Фахівець інформаційної безпеки (СУІБ/NIST)

Огляд

Державне підприємство «Агенція оборонних закупівель» Міністерства оборони України забезпечує закупівлі озброєння та військової техніки для Збройних сил України.

Обов'язки

• супровід і адміністрування комплексної системи захисту інформації (КСЗІ)
• впровадження та підтримка КСЗІ із застосуванням базових і цільових профілів безпеки
• впровадження та експлуатація засобів і комплексів ТЗІ та КЗІ (антивірусні програми, криптомодулі, IP-шифратори, мережеві шлюзи)
• розробка та підтримка в актуальному стані нормативної документації: політик, процедур, інструкцій з інформаційної безпеки
• взаємодія з керівництвом і державними органами щодо сталого функціонування КСЗІ
• взаємодія з ІТ-підрозділом, провайдерами хмарних рішень і постачальниками послуг у сфері захисту інформації
• участь у групі реагування на інциденти
• участь у створенні системи управління інформаційною безпекою (СУІБ) та побудові відповідних процесів
• ознайомлення працівників із політиками й процедурами СУІБ
• проведення навчання працівників з питань інформаційної безпеки

Вимоги

• досвід побудови КСЗІ
• знання вимог до роботи з інформацією з обмеженим доступом
• досвід адміністрування засобів і комплексів ТЗІ та КЗІ
• проактивна громадянська позиція, нульова толерантність до корупції, відкритість до нових знань і досвіду
• досвід роботи з інформаційними системами з обмеженим доступом буде перевагою
• досвід побудови СУІБ буде перевагою
• знання міжнародних стандартів управління інформаційною безпекою (ISO 27001, NIST CSF, ENISA standards — буде перевагою)
• наявність сертифікатів ISO27001 Auditor/Implementor/Practitioner, NIST CSF Implementer буде перевагою

Умови

• офіційне працевлаштування
• повна зайнятість
• ринкова заробітна плата
• можливість впливати на ефективність закупівель озброєння для ЗСУ