Information security manager in Eurasia Foundation

Фонд Євразія, виконавець проєкту «Підтримка цифрової трансформації » (DTA), шукає Information Security Manager. Опис вакансії тавимоги докваліфікації:Мета:Метою проекту єпідвищення стану захищеності тарівня кібербезпеки ІТС «PROZORRO» таінших інформаційних систем ДППРОЗОРРО (далі— Підприємство).Prozorro— цесистема електронних публічних закупівель, щоприйшла назміну паперовим тендерам. «Всі бачать все»— наш основний принцип. Завдяки реформі всі державні закупівлі були переведені вонлайн. Реформа Prozorro— візитівка України всвіті таприклад справжньої реформи наоснові відкритих даних тасучасних IT— рішень.Опис позиції експерта (функції):Впровадження Системи Управління Інформаційною Безпекою наПідприємстві;Контроль завідповідністю Підприємства вимогам законодавства всфері захисту інформації такібербезпеки. Координація проектів зкібербезпеки;Аналіз таоцінка ризиків інформаційної безпеки. Аналіз загроз тавразливостей вІТС«PROZORRO» таінших інформаційних системах Підприємства;(бажано) Участь усупроводженні тапідтримці систем моніторингу тазабезпечення інформаційної такібербезпекиОбсяг робіт іобов’язки експерта:Система Управління Інформаційною Безпекою:—Аналіз існуючого стану процесів СУІБ;—Організація процесу впровадження таудосконалення СУІБ;—Участь урозробці тавпроваджені необхідних політик тапроцедур СУІБ;—проведення навчань співробітників зпитань інформаційної такібербезпеки;Кібербезпека тавимоги законодавства всфері захисту інформації:—взаємодія зсуб’єктами національної системи кібербезпеки таорганізаціями відповідальними законтроль стану захищеності державних інформаційних ресурсів;—підготовка матеріалів тазвітів щодо поточного стану кіберзахисту;—участь упідтримці Комплексної системи захисту інформації (КСЗІ) систем ПідприємстваРизики, загрози, вразливості—контроль застаном інформаційної такібербезпеки вІТС «PROZORRO» тавінших інформаційних системах Підприємства;—аналіз існуючих процесів Підприємства пов’язаних зінформаційною такібербезпекою;—аналіз існуючої архітектури ІТС «PROZORRO» таінших інформаційних систем Підприємства тавиявлення можливих вразливих місць;—надання рекомендацій щодо шляхів зниження наявних ризиків;Інцидент менеджмент—розробка тавпровадження політик тапроцесів реагування наінциденти інформаційної безпеки;—участь урозслідуванні інцидентів інформаційної безпеки;Системи моніторингу тазабезпечення інформаційної такібербезпеки (бажано)—аналіз стану існуючих систем іїхналаштувань танадання рекомендацій щодо їхпокращень;—участь уадмініструванні системІТ безпеки;—реакція наподії систем моніторингу подій інформаційної безпеки.Вимоги докваліфікації експерта:3+роки досвіду роботи напозиціях фахівця або менеджера зІнформаційної безпеки;Добре знання міжнародних стандартів тафреймворків зінформаційної безпеки (наприклад PCIDSS, ISO 27K, NIST);Досвід зпобудови процесу управління інформаційною безпекою згідно стандарту ДСТУ ISO/IEC 27001:2015 або ДСТУ ISO/IEC 27001:2023;Практичний досвід проведення аналізу таоцінки ризиківІТ таІБ;Досвід зрозробки татестування: планів реагування наінциденти, плану безперервності бізнесу, плану відновлення після аварій;Знання принципів забезпечення безпеки вхмарі (AWS);Базові знання інструментів IT-безпе(endpoint protection, system ossec, vulnerability scanners). The expert must meet the established qualification requirements, have an impeccable business reputation, appropriate professional experience and adhere to the principles of integrity. Please carefully read the position description and the requirements for the expert's qualification in the link above and the Code of Ethics. We are waiting for your summary , which contains direct contact information, information about the relevant work experience of Tanavyka at e-mail [emailprotected]. Please be sure to indicate the title of the position and the internal serial number of the Eurasia Fund in relation to this competition, namely: DTA-RFQ-2024-007. The deadline for submitting documents: May 21, 2024 (18:00 Kyiv time). The award of the contract depends on the availability of funds. General information: Announcement date: May 7, 2024. Deadline for submission: May 21, 2024. Form of cooperation: consultant contract — 12 months with the possibility of extension. Place of work: hybrid work mode