Menedżer bezpieczeństwa informacji w Eurasia Foundation

Шукаємо Information Security Manager Фонд Євразія, виконавець проєкту «Підтримка цифрової трансформації » (DTA), шукає Information Security Manager. Опис вакансії та вимоги до кваліфікації:Мета:Метою проекту є підвищення стану захищеності та рівня кібербезпеки ІТС «PROZORRO» та інших інформаційних систем ДП ПРОЗОРРО (далі — Підприємство).Prozorro — це система електронних публічних закупівель, що прийшла на зміну паперовим тендерам. «Всі бачать все» — наш основний принцип. Завдяки реформі всі державні закупівлі були переведені в онлайн. Реформа Prozorro — візитівка України в світі та приклад справжньої реформи на основі відкритих даних та сучасних IT — рішень.Опис позиції експерта (функції):● Впровадження Системи Управління Інформаційною Безпекою на Підприємстві;● Контроль за відповідністю Підприємства вимогам законодавства в сфері захисту інформації та кібербезпеки. Координація проектів з кібербезпеки;● Аналіз та оцінка ризиків інформаційної безпеки. Аналіз загроз та вразливостей в ІТС«PROZORRO» та інших інформаційних системах Підприємства;● (бажано) Участь у супроводженні та підтримці систем моніторингу та забезпечення інформаційної та кібербезпекиОбсяг робіт і обов’язки експерта:● Система Управління Інформаційною Безпекою:Аналіз існуючого стану процесів СУІБ;Організація процесу впровадження та удосконалення СУІБ;Участь у розробці та впроваджені необхідних політик та процедур СУІБ;проведення навчань співробітників з питань інформаційної та кібербезпеки;● Кібербезпека та вимоги законодавства в сфері захисту інформації:взаємодія з суб'єктами національної системи кібербезпеки та організаціями відповідальними за контроль стану захищеності державних інформаційних ресурсів;підготовка матеріалів та звітів щодо поточного стану кіберзахисту;участь у підтримці Комплексної системи захисту інформації (КСЗІ) систем Підприємства● Ризики, загрози, вразливостіконтроль за станом інформаційної та кібербезпеки в ІТС «PROZORRO» та в інших інформаційних системах Підприємства;аналіз існуючих процесів Підприємства пов’язаних з інформаційною та кібербезпекою;аналіз існуючої архітектури ІТС «PROZORRO» та інших інформаційних систем Підприємства та виявлення можливих вразливих місць;надання рекомендацій щодо шляхів зниження наявних ризиків;● Інцидент менеджментрозробка та впровадження політик та процесів реагування на інциденти інформаційної безпеки;участь у розслідуванні інцидентів інформаційної безпеки;● Системи моніторингу та забезпечення інформаційної та кібербезпеки (бажано)аналіз стану існуючих систем і їх налаштувань та надання рекомендацій щодо їх покращень;участь у адмініструванні систем ІТ безпеки;реакція на події систем моніторингу подій інформаційної безпеки.Вимоги до кваліфікації експерта:● 3+ роки досвіду роботи на позиціях фахівця або менеджера з Інформаційної безпеки;● Добре знання міжнародних стандартів та фреймворків з інформаційної безпеки (наприклад PCI DSS, ISO 27K, NIST);● Досвід з побудови процесу управління інформаційною безпекою згідно стандарту ДСТУ ISO/IEC 27001:2015 або ДСТУ ISO/IEC 27001:2023;● Практичний досвід проведення аналізу та оцінки ризиків ІТ та ІБ;● Досвід з розробки та тестування: планів реагування на інциденти, плану безперервmożliwości biznesowe, plan odzyskiwania po awarii; ● Znajomość zasad bezpieczeństwa w chmurze (AWS); ● Podstawowa znajomość narzędzi bezpieczeństwa IT (ochrona punktów końcowych, system operacyjny, skanery podatności). Ekspert musi spełniać ustalone wymagania kwalifikacyjne, posiadać nienaganną reputację biznesową, odpowiednie doświadczenie zawodowe i przestrzeganie zasad uczciwości. Prosimy o uważne zapoznanie się z opisem stanowiska i wymaganiami dotyczącymi kwalifikacji eksperckich znajdującymi się w powyższym linku oraz z Kodeksem Etyki. Czekamy na CV zawierające dane kontaktowe, informacje dotyczące odpowiedniego doświadczenia zawodowego i umiejętności e-mailem [odpowiedz]. W tytule prosimy o podanie nazwy stanowiska oraz numeru wewnętrznego Funduszu Eurazja w związku z niniejszym konkursem, czyli: DTA-RFQ-2024-007. Termin składania dokumentów: 21 maja 2024 r (18:00 czasu kijowskiego). Udzielenie zamówienia uzależnione jest od dostępności środków. Informacje ogólne: Data ogłoszenia: 7 maja 2024 r. Ostateczny termin składania ofert: 21 maja 2024 r. Forma współpracy: umowa konsultanta — 12 miesięcy. możliwość przedłużenia. Miejsce pracy: hybrydowy tryb pracy