Начальник відділу інформаційної безпеки

Компанія ДУ «Відкриті Публічні Фінанси» — єдиний розробник та адміністратор єдиного веб-порталу відкритих публічних коштів (https://www.spending.gov.ua) та порталу «Бюджет для громадян» (https://www.openbudget.gov.ua)

Це команда крутих розробників IT- сервісів та супроводження систем для Міністерства фінансів України.

Наразі у нас відкрита вакансія начальника відділу інформаційної безпеки.

Наш майбутній колега має:

• Досвід у сфері інформаційної безпеки аналогічних позиціях від 2 років (включаючи керівний досвід у великих організаціях);
• Досвід в області проведення інвентаризації та класифікації інформації;
• Практичний досвід проведення аудитів ІБ (розробка опитувальних листів, інтерв'ювання посадових осіб, розробка звіту і т.д.);
• Практичний досвід розробки організаційно-розпорядчої та нормативних документації по лінії ІБ та впровадженні процесів;
• Досвід в області організації процесу управління ризиками ІБ та проведення аналізу уразливостей;
• Поглиблені знання щодо застосування систем кібербезпеки: SIEM, DLP,EDR/XDR, IDS/IPS, систем безпеки комутаційних мереж, інфраструктурних систем, систем управління виробництвом та управління підприємством (класу ERP, CRM та ін.);
• Вища освіта в галузі інформаційної безпеки, комп’ютерних наук або суміжних галузях;
• Здатність розробляти стратегічні плани забезпечення інформаційної безпеки, враховуючи поточні і майбутні загрози;
• Здатність ефективно спілкуватися з різними зацікавленими сторонами, включаючи керівництво компанії, ІТ-фахівців та інших працівників;
• Здатність аналізувати складні технічні проблеми та визначати стратегії їх вирішення;
• Керівництво та мотивація команди забезпечення інформаційної безпеки є важливими аспектами роботи CISO;
• Розуміння законодавства та регулювань у сфері інформаційної безпеки, кібкрбезпеки;
• Знання і розуміння міжнародних стандартів і підходів по ІТ / ІБ (ISO 27001, Cobit, ITIL, PCI DSS, NIST, GDPR etc.).

Буде плюсом

• Сертифікація з безпеки, такі як CISSP (Certified Information Systems Security Professional) (як бажане).
• Стратегічне мислення: Здатність розробляти стратегічні плани забезпечення інформаційної безпеки, враховуючи поточні і майбутні загрози.
• Комунікативні навички: Здатність ефективно спілкуватися з різними зацікавленими сторонами, включаючи керівництво компанії, ІТ-фахівців та інших працівників.
• Аналітичні здібності: Здатність аналізувати складні технічні проблеми та визначати стратегії їх вирішення

Що необхідно буде робити:

• Брати участь у роботах із забезпечення безпеки інформаційного простору та інформаційних ресурсів (інформації з обмеженим доступом, відкритої інформації) від загроз несанкціонованого розголошення (витоку) та порушення доступності інформації.
• Брати участь у заходах моніторингу інформаційного простору, що підлягає захисту, з метою виявлення інформаційних атак, визначення їх об'єкта, вчасно застосовувати відповідні заходи нейтралізації.
• Контролювати погодження з інформацією обмеженого доступу у тому числі тієї, що віднесена до персональних даних.
• Розробка та супроводження Політики інформаційної безпеки
• Оцінка та аналіз ризиків інформаційної безпеки
• Участь у проведенні перевірок стану інформаційної безпеки.

Умови роботи:

• Ви будете частиною команди, яка створює інноваційні соціально важливі продукти, а це «плюсик в карму»;
• Наш офіс знаходиться в 20 секундах від м. Контрактова Площа, історичного серця столиці;
• У нас реально крута команда, і ми з радістю приймемо Вас у нашу сім'ю;
• Ми офіційно працевлаштовуємо у повній відповідності до законодавства України. Для чоловіків обов’язково мати актуальні військово-облікові документи;
• Пропонуємо конкурентну заробітну плату;
• В нас є Внутрішня Академія. Теми бувають різні від Time management до «Як зібрати намет». Завжди цікаво;
• Ми серйозно ставимося до work-life balance, тому в нас є додаткові 4 дні щорічної основної відпустки + вихідний день до дня народження.

Робимо важливу справу! Створюємо, адмініструємо, популяризуємо портали відкритих державних даних.

#ВпливайПідтримуйФормуй

Надсилаючи своє резюме, Ви надаєте безумовну згоду на обробку Ваших персональних даних в нашій Базі даних.