Фонд Восточная Европа в рамках проекта «Поддержка цифровой трансформации» (DTA) объявляет конкурс на поиск подрядчика по оказанию услуг аудитора по информационной безопасности для сопровождения проекта «Единая судебная информационно-коммуникационная система» (далее — ЕСИКС). Срок контракта : до конца 2024 года с возможным продолжением.Вовлеченность по предоставлению услуг: полная.Формат сотрудничества: смешанный (сочетание офлайн- и онлайн-работы). Предпочтение отдается кандидатам/-кам, которые
Фонд Восточная Европа в рамках проекта «Поддержка цифровой трансформации» (DTA) объявляет конкурс на поиск подрядчика по оказанию услуг аудитора по информационной безопасности для сопровождения проекта «Единая судебная информационно-коммуникационная система» (далее — ЕСИКС).
Срок контракта : до конца 2024 года с возможным продолжением.
Вовлеченность по предоставлению услуг: полная.
Формат сотрудничества: смешанный (сочетание офлайн- и онлайн-работы). Предпочтение отдается кандидатам/-кам, которые смогут работать в Киеве.
Основные задачи и обязанности в пределах контракта:
- разрабатывать техническую документацию по аспекту процедур безопасности и стандартов IT-безопасности для государственных органов, являющихся владельцами информационных систем;
- участвовать в проектировании и разработке новых систем, приложений и решений;
- консультировать органы государственной власти по улучшению киберзащиты их информационных систем;
- разрабатывать регламент и график сканирований и проверок государственных информационных систем;
- коммуникировать с проектными менеджерами и разработчиками, чтобы уточнять информацию о баги, предоставлять рекомендации по исправлениям, обеспечивать правильное понимание задач;
- собирать данные о текущем состоянии безопасности государственных информационных систем и готовить регулярные отчеты на основании такого анализа;
- участвовать в подготовке технической документации , технических требований, технических задач, разработке защитных протоколов по кибербезопасности и других документов, запросов, регламентов и т.п.;
- готовить образцовые формулировки к техническим требованиям, адаптировать их для конкретных продуктов;
- участвовать в регулярных онлайн-встречах по продукту и т.п.;
- участвовать в приеме работ от подрядчиков, в частности контролировать выполнение мер безопасности;
- консультировать по улучшению киберзащиты информационных систем;
- разрабатывать планы аудитов;
- проводить функциональные и технические аудиты.
Требования к участникам конкурса:
- опыт выполнения аудитов по информационной безопасности;
- умение автоматизировать задачи через написание базовых скриптов / программ;
- опыт создания технической документации для разработчиков программного обеспечения по внедрение бизнес-процессов по безопасности;
- знание стандартов безопасности ISO 27001, NIST;
- опыт коммуникаций с государственными органами (выяснение требований, проведение презентаций);
- знание английского языка будет преимуществом.
Предложения, пожалуйста, присылайтедо23:59 26 августа 2024 года и обязательно указывайте ожидаемый ежемесячный уровень оплаты услуг.