Пссс...може, досить читати мовою окупанта?
Переходь на українську версію сторінки!

Вакансия закрыта компанией
Найти похожие вакансии
Следующая вакансия

Менеджер по информационной безопасности в Eurasia Foundation

Размещено больше 30 дней назад

7 просмотров

Eurasia Foundation

Eurasia Foundation

0
0 отзывов
1 год
Полный рабочий день
Шукаємо Information Security Manager Фонд Євразія, виконавець проєкту «Підтримка цифрової трансформації » (DTA), шукає Information Security Manager. Опис вакансії та вимоги до кваліфікації:Мета:Метою проекту є підвищення стану захищеності та рівня кібербезпеки ІТС «PROZORRO» та інших інформаційних систем ДП ПРОЗОРРО (далі — Підприємство).Prozorro — це система електронних публічних закупівель, що прийшла на зміну паперовим тендерам. «Всі бачать все» — наш основний принцип. Завдяки реформі всі де
Шукаємо Information Security Manager Фонд Євразія, виконавець проєкту «Підтримка цифрової трансформації » (DTA), шукає Information Security Manager. Опис вакансії та вимоги до кваліфікації:Мета:Метою проекту є підвищення стану захищеності та рівня кібербезпеки ІТС «PROZORRO» та інших інформаційних систем ДП ПРОЗОРРО (далі — Підприємство).Prozorro — це система електронних публічних закупівель, що прийшла на зміну паперовим тендерам. «Всі бачать все» — наш основний принцип. Завдяки реформі всі державні закупівлі були переведені в онлайн. Реформа Prozorro — візитівка України в світі та приклад справжньої реформи на основі відкритих даних та сучасних IT — рішень.Опис позиції експерта (функції):● Впровадження Системи Управління Інформаційною Безпекою на Підприємстві;● Контроль за відповідністю Підприємства вимогам законодавства в сфері захисту інформації та кібербезпеки. Координація проектів з кібербезпеки;● Аналіз та оцінка ризиків інформаційної безпеки. Аналіз загроз та вразливостей в ІТС«PROZORRO» та інших інформаційних системах Підприємства;● (бажано) Участь у супроводженні та підтримці систем моніторингу та забезпечення інформаційної та кібербезпекиОбсяг робіт і обов’язки експерта:● Система Управління Інформаційною Безпекою:Аналіз існуючого стану процесів СУІБ;Організація процесу впровадження та удосконалення СУІБ;Участь у розробці та впроваджені необхідних політик та процедур СУІБ;проведення навчань співробітників з питань інформаційної та кібербезпеки;● Кібербезпека та вимоги законодавства в сфері захисту інформації:взаємодія з суб'єктами національної системи кібербезпеки та організаціями відповідальними за контроль стану захищеності державних інформаційних ресурсів;підготовка матеріалів та звітів щодо поточного стану кіберзахисту;участь у підтримці Комплексної системи захисту інформації (КСЗІ) систем Підприємства● Ризики, загрози, вразливостіконтроль за станом інформаційної та кібербезпеки в ІТС «PROZORRO» та в інших інформаційних системах Підприємства;аналіз існуючих процесів Підприємства пов’язаних з інформаційною та кібербезпекою;аналіз існуючої архітектури ІТС «PROZORRO» та інших інформаційних систем Підприємства та виявлення можливих вразливих місць;надання рекомендацій щодо шляхів зниження наявних ризиків;● Інцидент менеджментрозробка та впровадження політик та процесів реагування на інциденти інформаційної безпеки;участь у розслідуванні інцидентів інформаційної безпеки;● Системи моніторингу та забезпечення інформаційної та кібербезпеки (бажано)аналіз стану існуючих систем і їх налаштувань та надання рекомендацій щодо їх покращень;участь у адмініструванні систем ІТ безпеки;реакція на події систем моніторингу подій інформаційної безпеки.Вимоги до кваліфікації експерта:● 3+ роки досвіду роботи на позиціях фахівця або менеджера з Інформаційної безпеки;● Добре знання міжнародних стандартів та фреймворків з інформаційної безпеки (наприклад PCI DSS, ISO 27K, NIST);● Досвід з побудови процесу управління інформаційною безпекою згідно стандарту ДСТУ ISO/IEC 27001:2015 або ДСТУ ISO/IEC 27001:2023;● Практичний досвід проведення аналізу та оцінки ризиків ІТ та ІБ;● Досвід з розробки та тестування: планів реагування на інциденти, плану безперервности бизнеса, плана восстановления после аварий; ● Знание принципов обеспечения безопасности в облаке (AWS); ● Базовые знания инструментов IT-безопасности (защита конечных точек, ossec системы, сканеры уязвимостей). Эксперт должен соответствовать установленным квалификационным требованиям, иметь безупречную деловую репутацию, соответствующий профессиональный опыт и соблюдать принципы добродетели. Просим внимательно ознакомиться с описанием позиции и требованиями к квалификации эксперта/ экспертки по ссылке выше и Кодексом этических норм. [откликнуться]. Просьба обязательно в теме письма указать название позиции и внутренний порядковый номер Фонда Евразия по этому конкурсу, а именно: DTA-RFQ-2024-007. Конечный срок подачи документов: 21 мая 2024 г. (18:00 по киевскому времени). контракта зависит от наличия средств. Общая информация: Дата объявления: 7 мая, 2024. Конечная дата представления: 21 мая, 2024. Форма сотрудничества: контракт консультанта - 12 месяцев с возможностью продления. Место работы: гибридный режим работы
1 год
Полный рабочий день
Хотите найти подходящую работу?
Новые вакансии в вашем Telegram
Подписаться
Мы используем cookies
Принять