Fundacja Europy Wschodniej w ramach projektu „Wsparcie transformacji cyfrowej” (DTA) ogłasza przetarg na znalezienie wykonawcy, który zapewni usługi audytora bezpieczeństwa informacji w celu wsparcia projektu „Jednolity system informacji i komunikacji sądowej” (dalej – ESICS).Okres umowy: do końca 2024 roku z możliwością przedłużenia. Zaangażowanie w świadczenie usług: pełne.Format współpracy: mieszany (połączenie pracy offline i online). Preferowani są kandydaci, którzy będą mogli pracować na t
Fundacja Europy Wschodniej w ramach projektu „Wsparcie transformacji cyfrowej” (DTA) ogłasza przetarg na znalezienie wykonawcy, który zapewni usługi audytora bezpieczeństwa informacji w celu wsparcia projektu „Jednolity system informacji i komunikacji sądowej” (dalej – ESICS).
Okres umowy: do końca 2024 roku z możliwością przedłużenia.
Zaangażowanie w świadczenie usług: pełne.
Format współpracy: mieszany (połączenie pracy offline i online). Preferowani są kandydaci, którzy będą mogli pracować na terenie miasta Kijów.
Podstawowe zadania i obowiązki w ramach zamówienia:
opracowywać dokumentację techniczną w aspekcie procedur bezpieczeństwa i standardów bezpieczeństwa IT dla organów administracji rządowej będących właścicielami systemów informatycznych;- brać udział w projektowaniu i rozwoju nowych systemów, aplikacji i rozwiązań;
- doradzać organom państwa w zakresie poprawy cyberochrony ich systemów informatycznych;
- opracowywać regulaminy oraz harmonogram skanów i kontroli państwowych systemów informatycznych;
- komunikować się z kierownikami projektów i programistami w celu wyjaśnienia informacji o błędach, przedstawienia rekomendacji poprawek, zapewnienia prawidłowego zrozumienia zadań
- zbierania danych na temat aktualnego stanu bezpieczeństwa rządowych systemów informatycznych i przygotowywania regularnych raportów na podstawie takich analiz; ;
- brać udział w przygotowaniu dokumentacji technicznej, wymagań technicznych, zadań technicznych, opracowywaniu protokołów ochronnych w zakresie cyberbezpieczeństwa oraz innych dokumentów, wniosków, regulaminów itp.;
- przygotowywać formuły wzorcowe; pod kątem wymagań technicznych, dostosować je do konkretnych produktów;
- uczestniczyć w regularnych spotkaniach online dotyczących produktu itp.;
- uczestniczyć w odbiorach prac od wykonawców, w tym monitorować wdrożenie zabezpieczeń ;
- konsultować w zakresie poprawy cyberochrony systemów informatycznych;
- opracowywać plany audytów;
- przeprowadzać audyty funkcjonalne i techniczne.
< p style="styl czcionki: normalny; Font-weight: 400">
Wymagania dla uczestników konkursu:- doświadczenie w przeprowadzaniu audytów bezpieczeństwa informacji;
- umiejętność automatyzacji zadań poprzez pisanie podstawowych skryptów/programów;
- doświadczenie w tworzeniu dokumentacji technicznej dla twórców oprogramowania w zakresie realizacji procesów biznesowych związanych z bezpieczeństwem;
- znajomość norm bezpieczeństwa ISO 27001, NIST;
- doświadczenie w komunikacji z organami rządowymi (wyjaśnianie wymagań, prowadzenie prezentacji);
< li >znajomość języka angielskiego będzie dodatkowym atutem.
Oferty prosimy przesyłaćna adres23:59 w dniu 26 sierpnia 2024 r. i pamiętaj o wskazaniu oczekiwanego miesięcznego poziomu płatności za usługę.