Керівник відділу інформаційної безпеки

Державне підприємство «Агенція оборонних закупівель» Міністерства оборони України — державне підприємство, що займається закупівлями озброєння та військової техніки для Збройних сил України.

Наша мета — трансформувати систему оборонних закупівель, щоб ефективніше забезпечувати ЗСУ сучасним озброєнням та посилювати їхні спроможності на полі бою.

Обов’язки:

• Керівництво напрямку кібер безпеки на Підприємстві.
• Координація проєктів з кібер безпеки.
• Побудова та забезпечення дієздатності процесу системи управління інформаційною безпекою згідно стандарту ДСТУ ISO/IEC 27001:2023.
• Побудова та забезпечення дієздатності процесів кібер безпеки та інформаційної безпеки (управління кібер ризиками, управління інцидентами, управління змінами, управління вразливостями тощо).
• Контроль впровадження політик, стандартів, положень та процедур інформаційної безпеки згідно стандарту ДСТУ ISO/IEC 27001:2023.
• Проведення внутрішнього аудиту процесу СУІБ на відповідність вимогам стандарту ДСТУ ISO/IEC 27001:2023.
• Впровадження документів та процесів з кібер безпеки на Підприємстві.
• Взаємодія з підрядними організаціями, партнерами, вендорами з напрямку кібер безпеки.
• Проведення щорічної оцінки кібер ризиків.

Вимоги:

• Досвід з побудови процесу управління інформаційною безпекою згідно стандарту ДСТУ ISO/IEC 27001:2015 або ДСТУ ISO/IEC 27001:2023.
• Досвід з розробки політик, стандартів, положень та процедур інформаційної безпеки.
• Знання вимог з кібер безпеки відповідно до українського законодавства.
• Досвід з проведення внутрішнього аудиту та перевірки на відповідність побудованої системи управління інформаційною безпекою вимогам стандарту ДСТУ ISO/IEC 27001:2015 або ДСТУ ISO/IEC 27001:2023.
• Досвід з розробки та впровадження документів з кібер бпезпеки в підприємстві.
• Досвід з побудови та забезпечення дієздатності процесу управління вразливостями.
• Досвід з побудови та забезпечення дієздатності процесу управління змінами.
• Досвід з побудови та забезпечення дієздатності процесу розслідування інцидентів.
• Досвід з побудови та забезпечення дієздатності процесу security monitoring.
• Досвід з побудови або підтримки процесу Incident Investigation and Response.
• Досвід з оцінки та обробки кібер ризиків.
• Досвід з розробки та тестування: планів реагування на інциденти, плану безперервності бізнесу (BCP), плану відновлення після аварій (DRP).

Буде додатковим плюсом:

• Розуміння фреймворку NIST Cybersecurity.
• Досвід побудови ксзі на системи.
• Досвід з розробки плейбуків для забезпечення дієздатності процесу розслідування інцидентів.

Особисті якості та характеристики:

• Проактивна громадянська позиція.
• Нульова толерантність до корупції.
• Відкритість до нових знань, нового досвіду.

Умови:

• Офіційне працевлаштування.
• Повна зайнятість.
• Ринкова заробітна плата.
• Можливість вплинути на ефективність закупівель озброєння для ЗСУ.