Information Security Manager до Фонду Євразія

Фонд Євразія, виконавець проєкту «Підтримка цифрової трансформації » (DTA), шукає Information Security Manager. Опис вакансії та вимоги до кваліфікації:

Мета:

Метою проекту є підвищення стану захищеності та рівня кібербезпеки ІТС «PROZORRO» та інших інформаційних систем ДП ПРОЗОРРО (далі – Підприємство).

Prozorro – це система електронних публічних закупівель, що прийшла на зміну паперовим тендерам. «Всі бачать все» – наш основний принцип. Завдяки реформі всі державні закупівлі були переведені в онлайн. Реформа Prozorro – візитівка України в світі та приклад справжньої реформи на основі відкритих даних та сучасних IT – рішень.

Опис позиції експерта (функції):

• Впровадження Системи Управління Інформаційною Безпекою на Підприємстві;
• Контроль за відповідністю Підприємства вимогам законодавства в сфері захисту інформації та кібербезпеки. Координація проектів з кібербезпеки;
• Аналіз та оцінка ризиків інформаційної безпеки. Аналіз загроз та вразливостей в ІТС «PROZORRO» та інших інформаційних системах Підприємства;
• (бажано) Участь у супроводженні та підтримці систем моніторингу та забезпечення інформаційної та кібербезпеки

Обсяг робіт і обов’язки експерта:

• Система Управління Інформаційною Безпекою:

–         аналіз існуючого стану процесів СУІБ;

–         організація процесу впровадження та удосконалення СУІБ;

–         участь у розробці та впроваджені необхідних політик та процедур СУІБ;

–         проведення навчань співробітників з питань інформаційної та кібербезпеки;

• Кібербезпека та вимоги законодавства в сфері захисту інформації:

–         взаємодія з суб’єктами національної системи кібербезпеки та організаціями відповідальними за контроль стану захищеності державних інформаційних ресурсів;

–         підготовка матеріалів та звітів щодо поточного стану кіберзахисту;

–         участь у підтримці Комплексної системи захисту інформації (КСЗІ) систем Підприємства

• Ризики, загрози, вразливості

–         контроль за станом інформаційної та кібербезпеки в ІТС «PROZORRO» та в інших інформаційних системах Підприємства;

–         аналіз існуючих процесів Підприємства пов’язаних з інформаційною та кібербезпекою;

–         аналіз існуючої архітектури ІТС «PROZORRO» та інших інформаційних систем Підприємства та виявлення можливих вразливих місць;

–         надання рекомендацій щодо шляхів зниження наявних ризиків;

• Інцидент менеджмент

–         розробка та впровадження політик та процесів реагування на інциденти інформаційної безпеки;

–         участь у розслідуванні інцидентів інформаційної безпеки;

• Системи моніторингу та забезпечення інформаційної та кібербезпеки (бажано)

–         аналіз стану існуючих систем і їх налаштувань та надання рекомендацій щодо їх покращень;

–         участь у адмініструванні систем ІТ безпеки;

–         реакція на події систем моніторингу подій інформаційної безпеки.

Вимоги до кваліфікації експерта:

• 3+ роки досвіду роботи на позиціях фахівця або менеджера з Інформаційної безпеки;
• Добре знання міжнародних стандартів та фреймворків з інформаційної безпеки (наприклад PCI DSS, ISO 27K, NIST);
• Досвід з побудови процесу управління інформаційною безпекою згідно стандарту ДСТУ ISO/IEC 27001:2015 або ДСТУ ISO/IEC 27001:2023;
• Практичний досвід проведення аналізу та оцінки ризиків ІТ та ІБ;
• Досвід з розробки та тестування: планів реагування на інциденти, плану безперервності бізнесу, плану відновлення після аварій;
• Знання принципів забезпечення безпеки в хмарі (AWS);
• Базові знання інструментів IT-безпеки (захист кінцевих точок, ossec системи, сканери вразливостей).

Експерт має відповідати встановленим кваліфікаційним вимогам, мати бездоганну ділову репутацію, відповідний професійний досвід та дотримуватися принципів доброчесності.

Просимо уважно ознайомитися з описом позиції та вимогами до кваліфікації експерта/ експертки за посиланням вище та Кодексом етичних норм.

Чекаємо на резюме, яке містить прямі контактні дані, відомості про релевантний досвід роботи та навички у відгуку.

Кінцевий строк подання документів: 21 травня 2024 р (18:00 за київським часом).

Присудження контракту залежить від наявності коштів.

Загальна інформація:

• Дата оголошення: 7 травня, 2024.
• Кінцева дата подання: 21 травня, 2024.
• Форма співпраці: контракт консультанта – 12 місяців з можливістю подовження.

Місце роботи: гібридний режим роботи

2024-05-13T14:17:04.000 2024-05-21T23:59:59.000 TELECOMMUTE Україна Фонд "Євразія" / Eurasia Foundation