Informationssicherheitsmanager in Eurasia Foundation

Die Eurasia Foundation, Trägerin des Projekts „Support for Digital Transformation“ (DTA), sucht einen Informationssicherheitsmanager. Stellenbeschreibung und Qualifikationsanforderungen: Zweck: Der Zweck des Projekts besteht darin, den Sicherheitszustand und das Cybersicherheitsniveau des PROZORRO ITS und anderer Informationssysteme von SE PROZORRO (im Folgenden als das Unternehmen Prozorro bezeichnet) zu verbessern öffentliches Beschaffungssystem, das Papierausschreibungen ersetzt hat. „Jeder sieht alles“ ist unser oberstes Prinzip. Dank der Reform wurde die gesamte öffentliche Auftragsvergabe online verlagert. Die Prozorro-Reform ist eine Visitenkarte der Ukraine in der Welt und ein Beispiel für eine echte Reform, die auf offenen Daten und modernen IT-Lösungen basiert. Beschreibung der Position eines Experten (Funktion):? Implementierung des Informationssicherheits-Managementsystems im Unternehmen;? Kontrolle der Einhaltung der gesetzlichen Anforderungen im Bereich Informationsschutz und Cybersicherheit durch das Unternehmen; Koordinierung von Cybersicherheitsprojekten; Analyse und Bewertung der Risiken der Informationssicherheit. Analyse von Bedrohungen und Schwachstellen im PROZORRO ITS und anderen Informationssystemen des Unternehmens. (bevorzugt) Mitwirkung bei der Überwachung und Betreuung von Informations- und Cybersicherheitsüberwachungssystemen Arbeitsumfang und Aufgaben eines Sachverständigen:? Informationssicherheits-Managementsystem: - Analyse des Ist-Zustands der ISMS-Prozesse; - Organisation des ISMS-Implementierungs- und Verbesserungsprozesses; - Mitwirkung bei der Entwicklung und Implementierung der erforderlichen ISMS-Richtlinien und -Verfahren; - Durchführung von Schulungen der Mitarbeiter zu Informations- und Cybersicherheit Probleme;? Cybersicherheit und die Anforderungen der Gesetzgebung im Bereich des Informationsschutzes: - Interaktion mit Subjekten des nationalen Cybersicherheitssystems und Organisationen, die für die Überwachung des Sicherheitszustands staatlicher Informationsressourcen verantwortlich sind - Erstellung von Materialien und Berichten zum aktuellen Stand; des Cyber-Schutzes; - Beteiligung an der Unterstützung des Comprehensive Information Protection System (CISP) Enterprise-Systems? Risiken, Bedrohungen, Schwachstellen – Kontrolle über den Zustand der Informations- und Cybersicherheit in PROZORRO ITS und anderen Informationssystemen des Unternehmens – Analyse der bestehenden Prozesse des Unternehmens im Zusammenhang mit Informations- und Cybersicherheit; ITS und andere Informationssysteme des Unternehmens und Identifizierung möglicher Schwachstellen; - Bereitstellung von Empfehlungen zur Reduzierung bestehender Risiken;? Vorfallmanagement – ​​Entwicklung und Umsetzung von Richtlinien und Prozessen zur Reaktion auf Informationssicherheitsvorfälle; – Mitwirkung bei der Untersuchung von Informationssicherheitsvorfällen;? Systeme zur Überwachung und Gewährleistung der Informations- und Cybersicherheit (bevorzugt) - Analyse des Zustands bestehender Systeme und ihrer Einstellungen und Bereitstellung von Empfehlungen für deren Verbesserungen - Mitwirkung bei der Verwaltung von IT-Sicherheitssystemen - Reaktion auf Ereignisse zur Überwachung von Systemen der Informationssicherheit; Voraussetzungen für die Qualifikation eines Sachverständigen:? 3+ Jahre Berufserfahrung als Spezialist oder Manager für Informationssicherheit;? Gute Kenntnisse internationaler Standards und Informationssicherheits-Frameworks (z. B. PCI DSS, ISO 27K, NIST);? Erfahrung im Aufbau eines Informationssicherheitsmanagementprozesses gemäß der Norm ISO/IEC 27001:2015 oder ISO/IEC 27001:2023;? Praktische Erfahrung in der IT- und IT-Risikoanalyse und -bewertung;? Erfahrung in Entwicklung und Test: Incident-Response-PläneUnternehmen, Geschäftskontinuitätsplan, Notfallwiederherstellungsplan;? Kenntnisse der Cloud-Sicherheitsprinzipien (AWS);? Grundkenntnisse im Bereich IT-Sicherheitstools (Endpunktschutz, Ossec-Systeme, Schwachstellenscanner) müssen über einen einwandfreien geschäftlichen Ruf und einschlägige Berufserfahrung verfügen und die Grundsätze der Integrität einhalten. Bitte lesen Sie die Stellenbeschreibung sorgfältig durch Expertenqualifikationsanforderungen/Experten unter dem obigen Link und dem Ethikkodex. Wir warten auf einen Lebenslauf mit direkten Kontaktinformationen, Informationen zu relevanten Berufserfahrungen und Fähigkeiten unter [email protected]. Bitte geben Sie im Betreff des Schreibens den Namen der Stelle und die interne Seriennummer des Eurasia Fund in Bezug auf diesen Wettbewerb an, nämlich: DTA-RFQ-2024-007. Die Frist für die Einreichung von Unterlagen: 21. Mai 2024 (18:00 Uhr Kiewer Zeit). Allgemeine Informationen: Datum der Bekanntgabe: 7. Mai 2024. Endgültiges Datum der Einreichung: 21. Mai 2024. Form der Zusammenarbeit: Beratervertrag – 12 Monate mit die Möglichkeit der Erweiterung. Arbeitsort: Hybrider Arbeitsmodus