Невидимий ринок талантів. Долаймо дефіцит на ринку праці України разом!
  1. Головна
  2. Вакансії
  3. Фонд "Євразія" / Eurasia Foundation
  4. Information Security Manager до Фонду Євразія
Останнє оновлення
227 днів тому

Information Security Manager до Фонду Євразія

Фонд "Євразія" / Eurasia Foundation
remote Київ (Україна)
Вакансія закрита

Здається, ви трохи запізнились

Скоріше за все, ця вакансія закрита, бо вже зробила чиїсь понеділки щасливими.
Але не засмучуйтесь — у нас є що вам запропонувати!
Подивіться інші відкриті можливості на сайті.

подивитися

Фонд Євразія, виконавець проєкту «Підтримка цифрової трансформації » (DTA), шукає Information Security Manager. Опис вакансії та вимоги до кваліфікації:

Мета:

Метою проекту є підвищення стану захищеності та рівня кібербезпеки ІТС «PROZORRO» та інших інформаційних систем ДП ПРОЗОРРО (далі – Підприємство).

Prozorro – це система електронних публічних закупівель, що прийшла на зміну паперовим тендерам. «Всі бачать все» – наш основний принцип. Завдяки реформі всі державні закупівлі були переведені в онлайн. Реформа Prozorro – візитівка України в світі та приклад справжньої реформи на основі відкритих даних та сучасних IT – рішень.

Опис позиції експерта (функції):

  • Впровадження Системи Управління Інформаційною Безпекою на Підприємстві;
  • Контроль за відповідністю Підприємства вимогам законодавства в сфері захисту інформації та кібербезпеки. Координація проектів з кібербезпеки;
  • Аналіз та оцінка ризиків інформаційної безпеки. Аналіз загроз та вразливостей в ІТС «PROZORRO» та інших інформаційних системах Підприємства;
  • (бажано) Участь у супроводженні та підтримці систем моніторингу та забезпечення інформаційної та кібербезпеки

Обсяг робіт і обов’язки експерта:

  • Система Управління Інформаційною Безпекою:

–         аналіз існуючого стану процесів СУІБ;

–         організація процесу впровадження та удосконалення СУІБ;

–         участь у розробці та впроваджені необхідних політик та процедур СУІБ;

–         проведення навчань співробітників з питань інформаційної та кібербезпеки;

  • Кібербезпека та вимоги законодавства в сфері захисту інформації:

–         взаємодія з суб’єктами національної системи кібербезпеки та організаціями відповідальними за контроль стану захищеності державних інформаційних ресурсів;

–         підготовка матеріалів та звітів щодо поточного стану кіберзахисту;

–         участь у підтримці Комплексної системи захисту інформації (КСЗІ) систем Підприємства

  • Ризики, загрози, вразливості

–         контроль за станом інформаційної та кібербезпеки в ІТС «PROZORRO» та в інших інформаційних системах Підприємства;

–         аналіз існуючих процесів Підприємства пов’язаних з інформаційною та кібербезпекою;

–         аналіз існуючої архітектури ІТС «PROZORRO» та інших інформаційних систем Підприємства та виявлення можливих вразливих місць;

–         надання рекомендацій щодо шляхів зниження наявних ризиків;

  • Інцидент менеджмент

–         розробка та впровадження політик та процесів реагування на інциденти інформаційної безпеки;

–         участь у розслідуванні інцидентів інформаційної безпеки;

  • Системи моніторингу та забезпечення інформаційної та кібербезпеки (бажано)

–         аналіз стану існуючих систем і їх налаштувань та надання рекомендацій щодо їх покращень;

–         участь у адмініструванні систем ІТ безпеки;

–         реакція на події систем моніторингу подій інформаційної безпеки.

