Шукаємо Information Security Manager Фонд Євразія, виконавець проєкту «Підтримка цифрової трансформації » (DTA), шукає Information Security Manager. Опис вакансії та вимоги до кваліфікації:Мета:Метою проекту є підвищення стану захищеності та рівня кібербезпеки ІТС «PROZORRO» та інших інформаційних систем ДП ПРОЗОРРО (далі — Підприємство).Prozorro — це система електронних публічних закупівель, що прийшла на зміну паперовим тендерам. «Всі бачать все» — наш основний принцип. Завдяки реформі всі де
Шукаємо Information Security Manager Фонд Євразія, виконавець проєкту «Підтримка цифрової трансформації » (DTA), шукає Information Security Manager. Опис вакансії та вимоги до кваліфікації:Мета:Метою проекту є підвищення стану захищеності та рівня кібербезпеки ІТС «PROZORRO» та інших інформаційних систем ДП ПРОЗОРРО (далі — Підприємство).Prozorro — це система електронних публічних закупівель, що прийшла на зміну паперовим тендерам. «Всі бачать все» — наш основний принцип. Завдяки реформі всі державні закупівлі були переведені в онлайн. Реформа Prozorro — візитівка України в світі та приклад справжньої реформи на основі відкритих даних та сучасних IT — рішень.Опис позиції експерта (функції):● Впровадження Системи Управління Інформаційною Безпекою на Підприємстві;● Контроль за відповідністю Підприємства вимогам законодавства в сфері захисту інформації та кібербезпеки. Координація проектів з кібербезпеки;● Аналіз та оцінка ризиків інформаційної безпеки. Аналіз загроз та вразливостей в ІТС«PROZORRO» та інших інформаційних системах Підприємства;● (бажано) Участь у супроводженні та підтримці систем моніторингу та забезпечення інформаційної та кібербезпекиОбсяг робіт і обов’язки експерта:● Система Управління Інформаційною Безпекою:Аналіз існуючого стану процесів СУІБ;Організація процесу впровадження та удосконалення СУІБ;Участь у розробці та впроваджені необхідних політик та процедур СУІБ;проведення навчань співробітників з питань інформаційної та кібербезпеки;● Кібербезпека та вимоги законодавства в сфері захисту інформації:взаємодія з суб'єктами національної системи кібербезпеки та організаціями відповідальними за контроль стану захищеності державних інформаційних ресурсів;підготовка матеріалів та звітів щодо поточного стану кіберзахисту;участь у підтримці Комплексної системи захисту інформації (КСЗІ) систем Підприємства● Ризики, загрози, вразливостіконтроль за станом інформаційної та кібербезпеки в ІТС «PROZORRO» та в інших інформаційних системах Підприємства;аналіз існуючих процесів Підприємства пов’язаних з інформаційною та кібербезпекою;аналіз існуючої архітектури ІТС «PROZORRO» та інших інформаційних систем Підприємства та виявлення можливих вразливих місць;надання рекомендацій щодо шляхів зниження наявних ризиків;● Інцидент менеджментрозробка та впровадження політик та процесів реагування на інциденти інформаційної безпеки;участь у розслідуванні інцидентів інформаційної безпеки;● Системи моніторингу та забезпечення інформаційної та кібербезпеки (бажано)аналіз стану існуючих систем і їх налаштувань та надання рекомендацій щодо їх покращень;участь у адмініструванні систем ІТ безпеки;реакція на події систем моніторингу подій інформаційної безпеки.Вимоги до кваліфікації експерта:● 3+ роки досвіду роботи на позиціях фахівця або менеджера з Інформаційної безпеки;● Добре знання міжнародних стандартів та фреймворків з інформаційної безпеки (наприклад PCI DSS, ISO 27K, NIST);● Досвід з побудови процесу управління інформаційною безпекою згідно стандарту ДСТУ ISO/IEC 27001:2015 або ДСТУ ISO/IEC 27001:2023;● Практичний досвід проведення аналізу та оцінки ризиків ІТ та ІБ;● Досвід з розробки та тестування: планів реагування на інциденти, плану безперервGeschäftsfähigkeiten, Notfallwiederherstellungsplan; ● Kenntnisse der Cloud-Sicherheitsprinzipien (AWS); ● Grundkenntnisse über IT-Sicherheitstools (Endpunktschutz, System-Ossec, Schwachstellenscanner), Sie verfügen über einschlägige Berufserfahrung und halten sich an die Grundsätze der Integrität. Bitte lesen Sie die Stellenbeschreibung und die Qualifikationsanforderungen für Experten unter dem obigen Link sowie den Ethikkodex sorgfältig durch. Wir warten auf einen Lebenslauf, der direkte Kontaktinformationen sowie Informationen zu relevanten Berufserfahrungen und Fähigkeiten enthält per E-Mail [antworten]. Bitte geben Sie im Betreff des Schreibens den Namen der Stelle und die interne Seriennummer des Eurasia Fund in Bezug auf diesen Wettbewerb an, nämlich: DTA-RFQ-2024−007. Frist für die Einreichung von Unterlagen: 21. Mai 2024 (18:00 Uhr Kiewer Zeit). Allgemeine Informationen: Datum der Bekanntgabe: 7. Mai 2024. Endgültiges Datum der Einreichung: 21. Mai 2024. Form der Zusammenarbeit: Beratervertrag – 12 Monate mit die Möglichkeit der Erweiterung. Arbeitsort: Hybrider Arbeitsmodus