ПРО НАС

Вакансія

Information Security Manager

На жаль, вакансія вже закрита!

але ви можете переглянути схожі

Переглянути схожі

Огляд

Фонд Євразія, виконавець проєкту «Підтримка цифрової трансформації» (DTA), шукає Information Security Manager. Метою проєкту є підвищення стану захищеності та рівня кібербезпеки ІТС «PROZORRO» та інших інформаційних систем ДП ПРОЗОРРО (далі - Підприємство). Prozorro — це система електронних публічних закупівель, що прийшла на зміну паперовим тендерам. «Всі бачать все» — основний принцип Prozorro. Завдяки реформі всі державні закупівлі були переведені в онлайн. Реформа Prozorro — візитівка України у світі та приклад справжньої реформи на основі відкритих даних та сучасних IT - рішень.

Обов'язки

  • Система Управління Інформаційною Безпекою:
    • аналіз існуючого стану процесів СУІБ
    • організація процесу впровадження та удосконалення СУІБ
    • участь у розробці та впроваджені необхідних політик та процедур СУІБ
    • проведення навчань співробітників з питань інформаційної та кібербезпеки
  • кібербезпека та вимоги законодавства в сфері захисту інформації:
    • взаємодія з суб'єктами національної системи кібербезпеки та організаціями відповідальними за контроль стану захищеності державних інформаційних ресурсів
    • підготовка матеріалів та звітів щодо поточного стану кіберзахисту
  • участь у підтримці Комплексної системи захисту інформації (КСЗІ) систем Підприємства
    • контроль за станом інформаційної та кібербезпеки в ІТС «PROZORRO» та в інших інформаційних системах Підприємства
    • аналіз існуючих процесів Підприємства пов’язаних з інформаційною та кібербезпекою
    • аналіз існуючої архітектури ІТС «PROZORRO» та інших інформаційних систем Підприємства та виявлення можливих вразливих місць
    • надання рекомендацій щодо шляхів зниження наявних ризиків
  • інцидент менеджмент:
    • розробка та впровадження політик та процесів реагування на інциденти інформаційної безпеки
    • участь у розслідуванні інцидентів інформаційної безпеки
  • системи моніторингу та забезпечення інформаційної та кібербезпеки:
    • аналіз стану існуючих систем і їх налаштувань та надання рекомендацій щодо їх покращень
    • участь у адмініструванні систем ІТ безпеки
    • реакція на події систем моніторингу подій інформаційної безпеки

Вимоги

  • досвід роботи від 3 років на позиціях фахівця або менеджера з Інформаційної безпеки
  • добре знання міжнародних стандартів та фреймворків з інформаційної безпеки (наприклад PCI DSS, ISO 27K, NIST)
  • досвід з побудови процесу управління інформаційною безпекою згідно зі стандартом ДСТУ ISO/IEC 27001:2015 або ДСТУ ISO/IEC 27001:2023
  • практичний досвід проведення аналізу та оцінки ризиків ІТ та ІБ
  • досвід з розробки та тестування: планів реагування на інциденти, плану безперервності бізнесу, плану відновлення після аварій
  • знання принципів забезпечення безпеки в хмарі (AWS)
  • базові знання інструментів IT-безпеки (захист кінцевих точок, OSSEC системи, сканери вразливостей)

Умови

  • робота в м. Київ
  • гібридний формат роботи
  • контракт консультанта – 12 місяців з можливістю подовження