ОПИС ВАКАНСІЇ
Фонд Східна Європа в межах проєкту «Підтримка цифрової трансформації» (DTA) оголошує конкурс на пошук підрядника з надання послуг аудитора/-ки з інформаційної безпеки для супроводу проєкту «Єдина судова інформаційно-комунікаційна система» (далі — ЄСІКС).
Термін контракту: до кінця 2024 року з можливим продовженням.
Залученість з надання послуг: повна.
Формат співпраці: змішаний (поєднання офлайн- та онлайн-роботи). Перевага надається кандидатам/-кам, які зможуть працювати у м. Київ.
Основні завдання та обов’язки у межах контракту:
- розробляти технічну документацію щодо аспекту безпекових процедур та стандартів IT-безпеки для державних органів, які є власниками інформаційних систем;
- брати участь у проєктуванні та розробленні нових систем, застосунків та рішень;
- консультувати органи державної влади щодо покращення кіберзахисту їхніх інформаційних систем;
- розробляти регламент та графік сканувань і перевірок державних інформаційних систем;
- комунікувати з проєктними менеджерами та розробниками, щоб уточнювати інформацію про баги, надавати рекомендації щодо виправлень, забезпечувати правильне розуміння завдань;
- збирати дані про поточний стан безпеки державних інформаційних систем та готувати регулярні звіти на підставі такого аналізу;
- брати участь у підготовці технічної документації, технічних вимог, технічних завдань, розробленні захисних протоколів із кібербезпеки та інших документів, запитів, регламентів тощо;
- готувати взірцеві формулювання до технічних вимог, адаптувати їх для конкретних продуктів;
- брати участь у регулярних онлайн-зустрічах щодо продукту тощо;
- брати участь у прийманні робіт від підрядників, зокрема контролювати виконання заходів безпеки;
- консультувати щодо покращення кіберзахисту інформаційних систем;
- розробляти плани аудитів;
- проводити функціональні й технічні аудити.
Вимоги до учасників конкурсу:
- досвід виконання аудитів з інформаційної безпеки;
- уміння автоматизувати завдання через написання базових скриптів / програм;
- досвід створення технічної документації для розробників програмного забезпечення щодо впровадження бізнес-процесів із безпеки;
- знання стандартів безпеки ISO 27001, NIST;
- досвід комунікацій із державними органами (з'ясування вимог, проведення презентацій);
- знання англійської мови буде перевагою.
Пропозиції, будь ласка, надсилайте до 23:59 6 листопада 2024 року та обов’язково вказуйте очікуваний щомісячний рівень оплати послуг.
Контактна інформація →