Начальник сектору кібербезпеки

Начальник сектору кібербезпеки

Національний комітет Товариства Червоного Хреста України (ТХЧУ) оголошує конкурс на посаду Начальник сектору кібербезпеки

Товариство Червоного Хреста України – найбільша гуманітарна організація України, яка одна з найперших реагує на всі надзвичайні ситуації в країні і надає допомогу тим, хто найбільше її потребує.

МЕТА РОБОТИ

Координація питань пов’язаних з функцією кібербезпеки, запровадження стандартів серед працівників, контроль виконання протоколів та процедур з кібербезпеки у діяльності організації.

Основні обов’язки:

  • формування вимог до СУІБ, у процесі створення та подальшого розвитку існуючих компонентів інформаційних систем НК ТЧХУ;
  • розробка принципів класифікації інформаційних активів НК ТЧХУ та оцінки їхньої захищеності;
  • оцінка та менеджмент кіберризиків;
  • участь у розробці ЛНПА з управління кіберризиком;
  • здійснення функцій, передбачених локальним нормативно-правовим актом (далі по тексту – ЛНПА) про управління кіберризиком у НК ТЧХУ;
  • розробка та реалізація планів обробки кіберризиків; контроль за реалізацією планів обробки кіберризиків іншими структурними підрозділами НК ТЧХУ;
  • організація заходів та координація робіт усіх підрозділів НК ТЧХУ по лінії інформаційної безпеки; контроль та оцінка ефективності вжитих заходів та застосовуваних засобів захисту інформації;
  • участь у проектуванні систем інформаційної безпеки, їх випробуваннях та прийманні в експлуатацію;
  • узгодження розробки технічних завдань для автоматизованих систем та їх приймання;
  • контроль введення в дію, експлуатації, супроводу (модернізації) та зняття з експлуатації автоматизованих систем;
  • моніторинг функціонування та перевірка надійності систем інформаційної безпеки та її елементів;
  • розробка заходів нейтралізації моделей можливих атак, спрямованих на порушення конфіденційності, цілісності, доступності інформаційних активів НК ТЧХУ;
  • вжиття разом з відділом інформаційних технологій відповідних заходів при спробах та фактах несанкціонованого доступу та нерегламентованих дій в інформаційних системах НК ТЧХУ, а також у випадках порушення правил функціонування СУІБ;
  • проведення навчання, інструктажів, надання методичної допомоги та контролю знань, навичок та умінь працівників НК ТЧХУ з питань забезпечення інформаційної безпеки;
  • участь разом з відділом інформаційних технологій, іншими структурними підрозділами НК ТЧХУ у регламентуванні прав користувачів та адміністраторів
  • інформаційних систем НК ТЧХУ, а також порядку надання їм доступу до системних та інформаційних ресурсів автоматизованих систем НК ТЧХУ;
  • сумісно з відділом інформаційних технологій генерація та розподіл між працівниками НК ТЧХУ необхідних атрибутів розмежування доступу до інформаційних систем Банку (за винятком атрибутів фізичного доступу до приміщень);
  • виявлення фактів реалізації операційного ризику, інформування про виявлені ризики відповідно до правил, визначених у ЛНПА НК ТЧХУ, що регламентує управління операційним ризиком.

Додаткові обов’язки/Additional Tasks:

  • Вести активну роботу по досягненню цілей ТЧХУ
  • Дотримуватися принципів Червонохресного руху та працювати відповідно до них
  • Виконувати будь-які інші, пов’язані з роботою завдання та обов’язки за дорученням безпосереднього керівника

Навички та кваліфікація:

  • Диплом університету або еквівалент
  • Вища освіта в галузі науки про дані, інформаційного менеджменту, комп’ютерних наук, або в будь-якій іншій відповідній галузі як плюс
  • Сертифікати з питань кібербезпеки (CISSP, CEH, CISM, CompTIA Security+, CCSP, ISO2700x тощо) буде перевагою
  • Досвід роботи у галузі кібербезпеки не менше двох років
  • Досвід впровадження системи управління інформаційною безпекою рівня Підприємства або окремих процесів СУІБ
  • Досвід захисту загальної ІТ-інфраструктури організації, протидії кібератакам, усунення вразливостей в мережі, або системі при виявленні порушення як перевага
  • Досвід написання технічних політик, процедур та інструкцій буде плюсом
  • Знання норм та вимог міжнародних, національних стандартів, законодавства України у сфері інформаційної безпеки, кібербезпеки: ISO/IEC 27000, ISO/IEC 27005
  • Володіння методологією з управління ризиками інформаційної безпеки, кібербезпеки, проведення оцінювання ризиків інформаційної безпеки, кібербезпеки, розроблення та впровадження контролів інформаційної безпеки, кібербезпеки
  • Знання концепцій архітектури мережевої безпеки, включаючи топологію, протоколи, компоненти та принципи роботи
  • Хороші комунікативні навички
  • Сильні аналітичні здібності в сфері безпеки як плюс
  • Гарна розмовна та письмова українська мова
  • Розмовна та письмова англійська мова буде перевагою.

Ключові особисті якості:

  • Спілкування
  • Співпраця та робота в команді
  • Вміння приймати рішення
  • Відмінні навички міжособистісного спілкування
  • Вміння організовувати свою роботу та час

Товариство Червоного Хреста України пропонує:

  • Цікаву, різноманітну та багатозадачну роботу;
  • Працевлаштування згідно КЗпП;
  • Своєчасну виплату заробітної плати;
  • Дружній і згуртований колектив однодумців;
  • Участь у тренінгах та семінарах в Україні та за її межами;
  • Унікальний досвід роботи в найбільшій громадській організації України.

Робоче місце: Київ.

Можливі відрядження по Україні.

Випробувальний термін – 3 місяці.

Просимо надсилати резюме із зазначенням бажаного рівня зарплати з позначенням посади за наступною адресою: vacancy@redcross.org.ua.

Зважаючи на велику кількість запитів, ми зв’язуємося з кандидатами, які повністю відповідають вимогам вакансії.

Share this post