Начальник/ця сектору кібербезпеки

Національний комітет Товариства Червоного Хреста України (ТХЧУ) оголошує  конкурс на посаду  Начальник сектору кібербезпеки

Товариство Червоного Хреста України – найбільша гуманітарна організація України, яка одна з найперших реагує на всі надзвичайні ситуації в країні і надає допомогу тим, хто найбільше її потребує.

МЕТА РОБОТИ

Координація питань пов’язаних з функцією кібербезпеки, запровадження стандартів серед працівників, контроль виконання протоколів та процедур з  кібербезпеки у діяльності організації.

Основні обов’язки:

• формування вимог до СУІБ, у процесі створення та подальшого розвитку існуючих компонентів інформаційних систем НК ТЧХУ;
• розробка принципів класифікації інформаційних активів НК ТЧХУ та оцінки їхньої захищеності;
• оцінка та менеджмент кіберризиків;
• участь у розробці ЛНПА з управління кіберризиком;
• здійснення функцій, передбачених локальним нормативно-правовим актом (далі по тексту – ЛНПА) про управління кіберризиком у НК ТЧХУ;
• розробка та реалізація планів обробки кіберризиків; контроль за реалізацією планів обробки кіберризиків іншими структурними підрозділами НК ТЧХУ;
• організація заходів та координація робіт усіх підрозділів НК ТЧХУ по лінії інформаційної безпеки; контроль та оцінка ефективності вжитих заходів та застосовуваних засобів захисту інформації;
• участь у проектуванні систем інформаційної безпеки, їх випробуваннях та прийманні в експлуатацію;
• узгодження розробки технічних завдань для автоматизованих систем та їх приймання;
• контроль введення в дію, експлуатації, супроводу (модернізації) та зняття з експлуатації автоматизованих систем;
• моніторинг функціонування та перевірка надійності систем інформаційної безпеки та її елементів;
• розробка заходів нейтралізації моделей можливих атак, спрямованих на порушення конфіденційності, цілісності, доступності інформаційних активів НК ТЧХУ;
• вжиття разом з відділом інформаційних технологій відповідних заходів при спробах та фактах несанкціонованого доступу та нерегламентованих дій в інформаційних системах НК ТЧХУ, а також у випадках порушення правил функціонування СУІБ;
• проведення навчання, інструктажів, надання методичної допомоги та контролю знань, навичок та умінь працівників НК ТЧХУ з питань забезпечення інформаційної безпеки;
• участь разом з відділом інформаційних технологій, іншими структурними підрозділами НК ТЧХУ у регламентуванні прав користувачів та адміністраторів інформаційних систем НК ТЧХУ, а також порядку надання їм доступу до системних та інформаційних ресурсів автоматизованих систем НК ТЧХУ;
• сумісно з відділом інформаційних технологій генерація та розподіл між працівниками НК ТЧХУ необхідних атрибутів розмежування доступу до інформаційних систем Банку (за винятком атрибутів фізичного доступу до приміщень);
• виявлення фактів реалізації операційного ризику, інформування про виявлені ризики відповідно до правил, визначених у ЛНПА НК ТЧХУ, що регламентує управління операційним ризиком.

Додаткові обов’язки/Additional Tasks:                               

• Вести активну роботу по досягненню цілей ТЧХУ
• Дотримуватися принципів Червонохресного руху та працювати відповідно до них
• Виконувати будь-які інші, пов’язані з роботою завдання та обов’язки за дорученням безпосереднього керівника

Навички та кваліфікація:

• Диплом університету або еквівалент
• Віща освіта в галузі науки про дані, інформаційного менеджменту, комп’ютерних наук, або в будь-якій іншій відповідній галузі як плюс
• Сертифікати з питань кібербезпеки (CISSP, CEH, CISM, CompTIA Security+, CCSP, ISO2700x тощо) буде перевагою
• Досвід роботи у галузі кібербезпеки не менше двох років
• Досвід впровадження системи управління інформаційною безпекою рівня Підприємства або окремих процесів СУІБ
• Досвід захисту загальної ІТ-інфраструктури організації, протидії кібератакам, усунення вразливостей в мережі, або системі при виявленні порушення як перевага
• Досвід написання технічних політик, процедур та інструкцій буде плюсом
• Знання норм та вимог міжнародних, національних стандартів, законодавства України у сфері інформаційної безпеки, кібербезпеки: ISO/IEC 27000, ISO/IEC 27005
• Володіння методологією з управління ризиками інформаційної безпеки, кібербезпеки, проведення оцінювання ризиків інформаційної безпеки, кібербезпеки, розроблення та впровадження контролів інформаційної безпеки, кібербезпеки
• Знання концепцій архітектури мережевої безпеки, включаючи топологію, протоколи, компоненти та принципи роботи
• Хороші комунікативні навички
• Сильні аналітичні здібності в сфері безпеки як плюс
• Гарна розмовна та письмова українська мова
• Розмовна та письмова англійська мова буде перевагою.

Ключові особисті якості

• Спілкування
• Співпраця та робота в команді
• Вміння приймати рішення
• Відмінні навички міжособистісного спілкування
• Вміння організовувати свою роботу та час

Товариство Червоного Хреста України пропонує:

• Цікаву, різноманітну та багатозадачну роботу;
• Працевлаштування згідно КЗпП;
• Своєчасну виплату заробітної плати;
• Дружній і згуртований колектив однодумців;
• Участь у тренінгах та семінарах в Україні та за її межами.
• Унікальний досвід роботи в найбільшій громадській організації України

Робоче місце: Київ

Випробувальний термін – 3 місяці.

Просимо надсилати резюме із зазначенням бажаного рівня зарплати з позначенням посади за наступною адресою: [email protected].

Зважаючи на велику кількість запитів, ми зв’язуємося з кандидатами, які повністю відповідають вимогам вакансії.