Аудитор(-ка) з інформаційної безпеки для супроводу проєкту «Єдина судова інформаційно-комунікаційна система»
Фонд Східна Європа в межах проєкту USAID / UK Dev «Підтримка цифрової трансформації України» (далі — DTA) спільно з Державною судовою адміністрацією України оголошує конкурс на позицію аудитора/-ки з інформаційної безпеки для супроводу проєкту «Єдина судова інформаційно-комунікаційна система» (далі — ЄСІКС).
Мета: в Україні з 2018 року існує «Єдина судова інформаційно-комунікаційна система», що забезпечує доступ до здійснення судочинства через онлайн-сервіси для судів, громадян та юридичних осіб (https://cabinet.court.gov.ua). Система ЄСІКС дозволяє судам, іншим органам та установам у системі правосуддя, учасникам судового процесу обмінюватися документами та даними в електронній формі. Вона забезпечує доступність інформації про судові рішення, справи та процеси, надає можливість учасникам судового процесу брати участь у судовому засіданні онлайн за допомогою відеоконференції в режимі реального часу. У такий спосіб ЄСІКС сприяє прозорості та ефективності судочинства. Зараз триває функціональний аудит Єдиної судової інформаційно-телекомунікаційної системи (CIVITTA), яка потребує розроблення нових модулів та оновлення концепції ЄСІКС, а також модернізації нових підсистем.
Дата початку роботи: липень 2024 року.
Термін залучення: до кінця 2024 року з можливим продовженням.
Формат роботи: змішаний (офлайн та онлайн). Перевага надається кандидатам/-кам, які зможуть працювати у м. Києві.
Основні цілі роботи експерта/-ки:
- розробляти технічну документацію щодо аспекту безпекових процедур та стандартів IT-безпеки для державних органів, що є власниками інформаційних систем;
- брати участь у проєктуванні та розробленні нових систем, застосунків та рішень;
- консультувати органи державної влади щодо покращення кіберзахисту їхніх інформаційних систем.
Обсяг робіт і обов’язки експерта/-ки:
- розробляти регламент та графік сканувань і перевірок державних інформаційних систем;
- комунікувати з проєктними менеджерами та розробниками, щоб уточнювати інформацію про баги, надавати рекомендації щодо виправлень, забезпечувати правильне розуміння завдань;
- збирати дані про поточний стан безпеки державних інформаційних систем та готувати регулярні звіти на підставі такого аналізу;
- брати участь у підготовці технічної документації, технічних вимог, технічних завдань, розробленні захисних протоколів із кібербезпеки та інших документів, запитів, регламентів тощо;
- готувати взірцеві формулювання до технічних вимог, адаптувати їх для конкретних продуктів;
- брати участь у регулярних онлайн-зустрічах щодо продукту тощо;
- брати участь у прийманні робіт від підрядників, зокрема, контролювати виконання заходів безпеки;
- консультувати щодо покращення кіберзахисту інформаційних систем;
- розробляти плани аудитів;
- проводити функціональні й технічні аудити.
Вимоги до кваліфікації експерта/-ки:
- досвід виконання аудитів з інформаційної безпеки;
- уміння автоматизувати завдання через написання базових скриптів / програм;
- досвід створення технічної документації для розробників програмного забезпечення щодо впровадження бізнес-процесів із безпеки.
Бажані навички та досвід роботи:
- знання стандартів безпеки ISO 27001, NIST;
- досвід комунікацій із державними органами (з’ясування вимог, проведення презентацій);
- знання англійської мови буде перевагою.
Пропозиції, будь ласка, надсилайте до 23:59 28 червня 2024 року на адресу: [email protected] з позначкою «DTA_Auditor_UJICS» та обов’язково вказуйте очікуваний рівень заробітної плати.
Контактна інформація:
Ірина Вознюк, фахівчиня із закупівель Фонду Східна Європа,