Fundacja Eurasia, realizator projektu „Wsparcie transformacji cyfrowej” (DTA), poszukuje Menedżera ds. Bezpieczeństwa Informacji. Opis stanowiska pracy i wymagania kwalifikacyjne: Cel: Celem projektu jest poprawa stanu bezpieczeństwa i poziomu cyberbezpieczeństwa PROZORRO ITS oraz innych systemów informatycznych firmy SE PROZORRO (zwanej dalej Przedsiębiorstwem Prozorro jest podmiotem elektronicznym). system zamówień publicznych, który zastąpił przetargi papierowe. Naszą główną zasadą jest „Każd
Fundacja Eurasia, realizator projektu „Wsparcie transformacji cyfrowej” (DTA), poszukuje Menedżera ds. Bezpieczeństwa Informacji. Opis stanowiska pracy i wymagania kwalifikacyjne: Cel: Celem projektu jest poprawa stanu bezpieczeństwa i poziomu cyberbezpieczeństwa PROZORRO ITS oraz innych systemów informatycznych firmy SE PROZORRO (zwanej dalej Przedsiębiorstwem Prozorro jest podmiotem elektronicznym). system zamówień publicznych, który zastąpił przetargi papierowe. Naszą główną zasadą jest „Każdy widzi wszystko”. Dzięki reformie wszystkie zamówienia publiczne zostały przeniesione do Internetu. Reforma Prozorro to wizytówka Ukrainy w świecie i przykład prawdziwej reformy opartej na otwartych danych i nowoczesnych rozwiązaniach informatycznych. Opis stanowiska eksperta (funkcji):? Wdrożenie Systemu Zarządzania Bezpieczeństwem Informacji w Przedsiębiorstwie;? Kontrola zgodności przedsiębiorstwa z wymaganiami prawa w zakresie ochrony informacji i cyberbezpieczeństwa. Koordynacja projektów z zakresu cyberbezpieczeństwa; Analiza i ocena ryzyk bezpieczeństwa informacji Analiza zagrożeń i podatności w PROZORRO ITS i innych systemach informatycznych Przedsiębiorstwa; (preferowane) Udział w monitorowaniu i wsparciu systemów monitorowania informacji i cyberbezpieczeństwa Zakres pracy i obowiązków eksperta:? System Zarządzania Bezpieczeństwem Informacji: - Analiza istniejącego stanu procesów SZBI, - Organizacja procesu wdrażania i doskonalenia SZBI, - Udział w opracowywaniu i wdrażaniu niezbędnych polityk i procedur SZBI, - Prowadzenie szkoleń pracowników z zakresu bezpieczeństwa informacji i cyberbezpieczeństwa kwestie;? Cyberbezpieczeństwo a wymagania legislacyjne w zakresie ochrony informacji: - współdziałanie z podmiotami krajowego systemu cyberbezpieczeństwa oraz organizacjami odpowiedzialnymi za monitorowanie stanu bezpieczeństwa zasobów informacyjnych państwa - przygotowywanie materiałów i raportów o stanie bieżącym; cyberochrony; - udział we wsparciu systemów Kompleksowego Systemu Ochrony Informacji (CISP) Enterprise? Ryzyka, zagrożenia, podatności - kontrola stanu bezpieczeństwa informacji i cyberbezpieczeństwa w PROZORRO ITS i innych systemach informatycznych Przedsiębiorstwa - analiza istniejących procesów Przedsiębiorstwa związanych z bezpieczeństwem informacji i cyberbezpieczeństwem - analiza istniejącej architektury PROZORRO; ITS i inne systemy informatyczne Przedsiębiorstwa oraz identyfikacja miejsc potencjalnie wrażliwych; - przedstawienie rekomendacji dotyczących sposobów ograniczenia istniejących zagrożeń; Zarządzanie incydentami - opracowywanie i wdrażanie polityk i procesów reagowania na incydenty związane z bezpieczeństwem informacji - udział w dochodzeniu w sprawie incydentów związanych z bezpieczeństwem informacji; Systemy monitorowania i zapewnienia bezpieczeństwa informacji i cyberbezpieczeństwa (preferowane) - analiza stanu istniejących systemów i ich ustawień oraz przedstawianie rekomendacji ich ulepszeń; - udział w administrowaniu systemami bezpieczeństwa informatycznego - reakcja na zdarzenia systemów monitorujących bezpieczeństwo informacji; zdarzenia. Wymagania dotyczące kwalifikacji biegłego:? Ponad 3 lata doświadczenia zawodowego jako specjalista lub menedżer ds. bezpieczeństwa informacji;? Dobra znajomość międzynarodowych standardów i ram bezpieczeństwa informacji (np. PCI DSS, ISO 27K, NIST); Doświadczenie w budowaniu procesu zarządzania bezpieczeństwem informacji zgodnie z normą ISO/IEC 27001:2015 lub ISO/IEC 27001:2023; Praktyczne doświadczenie w zakresie analizy i oceny ryzyka IT oraz IT; Doświadczenie w rozwoju i testowaniu: plany reagowania na incydentypodmiot, plan ciągłości działania, plan odzyskiwania po awarii;? Znajomość zasad bezpieczeństwa w chmurze (AWS);? Podstawowa znajomość narzędzi bezpieczeństwa IT (ochrona punktów końcowych, systemy OSSE, skanery podatności. Ekspert musi spełniać ustalone wymagania kwalifikacyjne, posiadać nienaganną reputację biznesową, odpowiednie doświadczenie zawodowe oraz przestrzegać zasad uczciwości). wymagania dotyczące kwalifikacji ekspertów/ekspertów pod powyższym linkiem oraz Kodeksem Etyki. Czekamy na CV zawierające bezpośrednie dane kontaktowe, informacje o odpowiednim doświadczeniu zawodowym i umiejętnościach pod adresem
[email protected]. W tytule prosimy o podanie nazwy stanowiska oraz numeru wewnętrznego Funduszu Eurazja w związku z niniejszym konkursem, czyli: DTA-RFQ-2024-007. Termin składania dokumentów: 21 maja 2024 r (18:00 czasu kijowskiego). Udzielenie zamówienia uzależnione jest od dostępności środków. Informacje ogólne: Data ogłoszenia: 7 maja 2024 r. Ostateczny termin składania wniosków: 21 maja 2024 r. Forma współpracy: umowa konsultanta - 12 miesięcy. możliwość rozbudowy Miejsce pracy: tryb pracy hybrydowy