fbpx
ЯК ЦЕ ПРАЦЮЄ

Вакансія

Аудитор кібербезпеки

про підрозділ

Огляд

Вакансія передбачає службу в одному зі структурних підрозділів Міністерства Оборони України. Потрібен аудитор, який буде проводити заходи з авторизації безпеки інформаційно-комунікаційних систем МОУ.

Обов'язки

  • проведення аудитів виконання функціональних профілів безпеки, базових профілів безпеки та цільових профілів безпеки інформації
  • аналіз відповідності впроваджених заходів захисту інформації вимогам нормативних документів у сфері технічного та криптографічного захисту інформації
  • оцінка повноти та достатності реалізації організаційних, технічних та організаційних заходів захисту інформації
  • формування переліку контрольних заходів, критеріїв оцінки та доказової бази для проведення аудитів
  • перевірка реалізації заходів управління доступом, журналювання подій, управління вразливостями, криптографічного захисту, резервного копіювання, сегментації мережі та інших заходів безпеки
  • аналіз архітектури інформаційно-комунікаційних систем та оцінка відповідності реалізованих механізмів безпеки визначеним профілям безпеки
  • формування висновків, звітів та рекомендацій щодо усунення невідповідностей і підвищення рівня захищеності інформаційних систем
  • контроль виконання коригувальних заходів за результатами аудитів та оцінки відповідності
  • участь у формуванні та актуалізації профілів безпеки інформації, внутрішніх нормативних документів та вимог з інформаційної безпеки
  • взаємодія з власниками систем, ІТ-підрозділами, підрозділами інформаційної безпеки, зовнішніми аудиторами та регуляторами
  • підготовка аналітичних матеріалів та звітності для керівництва щодо стану виконання вимог безпеки

Вимоги

  • досвід роботи у сфері інформаційної безпеки, аудиту або оцінки відповідності від 3 років
  • знання нормативних документів у сфері технічного захисту інформації та кібербезпеки
  • розуміння принципів побудови функціональних профілів безпеки, базових профілів безпеки та цільових профілів безпеки інформації
  • знання сучасних підходів до побудови систем управління інформаційною безпекою (ISO/IEC 27001, NIST Cybersecurity Framework, CIS Controls)
  • практичний досвід проведення аудитів інформаційної безпеки та оцінки ефективності заходів захисту
  • розуміння принципів управління доступом, журналювання подій, управління вразливостями, криптографічного захисту, резервного копіювання, мережевої безпеки та управління змінами
  • вміння аналізувати архітектуру інформаційних систем, конфігурації засобів захисту інформації та технічну документацію
  • навички формування контрольних процедур, критеріїв оцінки та доказової бази для проведення аудитів
  • вміння формувати висновки, звіти та рекомендації за результатами перевірок
  • досвід роботи з Windows/Linux системами, Active Directory, SIEM, vulnerability scanners буде перевагою
  • бажані сертифікації: ISO 27001 LA/LI, CISA, CISSP, CEH або аналогічні
  • аналітичне мислення, системний підхід, уважність до деталей та навички ділової комунікації

Умови

  • служба за контрактом для офіцерів запасу
  • всі види військового забезпечення
  • офіс в центрі Києва (5/2, 9-18)
  • можливість переведення чинних військовослужбовців за згодою безпосереднього командира
  • можливість служби для кандидатів, які за висновком ВЛК придатні до служби у військових частинах забезпечення, ТЦК та СП, ВВНЗ, навчальних центрах тощо
Для відгуку на вакансію заповнюйте форму, натиснувши на кнопку нижче
Податися на вакансію