Національний комітет Товариства Червоного Хреста України (ТХЧУ) оголошуєконкурс на посадуНачальник сектору кібербезпекиТовариство Червоного Хреста України - найбільша гуманітарна організація України, яка одна з найперших реагує на всі надзвичайні ситуації в країні і надає допомогу тим, хто найбільше її потребує.МЕТА РОБОТИКоординація питань пов'язаних з функцієюкібербезпеки, запровадження стандартів серед працівників, контроль виконання протоколів та процедур з кібербезпеки у діяльності організа
Національний комітет Товариства Червоного Хреста України (ТХЧУ) оголошуєконкурс на посадуНачальник сектору кібербезпекиТовариство Червоного Хреста України - найбільша гуманітарна організація України, яка одна з найперших реагує на всі надзвичайні ситуації в країні і надає допомогу тим, хто найбільше її потребує.МЕТА РОБОТИКоординація питань пов'язаних з функцієюкібербезпеки, запровадження стандартів серед працівників, контроль виконання протоколів та процедур з кібербезпеки у діяльності організації.Основні обов'язки:формування вимог до СУІБ, у процесі створення та подальшого розвитку існуючих компонентів інформаційних систем НК ТЧХУ;розробка принципів класифікації інформаційних активів НК ТЧХУ та оцінки їхньої захищеності;оцінка та менеджмент кіберризиків;участь у розробці ЛНПА з управління кіберризиком;здійснення функцій, передбачених локальним нормативно-правовим актом (далі по тексту - ЛНПА) про управління кіберризиком у НК ТЧХУ;розробка та реалізація планів обробки кіберризиків; контроль за реалізацією планів обробки кіберризиків іншими структурними підрозділами НК ТЧХУ;організація заходів та координація робіт усіх підрозділів НК ТЧХУ по лінії інформаційної безпеки; контроль та оцінка ефективності вжитих заходів та застосовуваних засобів захисту інформації;участь у проектуванні систем інформаційної безпеки, їх випробуваннях та прийманні в експлуатацію;узгодження розробки технічних завдань для автоматизованих систем та їх приймання;контроль введення в дію, експлуатації, супроводу (модернізації) та зняття з експлуатації автоматизованих систем;моніторинг функціонування та перевірка надійності систем інформаційної безпеки та її елементів;розробка заходів нейтралізації моделей можливих атак, спрямованих на порушення конфіденційності, цілісності, доступності інформаційних активів НК ТЧХУ;вжиття разом з відділом інформаційних технологій відповідних заходів при спробах та фактах несанкціонованого доступу та нерегламентованих дій в інформаційних системах НК ТЧХУ, а також у випадках порушення правил функціонування СУІБ;проведення навчання, інструктажів, надання методичної допомоги та контролю знань, навичок та умінь працівників НК ТЧХУ з питань забезпечення інформаційної безпеки;участь разом з відділом інформаційних технологій, іншими структурними підрозділами НК ТЧХУ у регламентуванні прав користувачів та адміністраторів інформаційних систем НК ТЧХУ, а також порядку надання їм доступу до системних та інформаційних ресурсів автоматизованих систем НК ТЧХУ;сумісно з відділом інформаційних технологій генерація та розподіл між працівниками НК ТЧХУ необхідних атрибутів розмежування доступу до інформаційних систем Банку (за винятком атрибутів фізичного доступу до приміщень);виявлення фактів реалізації операційного ризику, інформування про виявлені ризики відповідно до правил, визначених у ЛНПА НК ТЧХУ, що регламентує управління операційним ризиком.Додаткові обов’язки/Additional Tasks: Вести активну роботу по досягненню цілей ТЧХУДотримуватися принципів Червонохресного руху та працювати відповідно до нихВиконувати будь-які інші, пов’язані з роботою завдання та обов’язки за дорученням безпосереднього керівникаНавички та кваліфікація:Диплом уUniversitätsabschluss oder gleichwertiger Hochschulabschluss in Datenwissenschaft, Informationsmanagement, Informatik oder einem anderen relevanten Bereich sowie Cybersicherheitszertifizierungen (CISSP, CEH, CISM, CompTIA Security+, CCSP, ISO2700x usw.) wären von Vorteil. Erfahrung im Bereich Cybersicherheit seit mindestens zwei Jahren Erfahrung in der Implementierung eines Informationssicherheitsmanagementsystems auf der Ebene des Unternehmens oder einzelner ISMS-Prozesse Erfahrung im Schutz der allgemeinen IT-Infrastruktur der Organisation, Abwehr von Cyberangriffen, Beseitigung von Schwachstellen in im Netzwerk oder im System, wenn ein Verstoß festgestellt wird, als Vorteil. Erfahrung im Verfassen technischer Richtlinien, Verfahren und Anweisungen ist von Vorteil. Kenntnisse der Normen und Anforderungen internationaler, nationaler Standards und der Gesetzgebung der Ukraine im Bereich Informationssicherheit und Cybersicherheit Sicherheit: ISO/IEC 27000, ISO/IEC 27005 Besitz der Methodik des Informationssicherheitsrisikomanagements, Cybersicherheit, Bewertung von Informationssicherheitsrisiken, Cybersicherheit, Entwicklung und Implementierung von Informationssicherheitskontrollen, CybersicherheitKenntnisse der Sicherheit von Netzwerkarchitekturkonzepten, einschließlich Topologie, Protokolle, Komponenten und Betriebsprinzipien Gute Kommunikationsfähigkeiten Starke analytische Fähigkeiten im Bereich Sicherheit von Vorteil Gutes Ukrainisch in Wort und Schrift in Wort und Schrift Englisch von Vorteil Wichtige persönliche Qualitäten Kommunikation Zusammenarbeit und Teamarbeit Entscheidungsfähigkeiten Ausgezeichnete zwischenmenschliche Fähigkeiten Fähigkeit zur Organisation Ihrer Arbeit und Zeit Die Ukrainische Rotkreuzgesellschaft bietet: Interessante, abwechslungsreiche und vielseitige Arbeit; pünktliche Lohnzahlung; Teilnahme an Schulungen und Seminaren in der Ukraine und im Ausland der Tätigkeit in der größten öffentlichen Organisation der Ukraine. Arbeitsplatz: Kiew. Probezeit – 3 Monate. Bitte senden Sie einen Lebenslauf mit Angabe der gewünschten Gehaltshöhe und der Bezeichnung der Stelle an die folgende Adresse:
[email protected] Aufgrund der großen Anzahl an Anfragen kontaktieren wir Kandidaten, die die Anforderungen der offenen Stelle vollständig erfüllen.