Фахівець інформаційної безпеки

Огляд

Агенція оборонних закупівель DOT — державне підприємство, що займається закупівлею техніки, боєприпасів, БПЛА, харчування, одягу, паливно-мастильних матеріалів для ЗСУ та Сил Оборони.

Обов'язки

• формування та підтримка в актуальному стані матриці доступів
• погодження запитів на доступ із застосуванням ризик-орієнтованого підходу, контроль своєчасного відкликання доступів
• організація та проведення регулярних перевірок прав доступу до систем і ресурсів підприємства
• забезпечення дотримання вимог ІБ під час інтеграції облікової системи постачальника до ІКС Dot-Chain
• участь у розробці, впровадженні та актуалізації документів з питань ІБ відповідно до ISO/IEC 27001/27002, NIST CSF та інших нормативних вимог, включаючи ТЗІ
• участь у процесах виявлення та аналізу потенційних загроз і вразливостей ІБ
• підготовка звітності, метрик і дашбордів для моніторингу ефективності процесів ІБ

Вимоги

• повна вища освіта
• досвід у процесах управління доступами від 1 року
• здатність ідентифікувати ризики ІБ, загрози та вразливості, аналізувати першопричини
• знання та практичне розуміння вимог стандартів ISO 27001, NIST CSF і нормативних документів у сфері ІБ
• досвід проведення аудитів і перевірок відповідності політикам та стандартам ІБ
• практичний досвід розробки та погодження документів ІБ (політики, процедури, інструкції)
• нульова толерантність до корупції
• наявність сертифікацій ISO 27001 Auditor / Implementor / Practitioner, NIST CSF Implementer буде перевагою

Умови

• робота в команді однодумців із взаємоповагою та підтримкою
• прозорі процеси, чіткі цілі та системний підхід до роботи
• можливості професійного зростання та навчання
• структурований процес адаптації та підтримка ментора
• офіційне працевлаштування, соціальні гарантії, конкурентна заробітна плата
• сучасний комфортний офіс у доступності до метро, укриття та безперебійний інтернет
• участь у масштабних проєктах країни