Менеджер/ка з інформаційної безпеки

ЗАВЕРШЕНО

Зафіксувати у Google календарі!


vacancy_dfrfycsz_111111 prostirjob
Менеджер/ка з інформаційної безпеки

Фонд Євразія, виконавець проєкту «Підтримка цифрової трансформації » (DTA), шукає Information Security Manager. Опис вакансії та вимоги до кваліфікації:

Мета:

Метою проекту є підвищення стану захищеності та рівня кібербезпеки ІТС «PROZORRO» та інших інформаційних систем ДП ПРОЗОРРО (далі – Підприємство).

Prozorro – це система електронних публічних закупівель, що прийшла на зміну паперовим тендерам. «Всі бачать все» – наш основний принцип. Завдяки реформі всі державні закупівлі були переведені в онлайн. Реформа Prozorro – візитівка України в світі та приклад справжньої реформи на основі відкритих даних та сучасних IT – рішень.

Опис позиції експерта (функції):

  • Впровадження Системи Управління Інформаційною Безпекою на Підприємстві;
  • Контроль за відповідністю Підприємства вимогам законодавства в сфері захисту інформації та кібербезпеки. Координація проектів з кібербезпеки;
  • Аналіз та оцінка ризиків інформаційної безпеки. Аналіз загроз та вразливостей в ІТС

«PROZORRO» та інших інформаційних системах Підприємства;

  • (бажано) Участь у супроводженні та підтримці систем моніторингу та забезпечення інформаційної та кібербезпеки

Обсяг робіт і обов’язки експерта:

  • Система Управління Інформаційною Безпекою:

-         Аналіз існуючого стану процесів СУІБ;

-         Організація процесу впровадження та удосконалення СУІБ;

-         Участь у розробці та впроваджені необхідних політик та процедур СУІБ;

-         проведення навчань співробітників з питань інформаційної та кібербезпеки;

  • Кібербезпека та вимоги законодавства в сфері захисту інформації:

-         взаємодія з суб’єктами національної системи кібербезпеки та організаціями відповідальними за контроль стану захищеності державних інформаційних ресурсів;

-         підготовка матеріалів та звітів щодо поточного стану кіберзахисту;

-         участь у підтримці Комплексної системи захисту інформації (КСЗІ) систем Підприємства

  • Ризики, загрози, вразливості

-         контроль за станом інформаційної та кібербезпеки в ІТС «PROZORRO» та в інших інформаційних системах Підприємства;

-         аналіз існуючих процесів Підприємства пов’язаних з інформаційною та кібербезпекою;

-         аналіз існуючої архітектури ІТС «PROZORRO» та інших інформаційних систем Підприємства та виявлення можливих вразливих місць;

-         надання рекомендацій щодо шляхів зниження наявних ризиків;

  • Інцидент менеджмент

-         розробка та впровадження політик та процесів реагування на інциденти інформаційної безпеки;

-         участь у розслідуванні інцидентів інформаційної безпеки;

  • Системи моніторингу та забезпечення інформаційної та кібербезпеки (бажано)

-         аналіз стану існуючих систем і їх налаштувань та надання рекомендацій щодо їх покращень;

-         участь у адмініструванні систем ІТ безпеки;

-         реакція на події систем моніторингу подій інформаційної безпеки.

Вимоги до кваліфікації експерта:

  • 3+ роки досвіду роботи на позиціях фахівця або менеджера з Інформаційної безпеки;
  • Добре знання міжнародних стандартів та фреймворків з інформаційної безпеки (наприклад PCI DSS, ISO 27K, NIST);
  • Досвід з побудови процесу управління інформаційною безпекою згідно стандарту ДСТУ ISO/IEC 27001:2015 або ДСТУ ISO/IEC 27001:2023;
  • Практичний досвід проведення аналізу та оцінки ризиків ІТ та ІБ;
  • Досвід з розробки та тестування: планів реагування на інциденти, плану безперервності бізнесу, плану відновлення після аварій;
  • Знання принципів забезпечення безпеки в хмарі (AWS);
  • Базові знання інструментів IT-безпеки (захист кінцевих точок, ossec системи, сканери вразливостей).

Експерт має відповідати встановленим кваліфікаційним вимогам, мати бездоганну ділову репутацію, відповідний професійний досвід та дотримуватися принципів доброчесності.

Просимо уважно ознайомитися з описом позиції та вимогами до кваліфікації експерта/ експертки за посиланням вище та Кодексом етичних норм.

Чекаємо на резюме, яке містить прямі контактні дані, відомості про релевантний досвід роботи та навички на e-mail [email protected]. Прохання обов’язково у темі листа вказати назву позиції та внутрішній порядковий номер Фонду Євразія стосовно цього конкурсу, а саме: DTA-RFQ-2024-007.

Кінцевий строк подання документів: 21 травня 2024 р (18:00 за київським часом).

Присудження контракту залежить від наявності коштів.

Загальна інформація:

  • Дата оголошення: 7 травня, 2024.
  • Кінцева дата подання: 21 травня, 2024.
  • Форма співпраці: контракт консультанта – 12 місяців з можливістю подовження.

Місце роботи: гібридний режим роботи


Останні публікації цього розділу:

Послуги ментора/ки на проведення групових офлайн-тренінгів за двома різними темами

Координатор/ка проєкту (Полтава)

Заступник/ця національного директора / Deputy National Director

Експерт/ка з надання консультаційних послуг з адвокації політик у сфері суспільної стійкості

Спеціаліст/ка із захисту прав дітей

Фасилітатор/ка для стратегічної сесії УКМ