Керівник відділу інформаційної безпеки

Агенція оборонних закупівель, ДП МОУ

  • Киев
  • Постоянная работа
  • Полная занятость
  • 2 д. назад
Опис вакансіїДержавне підприємство «Агенція оборонних закупівель» Міністерства оборони України - державне підприємство, що займається закупівлями озброєння та військової техніки для Збройних сил України.Наша мета - трансформувати систему оборонних закупівель, щоб ефективніше забезпечувати ЗСУ сучасним озброєнням та посилювати їхні спроможності на полі бою.Обов'язки:
  • Керівництво напрямку кібер безпеки в підприємстві.
  • Координація проєктів з кібер безпеки.
  • Побудова та забезпечення дієздатності процесу системи управління інформаційною безпекою згідно стандарту ДСТУ ISO/IEC 27001:2023.
  • Побудова та забезпечення дієздатності процесів кібер безпеки та інформаційної безпеки (управління кібер ризиками, управління інцидентами, управління змінами, управління вразливостями тощо).
  • Контроль впровадження політик, стандартів, положень та процедур інформаційної безпеки згідно стандарту ДСТУ ISO/IEC 27001:2023.
  • Проведення внутрішнього аудиту процесу СУІБ на відповідність вимогам стандарту ДСТУ ISO/IEC 27001:2023.
  • Впровадження документів та процесів з кібер безпеки в підприємстві.
  • Взаємодія з підрядними організаціями, партнерами, вендорами з напрямку кібер безпеки.
  • Проведення щорічної оцінки кібер ризиків.
Вимоги:
  • Досвід з побудови процесу управління інформаційною безпекою згідно стандарту ДСТУ ISO/IEC 27001:2015 або ДСТУ ISO/IEC 27001:2023.
  • Досвід з розробки політик, стандартів, положень та процедур інформаційної безпеки.
  • Знання вимог з кібер безпеки відповідно до українського законодавства.
  • Досвід з проведення внутрішнього аудиту та перевірки на відповідність побудованої системи управління інформаційною безпекою вимогам стандарту ДСТУ ISO/IEC 27001:2015 або ДСТУ ISO/IEC 27001:2023.
  • Досвід з розробки та впровадження документів з кібер бпезпеки в підприємстві.
  • Досвід з побудови та забезпечення дієздатності процесу управління вразливостями.
  • Досвід з побудови та забезпечення дієздатності процесу управління змінами.
  • Досвід з побудови та забезпечення дієздатності процесу розслідування інцидентів.
  • Досвід з побудови та забезпечення дієздатності процесу security monitoring.
  • Досвід з побудови або підтримки процесу Incident Investigation and Response.
  • Досвід з оцінки та обробки кібер ризиків.
  • Досвід з розробки та тестування: планів реагування на інциденти, плану безперервності бізнесу (BCP), плану відновлення після аварій (DRP).
Буде додатковим плюсом:
  • Розуміння фреймворку NIST Cybersecurity.
  • Досвід побудови ксзі на системи.
  • Досвід з розробки плейбуків для забезпечення дієздатності процесу розслідування інцидентів.
Умови:
  • Робота в центрі Києва.
  • Повна зайнятість.
  • Ринкова заробітна плата.
  • Медичне страхування з першого робочого дня.
  • Всебічна підтримка команди.
  • Можливість зробити свій внесок у ефективність закупівель озброєння для ЗСУ.
ВідгукнутисяОхорона, безпека, 250-1000 співробітників

work.ua