Information security manager in Eurasia Foundation

Шукаємо Information Security Manager Фонд Євразія, виконавець проєкту «Підтримка цифрової трансформації » (DTA), шукає Information Security Manager. Опис вакансії та вимоги до кваліфікації:Мета:Метою проекту є підвищення стану захищеності та рівня кібербезпеки ІТС «PROZORRO» та інших інформаційних систем ДП ПРОЗОРРО (далі — Підприємство).Prozorro — це система електронних публічних закупівель, що прийшла на зміну паперовим тендерам. «Всі бачать все» — наш основний принцип. Завдяки реформі всі державні закупівлі були переведені в онлайн. Реформа Prozorro — візитівка України в світі та приклад справжньої реформи на основі відкритих даних та сучасних IT — рішень.Опис позиції експерта (функції):● Впровадження Системи Управління Інформаційною Безпекою на Підприємстві;● Контроль за відповідністю Підприємства вимогам законодавства в сфері захисту інформації та кібербезпеки. Координація проектів з кібербезпеки;● Аналіз та оцінка ризиків інформаційної безпеки. Аналіз загроз та вразливостей в ІТС«PROZORRO» та інших інформаційних системах Підприємства;● (бажано) Участь у супроводженні та підтримці систем моніторингу та забезпечення інформаційної та кібербезпекиОбсяг робіт і обов’язки експерта:● Система Управління Інформаційною Безпекою:Аналіз існуючого стану процесів СУІБ;Організація процесу впровадження та удосконалення СУІБ;Участь у розробці та впроваджені необхідних політик та процедур СУІБ;проведення навчань співробітників з питань інформаційної та кібербезпеки;● Кібербезпека та вимоги законодавства в сфері захисту інформації:взаємодія з суб'єктами національної системи кібербезпеки та організаціями відповідальними за контроль стану захищеності державних інформаційних ресурсів;підготовка матеріалів та звітів щодо поточного стану кіберзахисту;участь у підтримці Комплексної системи захисту інформації (КСЗІ) систем Підприємства● Ризики, загрози, вразливостіконтроль за станом інформаційної та кібербезпеки в ІТС «PROZORRO» та в інших інформаційних системах Підприємства;аналіз існуючих процесів Підприємства пов’язаних з інформаційною та кібербезпекою;аналіз існуючої архітектури ІТС «PROZORRO» та інших інформаційних систем Підприємства та виявлення можливих вразливих місць;надання рекомендацій щодо шляхів зниження наявних ризиків;● Інцидент менеджментрозробка та впровадження політик та процесів реагування на інциденти інформаційної безпеки;участь у розслідуванні інцидентів інформаційної безпеки;● Системи моніторингу та забезпечення інформаційної та кібербезпеки (бажано)аналіз стану існуючих систем і їх налаштувань та надання рекомендацій щодо їх покращень;участь у адмініструванні систем ІТ безпеки;реакція на події систем моніторингу подій інформаційної безпеки.Вимоги до кваліфікації експерта:● 3+ роки досвіду роботи на позиціях фахівця або менеджера з Інформаційної безпеки;● Добре знання міжнародних стандартів та фреймворків з інформаційної безпеки (наприклад PCI DSS, ISO 27K, NIST);● Досвід з побудови процесу управління інформаційною безпекою згідно стандарту ДСТУ ISO/IEC 27001:2015 або ДСТУ ISO/IEC 27001:2023;● Практичний досвід проведення аналізу та оцінки ризиків ІТ та ІБ;● Досвід з розробки та тестування: планів реагування на інциденти, плану безперервbusiness capabilities, disaster recovery plan; ● Knowledge of cloud security principles (AWS); ● Basic knowledge of IT security tools (endpoint protection, system ossec, vulnerability scanners). The expert must meet the established qualification requirements, have an impeccable business reputation, relevant professional experience and adhere to the principles of integrity. Please carefully read the position description and expert qualification requirements at the link above and the Code of Ethics. We are waiting for a resume that contains direct contact information, information about relevant work experience and skills by e-mail [respond]. Please, in the subject of the letter, specify the name of the position and the internal serial number of the Eurasia Fund in relation to this competition, namely: DTA-RFQ-2024−007. The deadline for submitting documents: May 21, 2024 (18:00 Kyiv time). Award the contract depends on the availability of funds. General information: Date of announcement: May 7, 2024. Final date of submission: May 21, 2024. Form of cooperation: consultant contract — 12 months with the possibility of extension. Place of work: hybrid mode of work