Шукаємо Information Security Manager
Фонд Євразія, виконавець проєкту «Підтримка цифрової трансформації » (DTA), шукає Information Security Manager. Опис вакансії та вимоги до кваліфікації:
Мета:
Метою проекту є підвищення стану захищеності та рівня кібербезпеки ІТС «PROZORRO» та інших інформаційних систем ДП ПРОЗОРРО (далі — Підприємство).
Prozorro — це система електронних публічних закупівель, що прийшла на зміну паперовим тендерам. «Всі бачать все» — наш основний принцип. Завдяки реформі всі державні закупівлі були переведені в онлайн. Реформа Prozorro — візитівка України в світі та приклад справжньої реформи на основі відкритих даних та сучасних IT — рішень.
Опис позиції експерта (функції):
● Впровадження Системи Управління Інформаційною Безпекою на Підприємстві;
● Контроль за відповідністю Підприємства вимогам законодавства в сфері захисту інформації та кібербезпеки. Координація проектів з кібербезпеки;
● Аналіз та оцінка ризиків інформаційної безпеки. Аналіз загроз та вразливостей в ІТС
«PROZORRO» та інших інформаційних системах Підприємства;
● (бажано) Участь у супроводженні та підтримці систем моніторингу та забезпечення інформаційної та кібербезпеки
Обсяг робіт і обов’язки експерта:
● Система Управління Інформаційною Безпекою:
- Аналіз існуючого стану процесів СУІБ;
- Організація процесу впровадження та удосконалення СУІБ;
- Участь у розробці та впроваджені необхідних політик та процедур СУІБ;
- проведення навчань співробітників з питань інформаційної та кібербезпеки;
● Кібербезпека та вимоги законодавства в сфері захисту інформації:
- взаємодія з суб'єктами національної системи кібербезпеки та організаціями відповідальними за контроль стану захищеності державних інформаційних ресурсів;
- підготовка матеріалів та звітів щодо поточного стану кіберзахисту;
- участь у підтримці Комплексної системи захисту інформації (КСЗІ) систем Підприємства
● Ризики, загрози, вразливості
- контроль за станом інформаційної та кібербезпеки в ІТС «PROZORRO» та в інших інформаційних системах Підприємства;
- аналіз існуючих процесів Підприємства пов’язаних з інформаційною та кібербезпекою;
- аналіз існуючої архітектури ІТС «PROZORRO» та інших інформаційних систем Підприємства та виявлення можливих вразливих місць;
- надання рекомендацій щодо шляхів зниження наявних ризиків;
● Інцидент менеджмент
- розробка та впровадження політик та процесів реагування на інциденти інформаційної безпеки;
- участь у розслідуванні інцидентів інформаційної безпеки;
● Системи моніторингу та забезпечення інформаційної та кібербезпеки (бажано)
- аналіз стану існуючих систем і їх налаштувань та надання рекомендацій щодо їх покращень;
- участь у адмініструванні систем ІТ безпеки;
- реакція на події систем моніторингу подій інформаційної безпеки.
Вимоги до кваліфікації експерта:
● 3+ роки досвіду роботи на позиціях фахівця або менеджера з Інформаційної безпеки;
● Добре знання міжнародних стандартів та фреймворків з інформаційної безпеки (наприклад PCI DSS, ISO 27K, NIST);
● Досвід з побудови процесу управління інформаційною безпекою згідно стандарту ДСТУ ISO/IEC 27001:2015 або ДСТУ ISO/IEC 27001:2023;
● Практичний досвід проведення аналізу та оцінки ризиків ІТ та ІБ;
● Досвід з розробки та тестування: планів реагування на інциденти, плану безперервності бізнесу, плану відновлення після аварій;
● Знання принципів забезпечення безпеки в хмарі (AWS);
● Базові знання інструментів IT-безпеки (захист кінцевих точок, ossec системи, сканери вразливостей).
Експерт має відповідати встановленим кваліфікаційним вимогам, мати бездоганну ділову репутацію, відповідний професійний досвід та дотримуватися принципів доброчесності.
Просимо уважно ознайомитися з описом позиції та вимогами до кваліфікації експерта/ експертки за посиланням вище та Кодексом етичних норм.
Чекаємо на резюме, яке містить прямі контактні дані, відомості про релевантний досвід роботи та навички на e-mail [відгукнутися]. Прохання обов’язково у темі листа вказати назву позиції та внутрішній порядковий номер Фонду Євразія стосовно цього конкурсу, а саме: DTA-RFQ-2024−007.
Кінцевий строк подання документів: 21 травня 2024 р (18:00 за київським часом).
Присудження контракту залежить від наявності коштів.
Загальна інформація:
- Дата оголошення: 7 травня, 2024.
- Кінцева дата подання: 21 травня, 2024.
- Форма співпраці: контракт консультанта — 12 місяців з можливістю подовження.
Місце роботи: гібридний режим роботи
Відгукнутися на цю вакансію за адресою: www.work.ua/jobs/5650868