Фонд Євразія, виконавець проєкту «Підтримка цифрової трансформації » (DTA), шукаєInformation Security Manager. Опис вакансії та вимоги до кваліфікації:Мета:Метою проекту є підвищення стану захищеності та рівня кібербезпеки ІТС «PROZORRO» та інших інформаційних систем ДП ПРОЗОРРО (далі - Підприємство).Prozorro - це система електронних публічних закупівель, що прийшла на зміну паперовим тендерам. «Всі бачать все» - наш основний принцип. Завдяки реформі всі державні закупівлі були переведені в онла
Фонд Євразія, виконавець проєкту «Підтримка цифрової трансформації » (DTA), шукаєInformation Security Manager. Опис вакансії та вимоги до кваліфікації:Мета:Метою проекту є підвищення стану захищеності та рівня кібербезпеки ІТС «PROZORRO» та інших інформаційних систем ДП ПРОЗОРРО (далі - Підприємство).Prozorro - це система електронних публічних закупівель, що прийшла на зміну паперовим тендерам. «Всі бачать все» - наш основний принцип. Завдяки реформі всі державні закупівлі були переведені в онлайн. Реформа Prozorro - візитівка України в світі та приклад справжньої реформи на основі відкритих даних та сучасних IT - рішень.Опис позиції експерта (функції):? Впровадження Системи Управління Інформаційною Безпекою на Підприємстві;? КонтрользавідповідністюПідприємствавимогамзаконодавствавсферізахистуінформаціїтакібербезпеки.Координаціяпроектівзкібербезпеки;? Аналізтаоцінкаризиківінформаційноїбезпеки.АналіззагрозтавразливостейвІТС«PROZORRO» та інших інформаційних системах Підприємства;? (бажано) Участь у супроводженні та підтримці систем моніторингу та забезпечення інформаційної та кібербезпекиОбсяг робіт і обов’язки експерта:? Система Управління Інформаційною Безпекою:- Аналіз існуючого стану процесів СУІБ;- Організація процесу впровадження та удосконалення СУІБ;- Участь у розробці та впроваджені необхідних політик та процедур СУІБ;- проведення навчань співробітників з питань інформаційної та кібербезпеки;? Кібербезпека та вимоги законодавства в сфері захисту інформації:- взаємодія з суб'єктами національної системи кібербезпеки та організаціями відповідальними за контроль стану захищеності державних інформаційних ресурсів;- підготовка матеріалів та звітів щодо поточного стану кіберзахисту;- участь у підтримці Комплексної системи захисту інформації (КСЗІ) систем Підприємства? Ризики, загрози, вразливості- контроль за станом інформаційної та кібербезпеки в ІТС «PROZORRO» та в інших інформаційних системах Підприємства;- аналіз існуючих процесів Підприємства пов’язаних з інформаційною та кібербезпекою;- аналіз існуючої архітектури ІТС «PROZORRO» та інших інформаційних систем Підприємства та виявлення можливих вразливих місць;- надання рекомендацій щодо шляхів зниження наявних ризиків;? Інцидент менеджмент- розробка та впровадження політик та процесів реагування на інциденти інформаційної безпеки;- участь у розслідуванні інцидентів інформаційної безпеки;? Системи моніторингу та забезпечення інформаційної та кібербезпеки (бажано)- аналіз стану існуючих систем і їх налаштувань та надання рекомендацій щодо їх покращень;- участь у адмініструванні систем ІТ безпеки;- реакція на події систем моніторингу подій інформаційної безпеки.Вимоги до кваліфікації експерта:? 3+ роки досвіду роботи на позиціях фахівця або менеджера з Інформаційної безпеки;? Добрезнанняміжнароднихстандартівтафреймворківзінформаційноїбезпеки(наприкладPCI DSS, ISO 27K, NIST);? ДосвідзпобудовипроцесууправлінняінформаційноюбезпекоюзгідностандартуДСТУISO/IEC 27001:2015абоДСТУISO/IEC 27001:2023;? ПрактичнийдосвідпроведенняаналізутаоцінкиризиківІТтаІБ;? Досвідзрозробкитатестування:планівреагуваннянаінциденти,планубезперервностібізнесу,планувідновленняпісляаварій;? Знання принципів забезпечення безпеки в хмарі (AWS);? Базові знання інструментів IT-безпеки (захист кінцевих точок, ossec системи, сканери вразливостей).Експерт має відповідати встановленим кваліфікаційним вимогам, мати бездоганну ділову репутацію, відповідний професійний досвід та дотримуватися принципів доброчесності.Просимо уважно ознайомитися з описом позиції та вимогами до кваліфікації експерта/ експертки за посиланням вище таКодексом етичних норм.Чекаємо нарезюме, яке містить прямі контактні дані, відомості про релевантний досвід роботи та навичкина
[email protected]. Прохання обов’язково у темі листа вказати назву позиції та внутрішній порядковий номер Фонду Євразія стосовно цього конкурсу, а саме:DTA-RFQ-2024-007.Кінцевий строк подання документів: 21 травня 2024 р (18:00 за київським часом).Присудження контракту залежить від наявності коштів.Загальна інформація:Дата оголошення:7 травня, 2024.Кінцева дата подання:21травня, 2024.Форма співпраці: контракт консультанта – 12місяцівз можливістю подовження.Місце роботи: гібридний режим роботи