Керуючий проєктів інформаційної безпеки
Загальна мета посади:
Розвиток системи інформаційної безпеки та управління проектами в галузі інформаційної безпеки Компанії (зокрема проектами розробки, впровадження та модернізації інформаційних систем безпеки)
Основні обов’язки:
1. Забезпечення своєчасного впровадження та ефективного функціонування закріплених систем інформаційної безпеки
Основні заходи, дії:
• Забезпечує своєчасне впровадження, оновлення, підтримку у робочому стані та належне управління закріплених систем інформаційної безпеки;
• Підтримує у робочому стані та управляє закріпленими системами інформаційної безпеки
• Організує збір, аналіз та контроль надходження подій безпеки з закріплених критичних ІС компанії;
• Готує звіти щодо стану інформаційної безпеки по закріпленим систем інформаційної безпеки та мереж компанії;
• Розробляє проекти нормативних документів (процедур, інструкцій тощо) з інформаційної безпеки;
• Контролює функціонування засобів захисту закріплених інформаційних систем безпеки, сервісів безпеки та мереж;
• Контролює виконання вимог політики інформаційної безпеки щодо впровадження, супроводу та модифікації закріплених інформаційних систем безпеки
• Проведення тренінгів, консультацій по роботі з закріпленими системами інформаційної безпеки як для працівників компанії так і для B2B клієнтів
2.Розвиток системи інформаційної безпеки та управління проектами в галузі інформаційної безпеки
Основні заходи, дії:
• Аналізує та узгоджує з замовником проекту спосіб реалізації: (закупівля та впровадження програмне та апаратне забезпечення, самостійна розробка, залучення зовнішніх організацій чи інших підрозділів Компанії до реалізації проекту)
• Розробляє та узгоджує цільову архітектуру інформаційних систем та сервісів, розробка, модифікація та впровадження яких є предметом проекту
• Визначає ризики проектів та розробляє план роботи з ними
• Управляє комунікаціями під час виконання проектів: готує звітність щодо проектів, готує та проводить презентації проектів
• Складає та розповсюджує проектну документацію (брифи, мандати, запити на зміни, протоколи зборів, презентації та ін.)
• Управляє контрактами: аналізує тендерні пропозиції, підготовку та ведення тендерної документації, формує та узгоджує критеріїв вибору постачальників продуктів та послуг, проводить переговори з учасниками тендерів
• Організовує та контролює виконання проектів: управляє персоналом проектної групи в рамках проекту, координує взаємодію з замовником проекту, розподіляє завдання між учасниками команди проекту
• Виконує всі необхідні заходи завершальних фаз проектів
Основні вимоги:
• Освіта: Вища технічна, Фахівець в сфері забезпечення інформаційної безпеки
• Досвід роботи у галузі інформаційних технологій та інформаційної безпеки. Знання основних принципів та заходів в галузі інформаційної безпеки. Досвід управління проектами в галузі Інформаційних технологій, інформаційної безпеки;
• Знання стеку протоколів TCP/IP;
• Знання та досвід роботи з системами Proxy, Firewall, WAF, IPS, Deception;
• Знання принципів мережевих IP сервісів DNS, DHCP, SMTP, Proxy, TFTP, SSH, FTP;
• Знання протоколів динамічної маршрутизації OSPF, EIGRP, IS-IS, BGP-4;
• Знання серверних операційних систем Unix, Microsoft Windows, активного мережевого обладнання
• Досвід проактивного реагування на загрози
• Досвід з реагування на інциденти кібербезпеки та управління вразливостями
• Навики розробки нормативних документів і технічної документації та вміння використовувати на практиці галузевих регулюючих стандартів (Українських та міжнародних).
• Українська - вільно, Англійська – Upper-intermediate або вище.
