Фонд Евразия, исполнитель проекта «Поддержка цифровой трансформации» (DTA), ищет Information Security Manager. Описание вакансии и требования к квалификации: Цель: Целью проекта является повышение состояния защищенности и уровня кибербезопасности ИТС «PROZORRO» и других информационных систем ГП ПРОЗОРРО (далее – Предприятие). Prozorro – это система электронных публичных закупок, пришедшая на смену бумажным тендерам. «Все видят все» – наш основной принцип. Благодаря реформе все государственные за
Фонд Евразия, исполнитель проекта «Поддержка цифровой трансформации» (DTA), ищет Information Security Manager. Описание вакансии и требования к квалификации: Цель: Целью проекта является повышение состояния защищенности и уровня кибербезопасности ИТС «PROZORRO» и других информационных систем ГП ПРОЗОРРО (далее – Предприятие). Prozorro – это система электронных публичных закупок, пришедшая на смену бумажным тендерам. «Все видят все» – наш основной принцип. Благодаря реформе все государственные закупки были переведены в Интернет. Реформа Prozorro – визитка Украины в мире и пример настоящей реформы на основе открытых данных и современных IT – решений. Описание позиции эксперта (функции):? Внедрение Системы Управления Информационной Безопасностью на Предприятии; Контроль за соответствием Предприятия требованиям законодательства в сфере защиты информации такой бер безопасности. Координация проектов с кибербезопасности; Анализ и оценка рисков информационной безопасности. Анализ угроз уязвимостей в ИТС «PROZORRO» и других информационных системах Предприятия; (желательно) Участие в сопровождении и поддержке систем мониторинга и обеспечения информационной и кибербезопасности Объем работ и обязанности эксперта:? Система управления информационной безопасностью: - анализ существующего состояния процессов СУИБ; - организация процесса внедрения и совершенствования СУИБ; - участие в разработке и внедрении необходимых политик и процедур СУИБ; - проведение учений сотрудников по вопросам информационной и кибербезопасности; Кибербезопасность и требования законодательства в сфере защиты информации: - взаимодействие с субъектами национальной системы кибербезопасности и организациями ответственными за контроль состояния защищенности государственных информационных ресурсов; - подготовка материалов и отчетов о текущем состоянии киберзащиты; - участие в поддержке Комплексной системы защиты информации (КСЗИ) систем предприятия? Риски, угрозы, уязвимости – контроль за состоянием информационной и кибербезопасности в ИТС «PROZORRO» и в других информационных системах Предприятия; – анализ существующих процессов Предприятия связанных с информационной и кибербезопасностью; – анализ существующей архитектуры ИТС «PROZORRO» и других информационных систем и выявление возможных уязвимых мест; - предоставление рекомендаций по путям снижения имеющихся рисков; Инцидент менеджмент - разработка и внедрение политик и процессов реагирования на инциденты информационной безопасности; - участие в расследовании инцидентов информационной безопасности; Системы мониторинга и обеспечения информационной и кибербезопасности (желательно) - анализ состояния существующих систем и их настроек и предоставление рекомендаций по их улучшениям; - участие в администрировании систем ИТ безопасности; - реакция на события систем мониторинга событий информационной безопасности. Требования к квалификации эксперта:? 3+ лет опыта работы на позициях специалиста или менеджера по Информационной безопасности;? Хорошее знание международных стандартов и фреймворков информационной безопасности (например PCI DSS, ISO 27K, NIST); Опыт по построению процесса управления информационной безопасностью согласно стандарту ДСТУ ISO/IEC 27001:2015 или ДСТУ ISO/IEC 27001:2023;? Практический опыт проведения анализа и оценки рисков ИТ и ИБ; Опыт разработки и тестирования: планов реагирования на инцидентенты, плана непрерывности бизнеса, плана восстановления после аварий; Знание принципов обеспечения безопасности в облаке (AWS); Эксперт должен соответствовать установленным квалификационным требованиям, иметь безупречную деловую репутацию, соответствующий профессиональный опыт и соблюдать принципы добродетели. экспертки по ссылке выше и Кодексом этических норм. Ожидаем резюме, которое содержит прямые контактные данные, сведения о релевантном опыте работы и навыки на
[email protected]. Просьба обязательно в теме письма указать название позиции и внутренний порядковый номер Фонда Евразия по этому конкурсу, а именно: DTA-RFQ-2024-007. Конечный срок подачи документов: 21 мая 2024 г. (18:00 по киевскому времени). контракта зависит от наличия средств. Общая информация: Дата объявления: 7 мая, 2024. Конечная дата представления: 21 мая, 2024. Форма сотрудничества: контракт консультанта – 12 месяцев с возможностью продления. Место работы: гибридный режим работы