Старший/а фахівець/чиня із кіберзахисту ЦБД ЕСОЗ

Програма EGAP, що фінансується Швейцарською агенцією розвитку та співробітництва, та реалізується Фондом Східна Європа та Фондом Innovabridge у партнерстві з Міністерством цифрової трансформації України, оголошує конкурс на вибір старшого фахівця із кіберзахисту ЦБД Електронної системи охорони здоров’я (ЕСОЗ).

Основні завдання:

• розробка рекомендацій щодо проведення аудиту безпеки ЦБД ehealth та МІС на пошук вразливостей, підготовка звітів аудиту та інструкцій по виправленню недоліків;
• консультації в проєктах з розробки політик ІТ-безпеки ЦБД ehealth та МІС;
• консультування щодо реагування та проведення розслідувань ІТ інцидентів;
• запуск системи управління безпековими подіями ELK SIEM;
• запуск системи управління безпековими подіями Wazuh;
• запуск HashiCorp Vault;
• встановлення сканера вразливостей для інфраструктури;
• створення системи управління винятковим доступом (PAM);
• проведення випробувань на проникнення в ЦБД ЕСОЗ;
• налаштування міжмережевого екрану (Firewall).

Очікувані результати:

• встановлення програмного забезпечення, в тому числі на різних середовищах розробки: Demo, Preprod, Stage та Prod (за потреби);
• оновлення іншого системного програмного забезпечення, яке необхідне для налаштування систем кібербезпеки, в тому числі на різних середовищах розробки: Demo, Preprod, Stage та Prod (за потреби);
• навчання співробітників ДП «Електронне здоров’я» у застосуванні відповідного програмного забезпечення.

Професійні вимоги:

• не менше 3 років досвіду проведення безпекових аудитів;
• досвід запуск систем управління безпековими подіями ELK SIEM, Wazuh, HashiCorp Vault;
• досвід проведення навчальної та консультативної діяльності;
• практичний досвід планування, пріоритезації і контролю задач у комплексному проєкті.

Для участі в конкурсі просимо надіслати мотиваційний лист та резюме на адресу [email protected] з поміткою «Старший фахівець із кіберзахисту ЦБД ЕСОЗ» до 27 жовтня 2023 року включно.