Фахівець з управління ризиками та кіберзахисту (SecGovRisk)

Державна служба статистики України — це команда, яка перетворює дані на рішення для розвитку країни.

Ми перебуваємо у процесі цифрової трансформації: автоматизуємо процеси, будуємо сучасну ІТ-інфраструктуру та запускаємо сервіси, що роблять статистику зрозумілою й доступною для всіх. Сьогодні ми посилюємо ІТ-напрям і шукаємо фахівців, які хочуть впроваджувати нові підходи та створювати сучасну державну статистику разом із нашою командою.

У Держстаті ваша робота впливає на більше, ніж одну систему — вона змінює державні сервіси та зміцнює довіру громадян до держави

Наш ідеальний кандидат(ка) — досвідчений фахівець з інформаційної та кібербезпеки, який (яка) вміє захищати критичну інфраструктуру, виявляти вразливості та будувати надійні системи захисту, що забезпечують безперервність роботи державних сервісів.

Обов'язки:

• Участь у побудові та розвитку системи управління інформаційною безпекою (СУІБ)
• Створення та впровадження комплексної системи захисту інформації (КСЗІ)
• Організація процесу сертифікації систем на відповідність стандартам інформаційної безпеки
• Розробка, впровадження та актуалізація політик інформаційної та кібербезпеки
• Управління ризиками кібербезпеки: виявлення, оцінка та усунення вразливостей в інформаційних системах
• Проведення аналізу захищеності інфраструктури з використанням сучасних інструментів (сканери вразливостей, аналіз трафіку тощо)
• Взаємодія з технічними командами для впровадження заходів захисту
• Забезпечення відповідності вимогам українського та міжнародного законодавства у сфері кібербезпеки

Чекаємо від вас:

• Вища освіта в галузі комп'ютерних наук, інформаційної безпеки, кібербезпеки або в інших суміжних галузях
• Досвід роботи в сфері ІТ або інформаційної безпеки не менше 3 років
• Участь у побудові СУІБ, створенні КСЗІ, сертифікації систем на відповідність стандартам інформаційної безпеки, досвід написання та впровадження політик ІБ та КБ
• Знання методології інформаційної безпеки та ІТ, стандартів (ISO 27x, NIST тощо), регуляторних вимог (як українських, так і глобальних)
• Практичний досвід роботи з технологіями та інструментами безпеки (сканери вразливостей, системи аналізу трафіку, засоби атакуючого та захисного тестування)
• Досвід організації управління ризиками кібербезпеки, виявлення і усунення вразливостей в інформаційних системах
• Вільне володіння українською та технічною англійською мовами
• Аналітичне мислення та високий рівень відповідальності
• Комунікабельність, здатність працювати в команді та про активність у вирішенні завдань

Формат роботи:

Робочий день 08:00–17:00 (з обідньою перервою).
Є можливість частково працювати онлайн, але важливо бути доступним у Києві при потребі.

Ми пропонуємо:

• офіційне працевлаштування за КЗпП і повний соцпакет (24 дні відпустки, оплачувані лікарняні);
• стабільність і прозорі умови;
• участь у проектах, що впливають на розвиток країни та допомагають людям;
• можливості для професійного зростання й навчання;
• підтримку ваших ідей та ініціатив;
• можливість впливати на цифрову трансформацію країни.