• Вміння працювати в команді, здатність та бажання вивчати нові технології та принципи
Розвиток системи інформаційної безпеки та управління проектами в галузі інформаційної безпеки Компанії (зокрема проектами розробки, впровадження та модернізації інформаційних систем безпеки)
Основні обов’язки:
1. Забезпечення своєчасного впровадження та ефективного функціонування закріплених систем інформаційної безпеки
Основні заходи, дії:
• Забезпечує своєчасне впровадження, оновлення, підтримку у робочому стані та належне управління закріплених систем інформаційної безпеки;
• Підтримує у робочому стані та управляє закріпленими системами інформаційної безпеки
• Організує збір, аналіз та контроль надходження подій безпеки з закріплених критичних ІС компанії;
• Готує звіти щодо стану інформаційної безпеки по закріпленим систем інформаційної безпеки та мереж компанії;
• Розробляє проекти нормативних документів (процедур, інструкцій тощо) з інформаційної безпеки;
• Контролює функціонування засобів захисту закріплених інформаційних систем безпеки, сервісів безпеки та мереж;
• Контролює виконання вимог політики інформаційної безпеки щодо впровадження, супроводу та модифікації закріплених інформаційних систем безпеки
• Проведення тренінгів, консультацій по роботі з закріпленими системами інформаційної безпеки як для працівників компанії так і для B2B клієнтів
2.Розвиток системи інформаційної безпеки та управління проектами в галузі інформаційної безпеки
Основні заходи, дії:
• Аналізує та узгоджує з замовником проекту спосіб реалізації: (закупівля та впровадження програмне та апаратне забезпечення, самостійна розробка, залучення зовнішніх організацій чи інших підрозділів Компанії до реалізації проекту)
• Розробляє та узгоджує цільову архітектуру інформаційних систем та сервісів, розробка, модифікація та впровадження яких є предметом проекту
• Визначає ризики проектів та розробляє план роботи з ними
• Управляє комунікаціями під час виконання проектів: готує звітність щодо проектів, готує та проводить презентації проектів
• Складає та розповсюджує проектну документацію (брифи, мандати, запити на зміни, протоколи зборів, презентації та ін.)
• Управляє контрактами: аналізує тендерні пропозиції, підготовку та ведення тендерної документації, формує та узгоджує критеріїв вибору постачальників продуктів та послуг, проводить переговори з учасниками тендерів
• Організовує та контролює виконання проектів: управляє персоналом проектної групи в рамках проекту, координує взаємодію з замовником проекту, розподіляє завдання між учасниками команди проекту
• Виконує всі необхідні заходи завершальних фаз проектів
Основні вимоги:
• Освіта: Вища технічна, Фахівець в сфері забезпечення інформаційної безпеки
• Досвід роботи у галузі інформаційних технологій та інформаційної безпеки. Знання основних принципів та заходів в галузі інформаційної безпеки. Досвід управління проектами в галузі Інформаційних технологій, інформаційної безпеки;
• Знання стеку протоколів TCP/IP;
• Знання та досвід роботи з системами Proxy, Firewall, WAF, IPS, Deception;
• Знання принципів мережевих IP сервісів DNS, DHCP, SMTP, Proxy, TFTP, SSH, FTP;
• Знання протоколів динамічної маршрутизації OSPF, EIGRP, IS-IS, BGP-4;
• Знання серверних операційних систем Unix, Microsoft Windows, активного мережевого обладнання
• Досвід проактивного реагування на загрози
• Досвід з реагування на інциденти кібербезпеки та управління вразливостями
• Навики розробки нормативних документів і технічної документації та вміння використовувати на практиці галузевих регулюючих стандартів (Українських та міжнародних).
• Українська - вільно, Англійська – Upper-intermediate або вище.
• Вміння працювати в команді, здатність та бажання вивчати нові технології та принципи
About Kyivstar
Передусім, Київстар — це український телекомунікаційний оператор, послугами якого користується понад 26 млн абонентів. Київстар входить до складу міжнародної групи VEON Ltd, офіс якої знаходиться у Нідерландах. Акції Групи торгуються на фондових біржах NASDAQ, Нью-Йорк та Euronext, Амстердам. Київстар — компанія-лідер із 20-річним досвідом роботи з технічним та інтернет-впровадженням.Що ми робимо:
Київстар — це 26 мільйонів абонентів, які щодня генерують сотні мільйонів транзакцій на внутрішніх IT-системах. Це розгалужена бізнес-логіка, що дозволяє оркеструвати гігантські потоки даних. Завдяки такому обсягу працівники компанії можуть створювати як внутрішні технологічні продукти, так і зовнішні — для різних категорій бізнесу. Телеком, як базис, створив навкруг себе величезну технологічну екосистему з розгалуженою архітектурою — DMP, інтеграційні шари, API, технологічні рішення від партнерів світового рівня.
Окрім традиційних телекомунікаційних сервісів, ми розробляємо продукти на основі Big data, створюємо мобільні додатки та сайти. Ми розвиваємося в різних напрямках і завжди відкриті для нових великих ідей. Можливо, саме ти створиш та реалізуєш наступну?
Company website:
https://kyivstar.ua
DOU company page:
https://jobs.dou.ua/companies/kyivstar/
Job posted on
19 April 2024
64 views 3 applications
64 views 3 applications
Average salary range of similar jobs in
analytics →
Similar jobs
Security and Privacy Presales Support Engineer at Omilia
Germany, Georgia, Greece, Poland, Ukraine
Middle/Senior Penetration Tester at Iterasec
Ukraine
Консультант з Комп'ютерної Безпеки at Adsy
Ukraine
All jobs Kyivstar