Informationssicherheitsmanager in Eurasia Foundation

Фонд Євразія, виконавець проєкту «Підтримка цифрової трансформації » (DTA), шукає Information Security Manager. Опис вакансії тавимоги докваліфікації:Мета:Метою проекту єпідвищення стану захищеності тарівня кібербезпеки ІТС «PROZORRO» таінших інформаційних систем ДППРОЗОРРО (далі— Підприємство).Prozorro— цесистема електронних публічних закупівель, щоприйшла назміну паперовим тендерам. «Всі бачать все»— наш основний принцип. Завдяки реформі всі державні закупівлі були переведені вонлайн. Реформа Prozorro— візитівка України всвіті таприклад справжньої реформи наоснові відкритих даних тасучасних IT— рішень.Опис позиції експерта (функції):Впровадження Системи Управління Інформаційною Безпекою наПідприємстві;Контроль завідповідністю Підприємства вимогам законодавства всфері захисту інформації такібербезпеки. Координація проектів зкібербезпеки;Аналіз таоцінка ризиків інформаційної безпеки. Аналіз загроз тавразливостей вІТС«PROZORRO» таінших інформаційних системах Підприємства;(бажано) Участь усупроводженні тапідтримці систем моніторингу тазабезпечення інформаційної такібербезпекиОбсяг робіт іобов’язки експерта:Система Управління Інформаційною Безпекою:—Аналіз існуючого стану процесів СУІБ;—Організація процесу впровадження таудосконалення СУІБ;—Участь урозробці тавпроваджені необхідних політик тапроцедур СУІБ;—проведення навчань співробітників зпитань інформаційної такібербезпеки;Кібербезпека тавимоги законодавства всфері захисту інформації:—взаємодія зсуб’єктами національної системи кібербезпеки таорганізаціями відповідальними законтроль стану захищеності державних інформаційних ресурсів;—підготовка матеріалів тазвітів щодо поточного стану кіберзахисту;—участь упідтримці Комплексної системи захисту інформації (КСЗІ) систем ПідприємстваРизики, загрози, вразливості—контроль застаном інформаційної такібербезпеки вІТС «PROZORRO» тавінших інформаційних системах Підприємства;—аналіз існуючих процесів Підприємства пов’язаних зінформаційною такібербезпекою;—аналіз існуючої архітектури ІТС «PROZORRO» таінших інформаційних систем Підприємства тавиявлення можливих вразливих місць;—надання рекомендацій щодо шляхів зниження наявних ризиків;Інцидент менеджмент—розробка тавпровадження політик тапроцесів реагування наінциденти інформаційної безпеки;—участь урозслідуванні інцидентів інформаційної безпеки;Системи моніторингу тазабезпечення інформаційної такібербезпеки (бажано)—аналіз стану існуючих систем іїхналаштувань танадання рекомендацій щодо їхпокращень;—участь уадмініструванні системІТ безпеки;—реакція наподії систем моніторингу подій інформаційної безпеки.Вимоги докваліфікації експерта:3+роки досвіду роботи напозиціях фахівця або менеджера зІнформаційної безпеки;Добре знання міжнародних стандартів тафреймворків зінформаційної безпеки (наприклад PCIDSS, ISO 27K, NIST);Досвід зпобудови процесу управління інформаційною безпекою згідно стандарту ДСТУ ISO/IEC 27001:2015 або ДСТУ ISO/IEC 27001:2023;Практичний досвід проведення аналізу таоцінки ризиківІТ таІБ;Досвід зрозробки татестування: планів реагування наінциденти, плану безперервності бізнесу, плану відновлення після аварій;Знання принципів забезпечення безпеки вхмарі (AWS);Базові знання інструментів IT-безпе(Endpunktschutz, System-Ossec, Schwachstellenscanner). Der Experte muss die festgelegten Qualifikationsanforderungen erfüllen, über einen einwandfreien geschäftlichen Ruf verfügen, über entsprechende Berufserfahrung verfügen und die Grundsätze der Integrität einhalten. Bitte lesen Sie die Stellenbeschreibung und die Anforderungen an die Qualifikation des Experten sorgfältig durch Im obigen Link und im Ethikkodex warten wir auf Ihre Zusammenfassung, die direkte Kontaktinformationen und Informationen über die relevante Berufserfahrung von Tanavyka unter E-Mail [emailprotected] enthält. Bitte geben Sie unbedingt den Titel der Stelle und die interne Seriennummer des Eurasia Fund in Bezug auf diesen Wettbewerb an, nämlich: DTA-RFQ-2024-007. Die Frist für die Einreichung von Unterlagen: 21. Mai 2024 (18:00 Uhr Kiew). Die Vergabe des Auftrags hängt von der Verfügbarkeit der Mittel ab. Allgemeine Informationen: Bekanntmachungstermin: 7. Mai 2024. Einsendeschluss: 21. Mai 2024. Form der Zusammenarbeit: Beratervertrag – 12 Monate mit der Möglichkeit einer Verlängerung. Arbeitsort: Hybrider Arbeitsmodus