Національний комітет Товариства Червоного Хреста України (ТХЧУ) оголошуєконкурс на посадуНачальник сектору кібербезпекиТовариство Червоного Хреста України - найбільша гуманітарна організація України, яка одна з найперших реагує на всі надзвичайні ситуації в країні і надає допомогу тим, хто найбільше її потребує.МЕТА РОБОТИКоординація питань пов'язаних з функцієюкібербезпеки, запровадження стандартів серед працівників, контроль виконання протоколів та процедур з кібербезпеки у діяльності організа
Національний комітет Товариства Червоного Хреста України (ТХЧУ) оголошуєконкурс на посадуНачальник сектору кібербезпекиТовариство Червоного Хреста України - найбільша гуманітарна організація України, яка одна з найперших реагує на всі надзвичайні ситуації в країні і надає допомогу тим, хто найбільше її потребує.МЕТА РОБОТИКоординація питань пов'язаних з функцієюкібербезпеки, запровадження стандартів серед працівників, контроль виконання протоколів та процедур з кібербезпеки у діяльності організації.Основні обов'язки:формування вимог до СУІБ, у процесі створення та подальшого розвитку існуючих компонентів інформаційних систем НК ТЧХУ;розробка принципів класифікації інформаційних активів НК ТЧХУ та оцінки їхньої захищеності;оцінка та менеджмент кіберризиків;участь у розробці ЛНПА з управління кіберризиком;здійснення функцій, передбачених локальним нормативно-правовим актом (далі по тексту - ЛНПА) про управління кіберризиком у НК ТЧХУ;розробка та реалізація планів обробки кіберризиків; контроль за реалізацією планів обробки кіберризиків іншими структурними підрозділами НК ТЧХУ;організація заходів та координація робіт усіх підрозділів НК ТЧХУ по лінії інформаційної безпеки; контроль та оцінка ефективності вжитих заходів та застосовуваних засобів захисту інформації;участь у проектуванні систем інформаційної безпеки, їх випробуваннях та прийманні в експлуатацію;узгодження розробки технічних завдань для автоматизованих систем та їх приймання;контроль введення в дію, експлуатації, супроводу (модернізації) та зняття з експлуатації автоматизованих систем;моніторинг функціонування та перевірка надійності систем інформаційної безпеки та її елементів;розробка заходів нейтралізації моделей можливих атак, спрямованих на порушення конфіденційності, цілісності, доступності інформаційних активів НК ТЧХУ;вжиття разом з відділом інформаційних технологій відповідних заходів при спробах та фактах несанкціонованого доступу та нерегламентованих дій в інформаційних системах НК ТЧХУ, а також у випадках порушення правил функціонування СУІБ;проведення навчання, інструктажів, надання методичної допомоги та контролю знань, навичок та умінь працівників НК ТЧХУ з питань забезпечення інформаційної безпеки;участь разом з відділом інформаційних технологій, іншими структурними підрозділами НК ТЧХУ у регламентуванні прав користувачів та адміністраторів інформаційних систем НК ТЧХУ, а також порядку надання їм доступу до системних та інформаційних ресурсів автоматизованих систем НК ТЧХУ;сумісно з відділом інформаційних технологій генерація та розподіл між працівниками НК ТЧХУ необхідних атрибутів розмежування доступу до інформаційних систем Банку (за винятком атрибутів фізичного доступу до приміщень);виявлення фактів реалізації операційного ризику, інформування про виявлені ризики відповідно до правил, визначених у ЛНПА НК ТЧХУ, що регламентує управління операційним ризиком.Додаткові обов’язки/Additional Tasks: Вести активну роботу по досягненню цілей ТЧХУДотримуватися принципів Червонохресного руху та працювати відповідно до нихВиконувати будь-які інші, пов’язані з роботою завдання та обов’язки за дорученням безпосереднього керівникаНавички та кваліфікація:Диплом уWykształcenie wyższe lub równoważne Wykształcenie wyższe w zakresie analityki danych, zarządzania informacją, informatyki lub innej odpowiedniej dziedziny plus certyfikaty bezpieczeństwa cybernetycznego (CISSP, CEH, CISM, CompTIA Security+, CCSP, ISO2700x itp.) będą dodatkowym atutem Doświadczenie w obszarze cyberbezpieczeństwa od co najmniej dwóch lat Doświadczenie we wdrażaniu systemu zarządzania bezpieczeństwem informacji na poziomie Przedsiębiorstwa lub poszczególnych procesów SZBI Doświadczenie w ochronie ogólnej infrastruktury IT organizacji, przeciwdziałaniu cyberatakom, eliminacji podatności w zabezpieczeniach w sieci lub w systemie w przypadku wykrycia naruszenia będzie zaletą Doświadczenie w pisaniu polityk technicznych, procedur i instrukcji będzie dodatkowym atutem Znajomość norm i wymagań międzynarodowych, krajowych standardów, ustawodawstwa Ukrainy w zakresie bezpieczeństwa informacji, cyberbezpieczeństwa bezpieczeństwo: ISO/IEC 27000, ISO/IEC 27005 Posiadanie metodologii zarządzania ryzykiem bezpieczeństwa informacji, cyberbezpieczeństwo, ocena zagrożeń bezpieczeństwa informacji, cyberbezpieczeństwo, opracowywanie i wdrażanie zabezpieczeń bezpieczeństwa informacji, cyberbezpieczeństwo Znajomość koncepcji architektury sieciowej bezpieczeństwa, w tym topologii, protokoły, komponenty i zasady działania Dobre umiejętności komunikacyjne Silne umiejętności analityczne w dziedzinie bezpieczeństwa plus Dobra znajomość ukraińskiego w mowie i piśmie Znajomość języka ukraińskiego w mowie i piśmie będzie zaletą Kluczowe cechy osobiste Komunikacja Współpraca i praca zespołowa Umiejętności podejmowania decyzji Doskonałe umiejętności interpersonalne Umiejętność organizowania swojego czasu pracy praca i czas Ukraińskie Towarzystwo Czerwonego Krzyża oferuje: Ciekawą, różnorodną i wielozadaniową pracę; Zatrudnienie zgodnie z Kodeksem pracy; Terminową wypłatę wynagrodzeń; Przyjazny i zgrany zespół ludzi o podobnych poglądach. Udział w szkoleniach i seminariach na Ukrainie i za granicą pracy w największej organizacji publicznej Ukrainy Miejsce pracy: Kijów Okres próbny - 3 miesiące Prosimy o przesłanie CV z podaniem pożądanego poziomu wynagrodzenia i oznaczeniem stanowiska na adres:
[email protected] przy dużej liczbie zapytań kontaktujemy się z kandydatami, którzy w pełni odpowiadają wymaganiom naboru.