Вакансія закрита компанією
Знайти схожі вакансії
Наступна вакансія

Менеджер з інформаційної безпеки в Eurasia Foundation

Розміщено більше 30 днів тому

7 переглядів

Eurasia Foundation

Eurasia Foundation

0
0 відгуків
1 рік
Повний робочий день
Шукаємо Information Security Manager Фонд Євразія, виконавець проєкту «Підтримка цифрової трансформації » (DTA), шукає Information Security Manager. Опис вакансії та вимоги до кваліфікації:Мета:Метою проекту є підвищення стану захищеності та рівня кібербезпеки ІТС «PROZORRO» та інших інформаційних систем ДП ПРОЗОРРО (далі — Підприємство).Prozorro — це система електронних публічних закупівель, що прийшла на зміну паперовим тендерам. «Всі бачать все» — наш основний принцип. Завдяки реформі всі де
Шукаємо Information Security Manager Фонд Євразія, виконавець проєкту «Підтримка цифрової трансформації » (DTA), шукає Information Security Manager. Опис вакансії та вимоги до кваліфікації:Мета:Метою проекту є підвищення стану захищеності та рівня кібербезпеки ІТС «PROZORRO» та інших інформаційних систем ДП ПРОЗОРРО (далі — Підприємство).Prozorro — це система електронних публічних закупівель, що прийшла на зміну паперовим тендерам. «Всі бачать все» — наш основний принцип. Завдяки реформі всі державні закупівлі були переведені в онлайн. Реформа Prozorro — візитівка України в світі та приклад справжньої реформи на основі відкритих даних та сучасних IT — рішень.Опис позиції експерта (функції):● Впровадження Системи Управління Інформаційною Безпекою на Підприємстві;● Контроль за відповідністю Підприємства вимогам законодавства в сфері захисту інформації та кібербезпеки. Координація проектів з кібербезпеки;● Аналіз та оцінка ризиків інформаційної безпеки. Аналіз загроз та вразливостей в ІТС«PROZORRO» та інших інформаційних системах Підприємства;● (бажано) Участь у супроводженні та підтримці систем моніторингу та забезпечення інформаційної та кібербезпекиОбсяг робіт і обов’язки експерта:● Система Управління Інформаційною Безпекою:Аналіз існуючого стану процесів СУІБ;Організація процесу впровадження та удосконалення СУІБ;Участь у розробці та впроваджені необхідних політик та процедур СУІБ;проведення навчань співробітників з питань інформаційної та кібербезпеки;● Кібербезпека та вимоги законодавства в сфері захисту інформації:взаємодія з суб'єктами національної системи кібербезпеки та організаціями відповідальними за контроль стану захищеності державних інформаційних ресурсів;підготовка матеріалів та звітів щодо поточного стану кіберзахисту;участь у підтримці Комплексної системи захисту інформації (КСЗІ) систем Підприємства● Ризики, загрози, вразливостіконтроль за станом інформаційної та кібербезпеки в ІТС «PROZORRO» та в інших інформаційних системах Підприємства;аналіз існуючих процесів Підприємства пов’язаних з інформаційною та кібербезпекою;аналіз існуючої архітектури ІТС «PROZORRO» та інших інформаційних систем Підприємства та виявлення можливих вразливих місць;надання рекомендацій щодо шляхів зниження наявних ризиків;● Інцидент менеджментрозробка та впровадження політик та процесів реагування на інциденти інформаційної безпеки;участь у розслідуванні інцидентів інформаційної безпеки;● Системи моніторингу та забезпечення інформаційної та кібербезпеки (бажано)аналіз стану існуючих систем і їх налаштувань та надання рекомендацій щодо їх покращень;участь у адмініструванні систем ІТ безпеки;реакція на події систем моніторингу подій інформаційної безпеки.Вимоги до кваліфікації експерта:● 3+ роки досвіду роботи на позиціях фахівця або менеджера з Інформаційної безпеки;● Добре знання міжнародних стандартів та фреймворків з інформаційної безпеки (наприклад PCI DSS, ISO 27K, NIST);● Досвід з побудови процесу управління інформаційною безпекою згідно стандарту ДСТУ ISO/IEC 27001:2015 або ДСТУ ISO/IEC 27001:2023;● Практичний досвід проведення аналізу та оцінки ризиків ІТ та ІБ;● Досвід з розробки та тестування: планів реагування на інциденти, плану безперервності бізнесу, плану відновлення після аварій;● Знання принципів забезпечення безпеки в хмарі (AWS);● Базові знання інструментів IT-безпеки (захист кінцевих точок, ossec системи, сканери вразливостей).Експерт має відповідати встановленим кваліфікаційним вимогам, мати бездоганну ділову репутацію, відповідний професійний досвід та дотримуватися принципів доброчесності.Просимо уважно ознайомитися з описом позиції та вимогами до кваліфікації експерта/ експертки за посиланням вище та Кодексом етичних норм.Чекаємо на резюме, яке містить прямі контактні дані, відомості про релевантний досвід роботи та навички на e-mail [відгукнутися]. Прохання обов’язково у темі листа вказати назву позиції та внутрішній порядковий номер Фонду Євразія стосовно цього конкурсу, а саме: DTA-RFQ-2024−007.Кінцевий строк подання документів: 21 травня 2024 р (18:00 за київським часом).Присудження контракту залежить від наявності коштів.Загальна інформація:Дата оголошення: 7 травня, 2024.Кінцева дата подання: 21 травня, 2024.Форма співпраці: контракт консультанта — 12 місяців з можливістю подовження.Місце роботи: гібридний режим роботи
1 рік
Повний робочий день
Хочете знайти підходящу роботу?
Нові вакансії у вашому Telegram
Підписатись
Ми використовуємо cookies
Прийняти