Фахівець з аудиту функції кібербезпеки (для чинних військовослужбовців)

Вакансія передбачає роботу у сфері кадрового забезпечення одного з IT підрозділів МОУ.
Фактично потрібен аудитор, який буде проводити заходи з авторизації безпеки інформаційно-комунікаційних систем МОУ.
Для діючих військовослужбовців з переведенням в підрозділ МОУ або військовозобов’язаних офіцерів запасу з підписанням контракту до оголошення рішення про демобілізацію і призначенням на посаду в підрозділ МОУ.

Обов'язки: 
-Проведення аудитів виконання функціональних профілів           безпеки, базових профілів безпеки та цільових профілів безпеки інформації.

-Аналіз відповідності впроваджених заходів захисту інформації вимогам нормативних документів у сфері технічного та криптографічного захисту інформації.

-Оцінка повноти та достатності реалізації організаційних, технічних та організаційних заходів захисту інформації.

-Формування переліку контрольних заходів, критеріїв оцінки та доказової бази для проведення аудитів.

-Перевірка реалізації заходів управління доступом, журналювання подій, управління вразливостями, криптографічного захисту, резервного копіювання, сегментації мережі та інших заходів безпеки.

-Аналіз архітектури інформаційно-комунікаційних систем та оцінка відповідності реалізованих механізмів безпеки визначеним профілям безпеки.

-Формування висновків, звітів та рекомендацій щодо усунення невідповідностей і підвищення рівня захищеності інформаційних систем.

-Контроль виконання коригувальних заходів за результатами аудитів та оцінки відповідності.

-Участь у формуванні та актуалізації профілів безпеки інформації, внутрішніх нормативних документів та вимог з інформаційної безпеки.

-Взаємодія з власниками систем, ІТ-підрозділами, підрозділами інформаційної безпеки, зовнішніми аудиторами та регуляторами.

-Підготовка аналітичних матеріалів та звітності для керівництва щодо стану виконання вимог безпеки.

Вимоги:
-Досвід роботи у сфері інформаційної безпеки, аудиту або оцінки відповідності від 3 років.

-Знання нормативних документів у сфері технічного захисту інформації та кібербезпеки.

-Розуміння принципів побудови функціональних профілів безпеки, базових профілів безпеки та цільових профілів безпеки інформації.

-Знання сучасних підходів до побудови систем управління інформаційною безпекою (ISO/IEC 27001, NIST Cybersecurity Framework, CIS Controls).

-Практичний досвід проведення аудитів інформаційної безпеки та оцінки ефективності заходів захисту.

-Розуміння принципів управління доступом, журналювання подій, управління вразливостями, криптографічного захисту, резервного копіювання, мережевої безпеки та управління змінами.

-Вміння аналізувати архітектуру інформаційних систем, конфігурації засобів захисту інформації та технічну документацію.

-Навички формування контрольних процедур, критеріїв оцінки та доказової бази для проведення аудитів.

-Вміння формувати висновки, звіти та рекомендації за результатами перевірок.

-Досвід роботи з Windows/Linux системами, Active Directory, SIEM, vulnerability scanners — буде перевагою.

-Бажані сертифікації: ISO 27001 LA/LI, CISA, CISSP, CEH або аналогічні.

-Аналітичне мислення, системний підхід, уважність до деталей та навички ділової комунікації.

Умови:
-Військова служба (для офіцерів запасу – служба за контрактом).

-Всі види військового забезпечення.

-Офіс в центрі Києва (5/2 9-18).