Національний комітет Товариства Червоного Хреста України (ТХЧУ) оголошуєконкурс на посадуНачальник сектору кібербезпекиТовариство Червоного Хреста України - найбільша гуманітарна організація України, яка одна з найперших реагує на всі надзвичайні ситуації в країні і надає допомогу тим, хто найбільше її потребує.МЕТА РОБОТИКоординація питань пов'язаних з функцієюкібербезпеки, запровадження стандартів серед працівників, контроль виконання протоколів та процедур з кібербезпеки у діяльності організа
Національний комітет Товариства Червоного Хреста України (ТХЧУ) оголошуєконкурс на посадуНачальник сектору кібербезпекиТовариство Червоного Хреста України - найбільша гуманітарна організація України, яка одна з найперших реагує на всі надзвичайні ситуації в країні і надає допомогу тим, хто найбільше її потребує.МЕТА РОБОТИКоординація питань пов'язаних з функцієюкібербезпеки, запровадження стандартів серед працівників, контроль виконання протоколів та процедур з кібербезпеки у діяльності організації.Основні обов'язки:формування вимог до СУІБ, у процесі створення та подальшого розвитку існуючих компонентів інформаційних систем НК ТЧХУ;розробка принципів класифікації інформаційних активів НК ТЧХУ та оцінки їхньої захищеності;оцінка та менеджмент кіберризиків;участь у розробці ЛНПА з управління кіберризиком;здійснення функцій, передбачених локальним нормативно-правовим актом (далі по тексту - ЛНПА) про управління кіберризиком у НК ТЧХУ;розробка та реалізація планів обробки кіберризиків; контроль за реалізацією планів обробки кіберризиків іншими структурними підрозділами НК ТЧХУ;організація заходів та координація робіт усіх підрозділів НК ТЧХУ по лінії інформаційної безпеки; контроль та оцінка ефективності вжитих заходів та застосовуваних засобів захисту інформації;участь у проектуванні систем інформаційної безпеки, їх випробуваннях та прийманні в експлуатацію;узгодження розробки технічних завдань для автоматизованих систем та їх приймання;контроль введення в дію, експлуатації, супроводу (модернізації) та зняття з експлуатації автоматизованих систем;моніторинг функціонування та перевірка надійності систем інформаційної безпеки та її елементів;розробка заходів нейтралізації моделей можливих атак, спрямованих на порушення конфіденційності, цілісності, доступності інформаційних активів НК ТЧХУ;вжиття разом з відділом інформаційних технологій відповідних заходів при спробах та фактах несанкціонованого доступу та нерегламентованих дій в інформаційних системах НК ТЧХУ, а також у випадках порушення правил функціонування СУІБ;проведення навчання, інструктажів, надання методичної допомоги та контролю знань, навичок та умінь працівників НК ТЧХУ з питань забезпечення інформаційної безпеки;участь разом з відділом інформаційних технологій, іншими структурними підрозділами НК ТЧХУ у регламентуванні прав користувачів та адміністраторів інформаційних систем НК ТЧХУ, а також порядку надання їм доступу до системних та інформаційних ресурсів автоматизованих систем НК ТЧХУ;сумісно з відділом інформаційних технологій генерація та розподіл між працівниками НК ТЧХУ необхідних атрибутів розмежування доступу до інформаційних систем Банку (за винятком атрибутів фізичного доступу до приміщень);виявлення фактів реалізації операційного ризику, інформування про виявлені ризики відповідно до правил, визначених у ЛНПА НК ТЧХУ, що регламентує управління операційним ризиком.Додаткові обов’язки/Additional Tasks: Вести активну роботу по досягненню цілей ТЧХУДотримуватися принципів Червонохресного руху та працювати відповідно до нихВиконувати будь-які інші, пов’язані з роботою завдання та обов’язки за дорученням безпосереднього керівникаНавички та кваліфікація:Диплом университета или эквивалентВещее образование в области науки о данных, информационного менеджмента, компьютерных наук, или в любой другой соответствующей отрасли как плюсСертификаты по вопросам кибербезопасности (CISSP, CEH, CISM, CompTIA Security+, CCSP, ISO2700x и т.д.) будет преимуществом отрасли кибербезопасности не менее двух лет Опыт внедрения системы управления информационной безопасностью уровня Предприятия или отдельных процессов СУИБ Опыт защиты общей ИТ-инфраструктуры организации, противодействия кибератакам, устранение уязвимостей в сети, или системе при выявлении нарушения как преимущество Опыт написания технических политик, процедур и инструкций будет плюс , национальных стандартов, законодательства Украины в сфере информационной безопасности, кибербезопасности: ISO/IEC 27000, ISO/IEC 27005Владение методологией по управлению рисками информационной безопасности, кибербезопасности, проведение оценки информационных технологий безопасности, включая топологию, протоколы, компоненты и принципы работы Хорошие коммуникативные навыки Сильные аналитические способности в сфере безопасности как плюс Хороший разговорный и письменный украинский язык времяОбщество Красного Креста Украины предлагает:Интересную, разнообразную и многозадачную работу;Трудоустройство согласно КЗоТ;Своевременную выплату заработной платы;Дружественный и сплоченный коллектив единомышленников;Участие в тренингах и семинарах в Украине и за ее пределами.Уникальный опыт работы в крупнейшей общественной организации УкраиныРабочее место: КиевИспытательный термин – 3 месяца.Просим присылать резюме с указанием желаемого уровня зарплаты с указанием должности по следующему адресу:
[email protected]. Учитывая большое количество запросов, мы связываемся с кандидатами, полностью отвечающими требованиям вакансии.