Вимоги до кваліфікації експерта:

  • 3+ роки досвіду роботи на позиціях фахівця або менеджера з Інформаційної безпеки;
  • Добре знання міжнародних стандартів та фреймворків з інформаційної безпеки (наприклад PCI DSS, ISO 27K, NIST);
  • Досвід з побудови процесу управління інформаційною безпекою згідно стандарту ДСТУ ISO/IEC 27001:2015 або ДСТУ ISO/IEC 27001:2023;
  • Практичний досвід проведення аналізу та оцінки ризиків ІТ та ІБ;
  • Досвід з розробки та тестування: планів реагування на інциденти, плану безперервності бізнесу, плану відновлення після аварій;
  • Знання принципів забезпечення безпеки в хмарі (AWS);
  • Базові знання інструментів IT-безпеки (захист кінцевих точок, ossec системи, сканери вразливостей).

Експерт має відповідати встановленим кваліфікаційним вимогам, мати бездоганну ділову репутацію, відповідний професійний досвід та дотримуватися принципів доброчесності.

Просимо уважно ознайомитися з описом позиції та вимогами до кваліфікації експерта/ експертки за посиланням вище та Кодексом етичних норм.

Чекаємо на резюме, яке містить прямі контактні дані, відомості про релевантний досвід роботи та навички у відгуку.

Кінцевий строк подання документів: 21 травня 2024 р (18:00 за київським часом).

Присудження контракту залежить від наявності коштів.

Загальна інформація:

  • Дата оголошення: 7 травня, 2024.
  • Кінцева дата подання: 21 травня, 2024.
  • Форма співпраці: контракт консультанта – 12 місяців з можливістю подовження.

Місце роботи: гібридний режим роботи

Інформація про вакансію
Опубліковано: 13 травня 2024
Актуально до: 21 травня 2024

Як відгукнутись на вакансію?

Будь ласка, увійдіть або зареєструйтесь, щоб побачити деталі.
Поскаржитися на вакансію
Інші вакансії компанії Інші вакансії по тегу Всі вакансії
Дізнайтесь більше

Що варто знати про Фонд "Євразія" / Eurasia Foundation

Eurasia Foundation (EF), a US-based international development organization promoting good governance reform and civil society development, implementing the USAID and UK aid funded Transparency and Accountability in Public Administration and Services (TAPAS) activity. The purpose of TAPAS is to financially support Ukrainian citizens and the Government of Ukraine (GoU) to reduce or eliminate corruption in key public administration functions and services and build trust of Ukrainians in their government based on demonstrated transparency, accountability and improved services. The activity focuses on three areas: 1) large scale use of electronic procurement in Ukraine; 2) an effective Open Data program; and 3) transparent and efficient public services in the form of eServices.
На жаль, ця компанія ще не має повного профілю на Happy Monday

Ви представник компанії? Дізнайтесь, як створити повний профіль

Про компанію
Схожі вакансії
Product Manager до Squareshot
full-time
remote
Junior Embedded Developer at Carbominer
full-time
hybrid
Київ (Україна)
Розробник сайтів до Міжнародного європейського університету
full-time
hybrid, office

Київ (Україна)
Інженер з планування магістральної мережі до Київстар
full-time
remote
Product/Brand Manager at BetterMe Store
full-time
remote, hybrid

Київ (Україна)
Молодший фахівець з реагування на інциденти до МХП
full-time
office
Київ (Україна)
Головна
Вакансії
Компанії
Медіа
Для компаній
Більше
Більше Більше для компаній
Пошукачу
Для компаній
Увійти

Щасливість понеділків під сумнівом? :(

Якщо ви помітили у описі вакансії на нашому сайті дискримінаційні та інші недоречні формулювання, отримали підозрілу відповідь від роботодавця, маєте негативний досвід взаємодії з ним, сумніваєтеся в існуванні такої компанії/вакансії тощо — повідомте нам про це, заповнивши форму нижче.

Нам важливо знати, якщо якась вакансія не відповідає нашим цінностям.

Поскаржитись
Скинути
Компанії (0)
Показати більше
Вакансії (0)
Показати більше
Статті та новини (0)
Показати більше

Надіслати ідею або баг

Будемо раді будь-яким деталям.

Продовжити
Є ідея!

Дякуємо!

Тепер редактори знають.

Закрити