Job Description, Responsibilities & Requirements
Про посаду
Фундація "Східна Європа", в рамках проекту USAID/UK Dev "Діяльність з цифрової трансформації" (далі – ДЦТ), спільно з Державною судово-виконавчою адміністрацією України, оголошує конкурс на посаду аудиtora інформаційної безпеки для підтримки проекту "Єдина судової інформаційно-комунікаційна система" (далі – ЄСІКС).
З 2018 року в Україні діє Єдина судової інформаційно-комунікаційна система, яка забезпечує доступ до судових процесів через онлайн-сервіси для судів, громадян та юридичних осіб (https://cabinet.court.gov.ua). Система ЄСІКС дозволяє судам, іншим органам і установам у сфері правосуддя, а також учасникам судового процесу обмінюватися документами та даними в електронному вигляді. Вона забезпечує доступність інформації про судові рішення, справи та процеси, а також дозволяє учасникам судових процесів брати участь у судових засіданнях онлайн через відеоконференції в реальному часі. Таким чином, ЄСІКС сприяє прозорості та ефективності судової системи. В даний час триває функціональний аудит Єдиної судової інформаційно-телекомунікаційної системи (ЄСІТС), який вимагає розробки нових модулів та оновлення концепції ЄСІТС, а також модернізації нових підсистем.
Обов'язки
- Розробляти технічну документацію щодо аспектів безпеки процедур та стандартів ІТ-безпеки для державних агентств, які володіють інформаційними системами.
- Брати участь у проектуванні та розробці нових систем, додатків та рішень.
- Надавати рекомендації державним органам щодо підвищення кібербезпеки їх інформаційних систем.
- Розробляти регламенти та графік сканування та перевірки державних інформаційних систем.
- Спілкуватися з керівниками проектів та розробниками для уточнення інформації про баги, надавати рекомендації щодо виправлення та забезпечувати правильне розуміння завдань.
- Збирати дані про поточний стан безпеки державних інформаційних систем та готувати регулярні звіти на основі такого аналізу.
- Брати участь у підготовці технічної документації, технічних вимог, технічних завдань, розробці протоколів безпеки кібербезпеки та інших документів, запитів, регламентів тощо.
- Готувати зразкові формулювання технічних вимог та адаптувати їх для конкретних продуктів.
- Брати участь у регулярних онлайн-зустрічах щодо продукту.
- Брати участь у прийомці робіт від підрядників, зокрема, контролювати впровадження заходів безпеки.
- Надавати рекомендації щодо підвищення кібербезпеки інформаційних систем.
- Розробляти плани аудиту.
- Проводити функціональні та технічні аудиторські перевірки.
Вимоги
- Досвід виконання аудиту інформаційної безпеки.
- Здатність автоматизувати завдання за допомогою написання базових скриптів/програм.
- Досвід створення технічної документації для розробників програмного забезпечення щодо впровадження бізнес-процесів безпеки.
Буде плюсом
- Знання стандартів безпеки ISO 27001 та NIST.
- Досвід спілкування з державними органами (уточнення вимог, презентації).
- Знання англійської мови буде плюсом.
Ми пропонуємо
- Можливість працювати над значущим проектом, що підтримує судову систему в Україні.
- Професійний розвиток та можливості для зростання.
- Колаборативне та інноваційне робоче середовище.
Про компанію
Фундація "Східна Європа" є некомерційною організацією, яка присвячена підтримці демократичних реформ та розвитку в Україні. Ми працюємо над різними проектами, спрямованими на підвищення прозорості, підзвітності та ефективності державних установ.
Деталі заявки
Будь ласка, надсилайте свої пропозиції до 23:59 15 липня 2024 року на електронну пошту [email protected] з тегом “DTA_Auditor_UJICS” і обов’язково вкажіть очікуваний рівень зарплати.
Контактна інформація:
Ірина Вознюк, спеціаліст з закупівель Фундації "Східна Європа",