Національний комітет Товариства Червоного Хреста України (ТХЧУ) оголошує конкурс на посаду Начальник сектору кібербезпеки
Товариство Червоного Хреста України — найбільша гуманітарна організація України, яка одна з найперших реагує на всі надзвичайні ситуації в країні і надає допомогу тим, хто найбільше її потребує.
МЕТА РОБОТИ
Координація питань пов’язаних з функцією кібербезпеки, запровадження стандартів серед працівників, контроль виконання протоколів та процедур з кібербезпеки у діяльності організації.
Основні обов’язки:
- формування вимог до СУІБ, у процесі створення та подальшого розвитку існуючих компонентів інформаційних систем НК ТЧХУ;
- розробка принципів класифікації інформаційних активів НК ТЧХУ та оцінки їхньої захищеності;
- оцінка та менеджмент кіберризиків;
- участь у розробці ЛНПА з управління кіберризиком;
- здійснення функцій, передбачених локальним нормативно-правовим актом (далі по тексту — ЛНПА) про управління кіберризиком у НК ТЧХУ;
- розробка та реалізація планів обробки кіберризиків; контроль за реалізацією планів обробки кіберризиків іншими структурними підрозділами НК ТЧХУ;
- організація заходів та координація робіт усіх підрозділів НК ТЧХУ по лінії інформаційної безпеки; контроль та оцінка ефективності вжитих заходів та застосовуваних засобів захисту інформації;
- участь у проектуванні систем інформаційної безпеки, їх випробуваннях та прийманні в експлуатацію;
- узгодження розробки технічних завдань для автоматизованих систем та їх приймання;
- контроль введення в дію, експлуатації, супроводу (модернізації) та зняття з експлуатації автоматизованих систем;
- моніторинг функціонування та перевірка надійності систем інформаційної безпеки та її елементів;
- розробка заходів нейтралізації моделей можливих атак, спрямованих на порушення конфіденційності, цілісності, доступності інформаційних активів НК ТЧХУ;
- вжиття разом з відділом інформаційних технологій відповідних заходів при спробах та фактах несанкціонованого доступу та нерегламентованих дій в інформаційних системах НК ТЧХУ, а також у випадках порушення правил функціонування СУІБ;
- проведення навчання, інструктажів, надання методичної допомоги та контролю знань, навичок та умінь працівників НК ТЧХУ з питань забезпечення інформаційної безпеки;
- участь разом з відділом інформаційних технологій, іншими структурними підрозділами НК ТЧХУ у регламентуванні прав користувачів та адміністраторів інформаційних систем НК ТЧХУ, а також порядку надання їм доступу до системних та інформаційних ресурсів автоматизованих систем НК ТЧХУ;
- сумісно з відділом інформаційних технологій генерація та розподіл між працівниками НК ТЧХУ необхідних атрибутів розмежування доступу до інформаційних систем Банку (за винятком атрибутів фізичного доступу до приміщень);
- виявлення фактів реалізації операційного ризику, інформування про виявлені ризики відповідно до правил, визначених у ЛНПА НК ТЧХУ, що регламентує управління операційним ризиком.
Додаткові обов’язки/Additional Tasks:
- Вести активну роботу по досягненню цілей ТЧХУ
- Дотримуватися принципів Червонохресного руху та працювати відповідно до них
- Виконувати будь-які інші, пов’язані з роботою завдання та обов’язки за дорученням безпосереднього керівника
Навички та кваліфікація:
- Диплом університету або еквівалент
- Віща освіта в галузі науки про дані, інформаційного менеджменту, комп’ютерних наук, або в будь-якій іншій відповідній галузі як плюс
- Сертифікати з питань кібербезпеки (CISSP, CEH, CISM, CompTIA Security+, CCSP, ISO2700x тощо) буде перевагою
- Досвід роботи у галузі кібербезпеки не менше двох років
- Досвід впровадження системи управління інформаційною безпекою рівня Підприємства або окремих процесів СУІБ
- Досвід захисту загальної ІТ-інфраструктури організації, протидії кібератакам, усунення вразливостей в мережі, або системі при виявленні порушення як перевага
- Досвід написання технічних політик, процедур та інструкцій буде плюсом
- Знання норм та вимог міжнародних, національних стандартів, законодавства України у сфері інформаційної безпеки, кібербезпеки: ISO/IEC 27000, ISO/IEC 27005
- Володіння методологією з управління ризиками інформаційної безпеки, кібербезпеки, проведення оцінювання ризиків інформаційної безпеки, кібербезпеки, розроблення та впровадження контролів інформаційної безпеки, кібербезпеки
- Знання концепцій архітектури мережевої безпеки, включаючи топологію, протоколи, компоненти та принципи роботи
- Хороші комунікативні навички
- Сильні аналітичні здібності в сфері безпеки як плюс
- Гарна розмовна та письмова українська мова
- Розмовна та письмова англійська мова буде перевагою.
Ключові особисті якості
- Спілкування
- Співпраця та робота в команді
- Вміння приймати рішення
- Відмінні навички міжособистісного спілкування
- Вміння організовувати свою роботу та час
Товариство Червоного Хреста України пропонує:
- Цікаву, різноманітну та багатозадачну роботу;
- Працевлаштування згідно КЗпП;
- Своєчасну виплату заробітної плати;
- Дружній і згуртований колектив однодумців;
- Участь у тренінгах та семінарах в Україні та за її межами.
- Унікальний досвід роботи в найбільшій громадській організації України
Ми маємо на меті створити в ТЧХУ безпечне та інклюзивне середовище, яке забезпечить усім співробітникам, волонтерам незалежно від віку, статі та гендерної приналежності, етнічного походження, релігії, наявності інвалідності, сексуальної орієнтації рівний доступ до можливостей, захист їх гідності та рівність прав.
Ми є роботодавцем з рівними можливостями для всіх працівників, в тому числі для осіб з інвалідністю.
Ми не дискримінуємо у своєму виборі та працевлаштуванні на основі раси, кольору шкіри, релігії, статі, національного походження, політичної приналежності, сексуальної орієнтації, гендерної ідентичності, сімейного стану, інвалідності, генетичної інформації, віку.
Сексуальна експлуатація та наруга заборонені в усіх формах. Організація впроваджує політику запобігання сексуальним домаганням, сексуальній експлуатації та нарузі, в тому числі на робочому місці.
Робоче місце: Київ
Випробувальний термін — 3 місяці.
Просимо надсилати резюме із зазначенням бажаного рівня зарплати з позначенням посади за наступною адресою: [відгукнутися].
Зважаючи на велику кількість запитів, ми зв’язуємося з кандидатами, які повністю відповідають вимогам вакансії.
Відгукнутися на цю вакансію за адресою: www.work.ua/jobs/5514148