ПРО НАС

Вакансія

Керівник відділу інформаційної безпеки UPD: вакансію закрито

На жаль, вакансія вже закрита!

але ви можете переглянути схожі

Переглянути схожі

Огляд

Державний Оператор Тилу — державна агенція, що забезпечує потреби Збройних Сил України в харчуванні, пально-мастильних матеріалах, одязі та медичних товарах. Вакансія передбачає роботу на посаді спеціаліста з кібербезпеки у новостворену закупівельну агенцію при Міністерстві оборони України.

Обов'язки

  • керівництво напрямку кібербезпеки в підприємстві
  • координація проєктів з кібербезпеки
  • побудова та забезпечення дієздатності процесу системи управління інформаційною безпекою згідно зі стандартом ДСТУ ISO/IEC 27001:2023
  • побудова та забезпечення дієздатності процесів кібербезпеки та інформаційної безпеки (управління кіберризиками, управління інцидентами, управління змінами, управління вразливостями тощо)
  • контроль впровадження політик, стандартів, положень та процедур інформаційної безпеки згідно зі стандартом ДСТУ ISO/IEC 27001:2023
  • проведення внутрішнього аудиту процесу СУІБ на відповідність вимогам стандарту ДСТУ ISO/IEC 27001:2023
  • впровадження документів та процесів з кібербезпеки в підприємстві
  • взаємодія з підрядними організаціями, партнерами, вендорами з напрямку кібербезпеки
  • проведення щорічної оцінки кіберризиків

Вимоги

  • досвід з побудови процесу управління інформаційною безпекою згідно зі стандартом ДСТУ ISO/IEC 27001:2015 або ДСТУ ISO/IEC 27001:2023
  • досвід з розробки політик, стандартів, положень та процедур інформаційної безпеки
  • знання вимог з кібербезпеки відповідно до українського законодавства
  • досвід з проведення внутрішнього аудиту та перевірки на відповідність побудованої системи управління інформаційною безпекою вимогам стандарту ДСТУ ISO/IEC 27001:2015 або ДСТУ ISO/IEC 27001:2023
  • досвід з розробки та впровадження документів з кібербезпеки на підприємстві
  • досвід з побудови та забезпечення дієздатності процесу управління вразливостями та змінами, розслідування інцидентів, security monitoring
  • досвід з побудови або підтримки процесу Incident Investigation and Response
  • досвід з оцінки та обробки кіберризиків
  • досвід з розробки та тестування: планів реагування на інциденти, плану безперервності бізнесу (BCP), плану відновлення після аварій (DRP)
  • розуміння фреймворку NIST Cybersecurity буде перевагою
  • досвід побудови КСЗІ на системи буде перевагою
  • досвід з розробки плейбуків для забезпечення дієздатності процесу розслідування інцидентів буде перевагою

Умови

  • робота в м. Київ
  • повна зайнятість
  • офіс в центрі міста