Information Security Manager

Киев

Гибридная

Полная занятость

Фонд Євразія, виконавець проєкту «Підтримка цифрової трансформації » (DTA), шукає Information Security Manager. Опис вакансії та вимоги до кваліфікації:

Мета:

Метою проекту є підвищення стану захищеності та рівня кібербезпеки ІТС «PROZORRO» та інших інформаційних систем ДП ПРОЗОРРО (далі - Підприємство).

Prozorro - це система електронних публічних закупівель, що прийшла на зміну паперовим тендерам. «Всі бачать все» - наш основний принцип. Завдяки реформі всі державні закупівлі були переведені в онлайн. Реформа Prozorro - візитівка України в світі та приклад справжньої реформи на основі відкритих даних та сучасних IT - рішень.

Опис позиції експерта (функції):

? Впровадження Системи Управління Інформаційною Безпекою на Підприємстві;

? Контроль за відповідністю Підприємства вимогам законодавства в сфері захисту інформації та кібербезпеки. Координація проектів з кібербезпеки;

? Аналіз та оцінка ризиків інформаційної безпеки. Аналіз загроз та вразливостей в ІТС

«PROZORRO» та інших інформаційних системах Підприємства;

? (бажано) Участь у супроводженні та підтримці систем моніторингу та забезпечення інформаційної та кібербезпеки

Обсяг робіт і обов’язки експерта:

? Система Управління Інформаційною Безпекою:

- Аналіз існуючого стану процесів СУІБ;

- Організація процесу впровадження та удосконалення СУІБ;

- Участь у розробці та впроваджені необхідних політик та процедур СУІБ;

- проведення навчань співробітників з питань інформаційної та кібербезпеки;

? Кібербезпека та вимоги законодавства в сфері захисту інформації:

- взаємодія з суб'єктами національної системи кібербезпеки та організаціями відповідальними за контроль стану захищеності державних інформаційних ресурсів;

- підготовка матеріалів та звітів щодо поточного стану кіберзахисту;

- участь у підтримці Комплексної системи захисту інформації (КСЗІ) систем Підприємства

? Ризики, загрози, вразливості

- контроль за станом інформаційної та кібербезпеки в ІТС «PROZORRO» та в інших інформаційних системах Підприємства;

- аналіз існуючих процесів Підприємства пов’язаних з інформаційною та кібербезпекою;

- аналіз існуючої архітектури ІТС «PROZORRO» та інших інформаційних систем Підприємства та виявлення можливих вразливих місць;

- надання рекомендацій щодо шляхів зниження наявних ризиків;

? Інцидент менеджмент

- розробка та впровадження політик та процесів реагування на інциденти інформаційної безпеки;

- участь у розслідуванні інцидентів інформаційної безпеки;

? Системи моніторингу та забезпечення інформаційної та кібербезпеки (бажано)

- аналіз стану існуючих систем і їх налаштувань та надання рекомендацій щодо їх покращень;

- участь у адмініструванні систем ІТ безпеки;

- реакція на події систем моніторингу подій інформаційної безпеки.

Вимоги до кваліфікації експерта:

? 3+ роки досвіду роботи на позиціях фахівця або менеджера з Інформаційної безпеки;

? Добре знання міжнародних стандартів та фреймворків з інформаційної безпеки (наприклад PCI DSS, ISO 27K, NIST);

? Досвід з побудови процесу управління інформаційною безпекою згідно стандарту ДСТУ ISO/IEC 27001:2015 або ДСТУ ISO/IEC 27001:2023;

? Практичний досвід проведення аналізу та оцінки ризиків ІТ та ІБ;

? Досвід з розробки та тестування: планів реагування на інциденти, плану безперервності бізнесу, плану відновлення після аварій;

? Знання принципів забезпечення безпеки в хмарі (AWS);

? Базові знання інструментів IT-безпеки (захист кінцевих точок, ossec системи, сканери вразливостей).

Експерт має відповідати встановленим кваліфікаційним вимогам, мати бездоганну ділову репутацію, відповідний професійний досвід та дотримуватися принципів доброчесності.

Просимо уважно ознайомитися з описом позиції та вимогами до кваліфікації експерта/ експертки за посиланням вище та Кодексом етичних норм.

Чекаємо на резюме, яке містить прямі контактні дані, відомості про релевантний досвід роботи та навички на e-mail Отправить резюме . Прохання обов’язково у темі листа вказати назву позиції та внутрішній порядковий номер Фонду Євразія стосовно цього конкурсу, а саме: DTA-RFQ-2024-007.

Кінцевий строк подання документів: 21 травня 2024 р (18:00 за київським часом).

Присудження контракту залежить від наявності коштів.

Загальна інформація: