Аудитор з інформаційної безпеки до Фонду Східна Європа

Фонд Східна Європа в межах проєкту USAID / UK Dev «Підтримка цифрової трансформації України» (далі — DTA) спільно з Державною судовою адміністрацією України оголошує конкурс на позицію аудитора/-ки з інформаційної безпеки для супроводу проєкту «Єдина судова інформаційно-комунікаційна система» (далі — ЄСІКС).

Мета: в Україні з 2018 року існує «Єдина судова інформаційно-комунікаційна система», що забезпечує доступ до здійснення судочинства через онлайн-сервіси для судів, громадян та юридичних осіб (https://cabinet.court.gov.ua). Система ЄСІКС дозволяє судам, іншим органам та установам у системі правосуддя, учасникам судового процесу обмінюватися документами та даними в електронній формі. Вона забезпечує доступність інформації про судові рішення, справи та процеси, надає можливість учасникам судового процесу брати участь у судовому засіданні онлайн за допомогою відеоконференції в режимі реального часу. У такий спосіб ЄСІКС сприяє прозорості та ефективності судочинства. Зараз триває функціональний аудит Єдиної судової інформаційно-телекомунікаційної системи (CIVITTA), яка потребує розроблення нових модулів та оновлення концепції ЄСІКС, а також модернізації нових підсистем.

Дата початку роботи: липень 2024 року.

Термін залучення: до кінця 2024 року з можливим продовженням.

Формат роботи: змішаний (офлайн та онлайн). Перевага надається кандидатам/-кам, які зможуть працювати у м. Києві.

Основні цілі роботи експерта/-ки:

• розробляти технічну документацію щодо аспекту безпекових процедур та стандартів IT-безпеки для державних органів, що є власниками інформаційних систем;
• брати участь у проєктуванні та розробленні нових систем, застосунків та рішень;
• консультувати органи державної влади щодо покращення кіберзахисту їхніх інформаційних систем.

Обсяг робіт і обов’язки експерта/-ки:

• розробляти регламент та графік сканувань і перевірок державних інформаційних систем;
• комунікувати з проєктними менеджерами та розробниками, щоб уточнювати інформацію про баги, надавати рекомендації щодо виправлень, забезпечувати правильне розуміння завдань;
• збирати дані про поточний стан безпеки державних інформаційних систем та готувати регулярні звіти на підставі такого аналізу;
• брати участь у підготовці технічної документації, технічних вимог, технічних завдань, розробленні захисних протоколів із кібербезпеки та інших документів, запитів, регламентів тощо;
• готувати взірцеві формулювання до технічних вимог, адаптувати їх для конкретних продуктів;
• брати участь у регулярних онлайн-зустрічах щодо продукту тощо;
• брати участь у прийманні робіт від підрядників, зокрема, контролювати виконання заходів безпеки;
• консультувати щодо покращення кіберзахисту інформаційних систем;
• розробляти плани аудитів;
• проводити функціональні й технічні аудити.

Вимоги до кваліфікації експерта/-ки:

• досвід виконання аудитів з інформаційної безпеки;
• уміння автоматизувати завдання через написання базових скриптів / програм;
• досвід створення технічної документації для розробників програмного забезпечення щодо впровадження бізнес-процесів із безпеки.

Бажані навички та досвід роботи:

• знання стандартів безпеки ISO 27001, NIST;
• досвід комунікацій із державними органами (з’ясування вимог, проведення презентацій);
• знання англійської мови буде перевагою.

Пропозиції, будь ласка, надсилайте до 23:59 30 червня 2024 року.

2024-06-18T13:53:55.000 2024-06-30T23:59:59.000 Full time TELECOMMUTE Україна Фонд Східна Європа