Експерт/-ка з інформаційно-консультаційної підтримки заходів із забезпечення кібербезпеки Мінмолодьспорту та державних установ, що належать до сфери його управління

Фонд Східна Європа в межах проєкту USAID / UK aid «Прозорість та підзвітність у державному управлінні та послугах» (TAPAS) оголошує конкурс на позицію експертки/-та інформаційно-консультаційної підтримки заходів із забезпечення кібербезпеки Мінмолодьспорту та державних установ, що належать до сфери його управління.

Очікувана тривалість надання послуг: до 9 (дев’яти) місяців.

Формат роботи: гібридний (онлайн та офлайн).

Обсяг робіт і обов’язки експертки/-та:

• Інформаційно-консультаційна підтримка, супровід та загальна координація роботи та взаємодії відповідальних за реалізацію заходів із забезпечення КБ структурних підрозділів та окремих працівників Мінмолодьспорту та державних установ, що належать до сфери його управління.
• Визначення вимог безпеки; аудит поточного стану інформаційної безпеки; розроблення рекомендацій щодо впровадження системи перевірки інформаційної безпеки; удосконалення аспектів безпеки; розроблення та підготування відповідних документів та процедур з інформаційної безпеки, звітів на основі цього аналізу, а також:

– надання рекомендацій щодо вдосконалення технічної інфраструктури, участі в аудитах інфраструктури (що проводить третя сторона);

– консультування з підготовки ТЗ та контрактів на проведення аудиту інфраструктури, міграції системи, оренди обчислювальних потужностей, упровадження сервісів моніторингу, реєстрації, аудиту адміністраторів, процесу розгортання, авторизації та аутентифікації адміністративних користувачів системи, інтеграції з зовнішніми системами.

• Аналіз функціонального стану ІКС Мінмолодьспорту та державних установ, що належать до сфери його управління:

– аналіз результатів роботи комплексної системи захисту інформації (далі — КСЗІ) ІКС, документації щодо побудови КСЗІ та інших супутніх документів, огляд іншої технічної документації;

– консультації щодо впровадження передового досвіду КСЗІ та підтримка створення КСЗІ ІКС Мінмолодьспорту та державних установ, які належать до сфери його управління.

• Консультування щодо формування технічних вимог, завдань та іншої супутньої документації на створення нових ІКС Мінмолодьспорту та державних установ, що належать до сфери його управління, в частині забезпечення КБ.
• Формування пропозицій щодо взаємодії з основними суб’єктами забезпечення кібербезпеки, іншими державними органами, організаціями з метою вдосконалення стану захищеності ІКС Мінмолодьспорту та державних установ, які належать до сфери його управління.
• Консультування та надання методичної допомоги щодо налагодження технічної взаємодії зі спеціалізованими платформами для обміну інформацією та невідкладного реагування про кіберінциденти та кібератаки.
• Консультування щодо інвентаризації, формування переліку об’єктів критичної інформаційної інфраструктури (ІКС Мінмолодьспорту та державних установ, що належать до сфери його управління), їх категоріювання та аналізу стану.
• Консультування щодо налагодження аналізу готовності інформаційної інфраструктури Мінмолодьспорту та державних установ, які належать до сфери його управління, до можливих кібератак та кіберінцидентів.
• Супровід створення та оцінювання поточного й цільового профілю Мінмолодьспорту та державних установ, що належать до сфери його управління, зокрема:

– визначення цільового рівня впровадження заходів кіберзахисту, зокрема оцінювання поточного середовища ризику та управління ризиками;

– створення плану подолання розривів між поточним і цільовим станом та його затвердження на поточний рік за методологією Держспецзв’язку з метою підвищити рівень їх кіберзахисту.

• Розроблення рекомендацій зі створення плану самооцінювання стану кіберзахисту Мінмолодьспорту та державних установ, що належать до сфери його управління.
• Консультування щодо оцінювання стану захищеності ІКС Мінмолодьспорту та державних установ, що належать до сфери його управління, на вразливість.
• Консультування щодо розроблення планів реагування на кіберінциденти та відповідних внутрішніх політик (правила управління доступом користувачів та адміністраторів, інцидентами тощо), що визначають роботу Мінмолодьспорту та державних установ, що належать до сфери його управління.
• Розроблення пропозицій щодо плану фінансування заходів із забезпечення кібербезпеки, закупівлі відповідного технічного обладнання, планування окремих видатків на кібербезпеку, зокрема аналіз та визначення переліку пріоритетних напрямів залучення потенційної міжнародної технічної допомоги та інших можливих джерел фінансування та підтримки заходів кібербезпеки в Мінмолодьспорту та державних установах, що належать до сфери його управління.
• Консультування з питань формування структурного підрозділу з питань інформаційної безпеки Мінмолодьспорту та державних установ, що належать до сфери його управління, кваліфікаційних вимог до кандидатів на посади спеціалістів із інформаційної та кібербезпеки.
• Розроблення пропозицій щодо аналізу потреби підвищення кваліфікації працівників Мінмолодьспорту та державних установ, які належать до сфери його управління з питань кіберобізнаності, кібергігієни, розроблення плану та програми проведення відповідного навчання, практичних тренінгів та семінарів у сфері кібербезпеки.
• Аналіз вітчизняної та міжнародної нормативної бази, стандартів щодо забезпечення КБ та розроблення пропозицій щодо розроблення або вдосконалення внутрішньої документації та супутніх нормативних актів Мінмолодьспорту та державних установ, які належать до сфери його управління.
• Вивчення кращого вітчизняного та міжнародного досвіду впровадження заходів КБ.
• Виконання інших завдань в межах заходів із забезпечення КБ у Мінмолодьспорту та державних установах, що належать до сфери його управління, зокрема участь в розробленні програм, планів та інших документів, що сприяють діяльності з питань забезпечення КБ.
• Координація роботи групи з питань кібербезпеки Проєктного офісу реформ при Мінмолодьспорту.
• Тестування кібервразливості ІКС Мінмолодьспорту та державних установ, що належать до сфери його управління.
• Проведення антифішингових заходів.

Вимоги до кваліфікації:

• Знання законодавства України в сфері інформатизації, кібербезпеки, кіберзахисту, захисту інформації.
• Досвід у написанні технічних завдань, вимог та специфікацій для IT-проєктів, проєктів з інформаційної безпеки, кібербезпеки, кіберзахисту.
• Розуміння основ та навички управління проєктами з IT-розроблення за методологіями Waterfall та Agile.
• Досвід роботи з Jira та Confluence.
• Більше ніж три (3) роки досвіду управління проєктами з розроблення та впровадження інформаційних, інформаційно-комунікаційних систем, програмного забезпечення або досвід успішного впровадження IT-систем на великих підприємствах (не менше ніж три (3) проєкти) на керівних чи ключових посадах.
• Досвід керівної роботи в державному секторі.
• Досвід у комунікаціях з державними органами (з’ясування вимог, проведення презентацій).
• Знання англійської мови буде перевагою.
• Наявність наукового ступеня, вченого звання, сертифікатів досвіду виконання НДДКР буде перевагою.

Заявки (резюме, яке містить відомості про відповідний досвід роботи та навички, прямі контактні дані) надсилати до 23:00 год 28 серпня 2023 року на адресу: [email protected] з позначкою «Експерт_ка_кіберзахист»

Контактна інформація:
Анна Ткаченко, Фонд Східна Європа
[email protected]