Job Description, Responsibilities & Requirements
Description language:
Про посаду
Фундація "Східна Європа" в рамках проекту USAID/UK Aid Transparency and Accountability in Public Administration and Services (TAPAS) оголошує конкурс на посаду Експерта з інформаційної та кібербезпеки для забезпечення кібербезпеки Міністерства молоді та спорту України та підпорядкованих йому органів (далі – Міністерство та підпорядковані органи).
Очікувана тривалість послуг експертної підтримки: до дев'яти (9) місяців.
Формат роботи: гібридний (онлайн та офлайн).
Обов'язки
- Інформаційна та консультаційна підтримка; загальне координування роботи та взаємодії між підрозділами Міністерства та підпорядкованих йому органів та окремими працівниками, відповідальними за кібербезпеку.
- Визначення вимог до кібербезпеки; проведення аудиту поточного стану інформаційної безпеки; розробка рекомендацій щодо впровадження системи оцінки інформаційної безпеки; впровадження покращень певних аспектів безпеки; розробка керівництв та процедур з інформаційної безпеки; складання звітів на основі результатів цього аудиту, зокрема:
- Надання рекомендацій щодо покращення технічної інфраструктури; участь в аудиті інфраструктури (який проводиться третьою стороною);
- Надання консультаційної підтримки щодо підготовки технічних завдань та контрактів на аудит інфраструктури, переміщення систем, оренду обчислювальних потужностей; впровадження послуг моніторингу, реєстрації та аудиту для адміністраторів; розгортання, авторизація та аутентифікація адміністративних користувачів системи; інтеграція із зовнішніми системами.
- Огляд функціонального стану Інформаційно-комунікаційних систем (далі – ІКС) Міністерства та підпорядкованих йому органів:
- Оцінка ефективності комплексної системи інформаційної безпеки (далі – КСІБ) в рамках ІКС Міністерства; документація щодо розробки КСІБ та інших супутніх документів; огляд іншої технічної документації;
- Консультації щодо впровадження кращих практик у КСІБ та підтримка створення КСІБ в рамках ІКС Міністерства та підпорядкованих йому органів.
- Надання консультацій щодо розробки технічних специфікацій, технічних завдань та інших супутніх документів для створення нових ІКС для Міністерства та підпорядкованих йому органів для забезпечення їх кібербезпеки.
- Розробка пропозицій щодо співпраці з основними органами кібербезпеки, іншими державними агентствами та організаціями для підвищення стійкості ІКС Міністерства та підпорядкованих йому органів.
- Надання консультацій та методичної допомоги щодо встановлення технічної співпраці зі спеціалізованими платформами для забезпечення обміну інформацією та негайної відповіді на кіберінциденти та кібератаки.
- Надання консультацій щодо проведення інвентаризації; складання переліку об'єктів критичної інформаційної інфраструктури (ІКС Міністерства та підпорядкованих йому органів); надання рекомендацій щодо їх класифікації та перевірки статусу.
- Надання консультацій щодо оцінки готовності інформаційної інфраструктури Міністерства та підпорядкованих йому органів до кібератак.
- Підтримка створення та оцінки поточного та цільового профілю Міністерства та підпорядкованих йому органів, зокрема:
- Визначення цільових заходів кібербезпеки, включаючи оцінку поточного ризикового середовища та управління ризиками;
- Створення плану для подолання розриву між поточним та цільовим профілем стійкості до кібератак і затвердження його на поточний рік відповідно до методології Державної служби спеціального зв'язку та інформаційного захисту України для покращення кіберзахисту Міністерства та підпорядкованих йому органів.
- Розробка рекомендацій щодо створення плану самооцінки стійкості до кібератак для Міністерства та підпорядкованих йому органів.
- Надання консультацій щодо оцінки вразливості інформаційної інфраструктури Міністерства та підпорядкованих йому органів.
- Надання консультацій щодо розробки планів реагування на кіберінциденти та відповідних внутрішніх політик (правил управління доступом користувачів та адміністраторів, інцидентів тощо) для регулювання діяльності Міністерства та підпорядкованих йому органів.
- Розробка пропозицій щодо забезпечення фінансування на фінансування заходів кібербезпеки; закупівля технічного обладнання; планування окремих витрат на кібербезпеку, включаючи огляд та визначення пріоритетних напрямків для залучення потенційної міжнародної технічної допомоги та інших можливих джерел фінансування та підтримки заходів кібербезпеки в Міністерстві та підпорядкованих йому органах.
- Надання консультаційної підтримки щодо формування структурного підрозділу з питань інформаційної безпеки в Міністерстві та підпорядкованих йому органах; надання рекомендацій щодо кваліфікаційних вимог для кандидатів на посади співробітників з питань інформаційної та кібербезпеки.
- Розробка пропозицій щодо проведення оцінки потреб щодо підвищення кваліфікації персоналу Міністерства та підпорядкованих йому органів у сфері кібербезпеки та гігієни кіберпростору; розробка плану дій та навчальної програми в галузі кібербезпеки.
- Огляд національних та міжнародних правових та стандартних рамок для забезпечення кібербезпеки та розробка пропозицій щодо розробки та вдосконалення внутрішньої документації та супутніх нормативних актів Міністерства та підпорядкованих йому органів.
- Вивчення кращих національних та міжнародних практик впровадження заходів кібербезпеки.
- Виконання інших завдань в рамках забезпечення кібербезпеки Міністерства та підпорядкованих йому органів, включаючи участь у розробці програм, планів та інших документів для сприяння впровадженню заходів кібербезпеки.
- Координація роботи команди з кібербезпеки в Офісі реформ при Міністерстві.
- Тестування кібервразливості ІКС Міністерства та підпорядкованих йому органів.
- Впровадження заходів проти фішингу.
Вимоги
- Знання українського законодавства в галузі діджиталізації, кібербезпеки та захисту інформації.
- Досвід написання технічних специфікацій та технічних завдань для ІТ-проектів, проектів з інформаційної безпеки та кібербезпеки.
- Розуміння управління проектами розробки ІТ; навички управління проектами розробки ІТ та навички використання Waterfall та Agile.
- Досвід роботи з Jira та Confluence.
- Більше трьох (3) років досвіду управління проектами з розробки та впровадження інформаційно-комунікаційних систем, програмного забезпечення або досвід успішного впровадження ІТ-систем у великих підприємствах (щонайменше три (3) проекти) на керівних або ключових посадах.
- Досвід управління в державному секторі.
- Досвід спілкування з державними органами (уточнення вимог, презентації).
- Володіння англійською мовою буде плюсом.
- Наявність академічного ступеня, академічного звання, сертифікатів дослідницької та науково-дослідної діяльності буде плюсом.
Процес подання заявки
Щоб подати заявку, надішліть своє резюме (CV з відповідним досвідом роботи, навичками та персональною контактною інформацією) до 23:00 28 серпня 2023 року на електронну адресу: [email protected] з позначкою **“Expert_Cyber Security”.
Контактна інформація
Анна Ткаченко, Фундація "Східна Європа"