Information and Cyber Security Expert

On-siteSalary not specified

Job Description, Responsibilities & Requirements

Description language:

Про посаду

Фундація "Східна Європа" в рамках проекту USAID/UK Aid Transparency and Accountability in Public Administration and Services (TAPAS) оголошує конкурс на посаду Експерта з інформаційної та кібербезпеки для забезпечення кібербезпеки Міністерства молоді та спорту України та підпорядкованих йому органів (далі – Міністерство та підпорядковані органи).

Очікувана тривалість послуг експертної підтримки: до дев'яти (9) місяців.

Формат роботи: гібридний (онлайн та офлайн).

Обов'язки

  • Інформаційна та консультаційна підтримка; загальне координування роботи та взаємодії між підрозділами Міністерства та підпорядкованих йому органів та окремими працівниками, відповідальними за кібербезпеку.
  • Визначення вимог до кібербезпеки; проведення аудиту поточного стану інформаційної безпеки; розробка рекомендацій щодо впровадження системи оцінки інформаційної безпеки; впровадження покращень певних аспектів безпеки; розробка керівництв та процедур з інформаційної безпеки; складання звітів на основі результатів цього аудиту, зокрема:
    • Надання рекомендацій щодо покращення технічної інфраструктури; участь в аудиті інфраструктури (який проводиться третьою стороною);
    • Надання консультаційної підтримки щодо підготовки технічних завдань та контрактів на аудит інфраструктури, переміщення систем, оренду обчислювальних потужностей; впровадження послуг моніторингу, реєстрації та аудиту для адміністраторів; розгортання, авторизація та аутентифікація адміністративних користувачів системи; інтеграція із зовнішніми системами.
  • Огляд функціонального стану Інформаційно-комунікаційних систем (далі – ІКС) Міністерства та підпорядкованих йому органів:
    • Оцінка ефективності комплексної системи інформаційної безпеки (далі – КСІБ) в рамках ІКС Міністерства; документація щодо розробки КСІБ та інших супутніх документів; огляд іншої технічної документації;
    • Консультації щодо впровадження кращих практик у КСІБ та підтримка створення КСІБ в рамках ІКС Міністерства та підпорядкованих йому органів.
  • Надання консультацій щодо розробки технічних специфікацій, технічних завдань та інших супутніх документів для створення нових ІКС для Міністерства та підпорядкованих йому органів для забезпечення їх кібербезпеки.
  • Розробка пропозицій щодо співпраці з основними органами кібербезпеки, іншими державними агентствами та організаціями для підвищення стійкості ІКС Міністерства та підпорядкованих йому органів.
  • Надання консультацій та методичної допомоги щодо встановлення технічної співпраці зі спеціалізованими платформами для забезпечення обміну інформацією та негайної відповіді на кіберінциденти та кібератаки.
  • Надання консультацій щодо проведення інвентаризації; складання переліку об'єктів критичної інформаційної інфраструктури (ІКС Міністерства та підпорядкованих йому органів); надання рекомендацій щодо їх класифікації та перевірки статусу.
  • Надання консультацій щодо оцінки готовності інформаційної інфраструктури Міністерства та підпорядкованих йому органів до кібератак.
  • Підтримка створення та оцінки поточного та цільового профілю Міністерства та підпорядкованих йому органів, зокрема:
    • Визначення цільових заходів кібербезпеки, включаючи оцінку поточного ризикового середовища та управління ризиками;
    • Створення плану для подолання розриву між поточним та цільовим профілем стійкості до кібератак і затвердження його на поточний рік відповідно до методології Державної служби спеціального зв'язку та інформаційного захисту України для покращення кіберзахисту Міністерства та підпорядкованих йому органів.
  • Розробка рекомендацій щодо створення плану самооцінки стійкості до кібератак для Міністерства та підпорядкованих йому органів.
  • Надання консультацій щодо оцінки вразливості інформаційної інфраструктури Міністерства та підпорядкованих йому органів.
  • Надання консультацій щодо розробки планів реагування на кіберінциденти та відповідних внутрішніх політик (правил управління доступом користувачів та адміністраторів, інцидентів тощо) для регулювання діяльності Міністерства та підпорядкованих йому органів.
  • Розробка пропозицій щодо забезпечення фінансування на фінансування заходів кібербезпеки; закупівля технічного обладнання; планування окремих витрат на кібербезпеку, включаючи огляд та визначення пріоритетних напрямків для залучення потенційної міжнародної технічної допомоги та інших можливих джерел фінансування та підтримки заходів кібербезпеки в Міністерстві та підпорядкованих йому органах.
  • Надання консультаційної підтримки щодо формування структурного підрозділу з питань інформаційної безпеки в Міністерстві та підпорядкованих йому органах; надання рекомендацій щодо кваліфікаційних вимог для кандидатів на посади співробітників з питань інформаційної та кібербезпеки.
  • Розробка пропозицій щодо проведення оцінки потреб щодо підвищення кваліфікації персоналу Міністерства та підпорядкованих йому органів у сфері кібербезпеки та гігієни кіберпростору; розробка плану дій та навчальної програми в галузі кібербезпеки.
  • Огляд національних та міжнародних правових та стандартних рамок для забезпечення кібербезпеки та розробка пропозицій щодо розробки та вдосконалення внутрішньої документації та супутніх нормативних актів Міністерства та підпорядкованих йому органів.
  • Вивчення кращих національних та міжнародних практик впровадження заходів кібербезпеки.
  • Виконання інших завдань в рамках забезпечення кібербезпеки Міністерства та підпорядкованих йому органів, включаючи участь у розробці програм, планів та інших документів для сприяння впровадженню заходів кібербезпеки.
  • Координація роботи команди з кібербезпеки в Офісі реформ при Міністерстві.
  • Тестування кібервразливості ІКС Міністерства та підпорядкованих йому органів.
  • Впровадження заходів проти фішингу.

Вимоги

  • Знання українського законодавства в галузі діджиталізації, кібербезпеки та захисту інформації.
  • Досвід написання технічних специфікацій та технічних завдань для ІТ-проектів, проектів з інформаційної безпеки та кібербезпеки.
  • Розуміння управління проектами розробки ІТ; навички управління проектами розробки ІТ та навички використання Waterfall та Agile.
  • Досвід роботи з Jira та Confluence.
  • Більше трьох (3) років досвіду управління проектами з розробки та впровадження інформаційно-комунікаційних систем, програмного забезпечення або досвід успішного впровадження ІТ-систем у великих підприємствах (щонайменше три (3) проекти) на керівних або ключових посадах.
  • Досвід управління в державному секторі.
  • Досвід спілкування з державними органами (уточнення вимог, презентації).
  • Володіння англійською мовою буде плюсом.
  • Наявність академічного ступеня, академічного звання, сертифікатів дослідницької та науково-дослідної діяльності буде плюсом.

Процес подання заявки

Щоб подати заявку, надішліть своє резюме (CV з відповідним досвідом роботи, навичками та персональною контактною інформацією) до 23:00 28 серпня 2023 року на електронну адресу: [email protected] з позначкою **“Expert_Cyber Security”.

Контактна інформація

Анна Ткаченко, Фундація "Східна Європа"

[email protected]

Job Details

Location:
Ukraine
Work Mode:
On-site
Posted on TheJob:
May 1, 2026
Last checked:
Jun 12, 2026
Apply Now
© 2026 TheJob, Inc. All rights reserved.