Міжнародна благодійна організація «Фонд Східна Європа» в межах реалізації швейцарсько-української програми «Електронне урядування задля підзвітності влади та участі громади (EGAP)» оголошує конкурс на пошук провідного спеціаліста з кібербезпеки.
Програма EGAP, що реалізується Фондом Східна Європа та Фондом Innovabridge у партнерстві з Міністерством цифрової трансформації України та фінансується Швейцарською агенцією розвитку та співробітництва, спрямована на використання цифрових технологій задля вдосконалення якості врядування, покращення взаємодії влади, бізнесу та громадян і сприяння соціальним інноваціям в Україні.
Мета: підвищення рівня кіберзахисту в галузі охорони здоров’я, вжиття заходів для зменшення негативних чинників з метою забезпечення належного рівня інформаційної безпеки суспільства та держави і захисту цифрових засобів сфери охорони здоров’я.
Основні завдання:
● Розробка рекомендацій та технічних заходів для підвищення рівня кіберзахисту інформаційно-комунікаційних систем та реєстрів сфери охорони здоров'я
● Взаємодія з суб’єктами, зокрема закладами охорони здоров’я та підвищення рівня їх кібербезпеки
● Розроблення курсу навчання з кібергігієни та проведення відповідного навчання для інституцій у сфері охорони здоров'я, закладів охорони здоров'я
● Участь в координації та організації заходів з побудови та впровадження галузевого центру кібербезпеки в сфері охорони здоровʼя (ГЦК). Підготовка технічних описів/завдань для 4-х систем захисту інформації ГЦК
● Розроблення еталонної моделі кібербезпеки на базі визначених інституцій/закладів охорони здоров'я
● Проведення збору, аналізу та підготовка звіту щодо щоквартального стану виконання впроваджень 18 визначених заходів з інформаційної безпеки та кіберзахисту плану заходів з підвищення кіберзахищенності у закладах охорони здоров’я регіонів
● Супроводження виконання необхідних заходів з кібербезпеки в рамках стратегічної та операційної діяльності
● Розроблення та підготовка відомостей про інформаційно-комунікаційні системи на виконання Положення про Реєстр інформаційних, електронних комунікаційних та інформаційно-комунікаційних систем органів виконавчої влади, а також підприємств, установ і організацій, що належать до сфери їх управління, затвердженого постановою КМУ від 03 серпня 2005 року № 688
● Консультування з кібербезпеки в сфері електронної охорони здоров’я
● Підвищення рівня кіберзахисту інституцій/закладів охорони здоров'я шляхом розроблення та втілення заходів інформаційної безпеки та кіберзахисту, програмно-технічних, організаційних та методологічних заходів з питань захисту інформації та кібербезпеки
Очікувані результати:
Формування планів виконання робіт, виконання визначених задач у визначені терміни, супроводження та консультування
Вимоги:
● Вища освіта у сфері інформаційної безпеки, кібербезпеки, комп’ютерних наук, інформаційних технологій або суміжних галузей (ступінь не нижче магістра)
● Не менше 5 років досвіду роботи у сфері інформаційної безпеки або кіберзахисту, бажано — у державному секторі або у великих організаціях із складною ІТ-інфраструктурою
● Досвід координації або управління проектами в сфері кібербезпеки (розробка концепцій, технічних завдань, супровід впроваджень)
● Практичний досвід взаємодії з державними органами у сфері кіберзахисту: ДССЗЗІ, НКЦК, РНБО, Мінцифри та іншими
● Досвід підготовки нормативно-правових актів, технічної та методичної документації з питань інформаційної безпеки
● Досвід участі у створенні або супроводі об’єктів критичної інформаційної інфраструктури
● Глибоке розуміння принципів кіберзахисту, методів аналізу ризиків, захисту ІТ-інфраструктури, моніторингу інцидентів
● Знання національного та міжнародного законодавства в сфері кібербезпеки
● Навички розроблення політик інформаційної безпеки, процедур доступу, інструкцій користувачів
● Уміння розробляти навчальні програми та проводити тренінги (наприклад, з кібергігієни)
● Здатність працювати з конфіденційною інформацією, забезпечуючи її захист відповідно до вимог законодавства
● Аналітичне мислення, здатність працювати з великим обсягом інформації, готувати аналітичні звіти
● Розвинені комунікативні та презентаційні навички, досвід координації міжвідомчої співпраці
● Бажані міжнародно визнані свідоцтва з кібербезпеки (буде перевагою)
Для участі в конкурсі просимо надіслати резюме та/або мотиваційний лист на адресу [email protected] з позначкою «Кібербезпека» до 6 червня 2025 року включно.
Фонд залишає за собою право контактувати лише з відібраними кандидатами.