полученную информацию в язык рисков, на который заинтересованные стороны действительно реагируют
• Проводить обзор и анализ моделей доступа в рамках оценки систем, обеспечивая, чтобы права доступа соответствовали принципу необходимости знать и не расширялись незаметно со временем
• Вносить вклад в стратегические проекты по безопасности — безопасность данных, управление ИИ и другие новые направления — как аналитический ресурс и координатор
• Разрабатывать и поддерживать политики и руководства по безопасности для использования программного обеспечения и технологий в организации

Требуемый опыт:

• Более 3 лет практического опыта в области кибербезопасности с значительным опытом проведения оценок безопасности, анализа рисков или функций GRC
• Доказанная способность оценивать системы и интеграции от начала до конца — не только выявлять риски, но и определять, что значит «исправлено», и проверять выполнение
• Рабочие знания методологий оценки рисков, принципов контроля доступа и хотя бы одной крупной системы управления (ISO 27001, NIST CSF или эквивалент)
• Опыт работы в регулируемых отраслях или рядом с ними — финансовые услуги, финтех или аналогичные высокорегулируемые среды предпочтительны
• Умение координировать работу нескольких команд и заинтересованных сторон без формальных полномочий — вы влияете через ясность, подготовку и последовательность
• Сильные письменные и устные навыки общения на английском языке — вам предстоит составлять требования, писать отчеты об оценках и представлять результаты как техническим командам, так и руководству бизнеса

Желательно:

• Опыт работы в многонациональных или многоорганизационных средах, где нормативные требования различаются по юрисдикциям
• Знакомство с управлением ИИ, включая практические проблемы, связанные с теневым ИИ, сторонними ИИ-сервисами и новыми нормативными требованиями (например, EU AI Act)
• Опыт в стратегии безопасности данных или классификации — понимание потоков данных между системами и мест размещения контролей
• Опыт преобразования неоднозначных, высокоуровневых целей безопасности в структурированные, выполнимые планы

Основные преимущества

• Частное страхование (в зависимости от типа контракта)
• Оплачиваемое членство в спортзале
• Комплексная программа психического здоровья
• Бесплатные уроки английского (онлайн)
• Курсы местного языка
• +1 дополнительный выходной день в календарном году
• Вознаграждения по программе рекомендаций
• Повышение квалификации, внутренние мастер-классы и участие в профессиональных конференциях и корпоративных мероприятиях