Menedżer bezpieczeństwa informacji w Eurasia Foundation

Фонд Євразія, виконавець проєкту «Підтримка цифрової трансформації » (DTA), шукає Information Security Manager. Опис вакансії тавимоги докваліфікації:Мета:Метою проекту єпідвищення стану захищеності тарівня кібербезпеки ІТС «PROZORRO» таінших інформаційних систем ДППРОЗОРРО (далі— Підприємство).Prozorro— цесистема електронних публічних закупівель, щоприйшла назміну паперовим тендерам. «Всі бачать все»— наш основний принцип. Завдяки реформі всі державні закупівлі були переведені вонлайн. Реформа Prozorro— візитівка України всвіті таприклад справжньої реформи наоснові відкритих даних тасучасних IT— рішень.Опис позиції експерта (функції):Впровадження Системи Управління Інформаційною Безпекою наПідприємстві;Контроль завідповідністю Підприємства вимогам законодавства всфері захисту інформації такібербезпеки. Координація проектів зкібербезпеки;Аналіз таоцінка ризиків інформаційної безпеки. Аналіз загроз тавразливостей вІТС«PROZORRO» таінших інформаційних системах Підприємства;(бажано) Участь усупроводженні тапідтримці систем моніторингу тазабезпечення інформаційної такібербезпекиОбсяг робіт іобов’язки експерта:Система Управління Інформаційною Безпекою:—Аналіз існуючого стану процесів СУІБ;—Організація процесу впровадження таудосконалення СУІБ;—Участь урозробці тавпроваджені необхідних політик тапроцедур СУІБ;—проведення навчань співробітників зпитань інформаційної такібербезпеки;Кібербезпека тавимоги законодавства всфері захисту інформації:—взаємодія зсуб’єктами національної системи кібербезпеки таорганізаціями відповідальними законтроль стану захищеності державних інформаційних ресурсів;—підготовка матеріалів тазвітів щодо поточного стану кіберзахисту;—участь упідтримці Комплексної системи захисту інформації (КСЗІ) систем ПідприємстваРизики, загрози, вразливості—контроль застаном інформаційної такібербезпеки вІТС «PROZORRO» тавінших інформаційних системах Підприємства;—аналіз існуючих процесів Підприємства пов’язаних зінформаційною такібербезпекою;—аналіз існуючої архітектури ІТС «PROZORRO» таінших інформаційних систем Підприємства тавиявлення можливих вразливих місць;—надання рекомендацій щодо шляхів зниження наявних ризиків;Інцидент менеджмент—розробка тавпровадження політик тапроцесів реагування наінциденти інформаційної безпеки;—участь урозслідуванні інцидентів інформаційної безпеки;Системи моніторингу тазабезпечення інформаційної такібербезпеки (бажано)—аналіз стану існуючих систем іїхналаштувань танадання рекомендацій щодо їхпокращень;—участь уадмініструванні системІТ безпеки;—реакція наподії систем моніторингу подій інформаційної безпеки.Вимоги докваліфікації експерта:3+роки досвіду роботи напозиціях фахівця або менеджера зІнформаційної безпеки;Добре знання міжнародних стандартів тафреймворків зінформаційної безпеки (наприклад PCIDSS, ISO 27K, NIST);Досвід зпобудови процесу управління інформаційною безпекою згідно стандарту ДСТУ ISO/IEC 27001:2015 або ДСТУ ISO/IEC 27001:2023;Практичний досвід проведення аналізу таоцінки ризиківІТ таІБ;Досвід зрозробки татестування: планів реагування наінциденти, плану безперервності бізнесу, плану відновлення після аварій;Знання принципів забезпечення безпеки вхмарі (AWS);Базові знання інструментів IT-безпе(ochrona punktów końcowych, ochrona systemów, skanery podatności). Ekspert musi spełniać ustalone wymagania kwalifikacyjne, posiadać nienaganną reputację biznesową, odpowiednie doświadczenie zawodowe oraz przestrzegać zasad uczciwości. Prosimy o uważne zapoznanie się z opisem stanowiska i wymaganiami dotyczącymi kwalifikacji eksperta w powyższym linku oraz Kodeksie Etycznym. Czekamy na Twoje podsumowanie, które zawiera bezpośrednie dane kontaktowe, informacje o odpowiednim doświadczeniu zawodowym Tanavyki na adres e-mail [emailprotected]. Prosimy o podanie tytułu stanowiska i wewnętrznego numeru seryjnego Funduszu Eurazja w związku z tym konkursem, a mianowicie: DTA-RFQ-2024-007. Termin składania dokumentów: 21 maja 2024 r. (18:00 Kijów Udzielenie zamówienia uzależnione jest od dostępności środków. Informacje ogólne: Data ogłoszenia: 7 maja 2024 r. Termin składania ofert: 21 maja 2024 r. Forma współpracy: umowa konsultanta — 12 miesięcy z możliwością przedłużenia. Miejsce pracy: hybrydowy tryb pracy