Подiлитись
27/11/2024
Конкурс із пошуку підрядника для надання послуг спеціаліста/-ки з тестування інформаційної безпеки для супроводу проєкту «Єдина судова інформаційно-комунікаційна система»

МБО «Фонд Східна Європа» в межах проєкту «Підтримка цифрової трансформації» (DTA) оголошує конкурс із пошуку підрядника для надання послуг спеціаліста/-ки з тестування інформаційної безпеки для супроводу проєкту «Єдина судова інформаційно-комунікаційна система».

Термін контракту: до кінця 2024 року з можливим продовженням договору.

Залученість із надання послуг: повна.

Формат співпраці: змішаний (поєднання офлайн- та онлайн-роботи). Перевага надається кандидатам/-кам, які зможуть працювати у м. Київ.

Основні завдання та обов’язки в межах контракту:

  • проведення комплексного тесту на проникнення з моделювання реальних кіберзагроз сайтів, ресурсів API, сервісів та взаємодії із зовнішніми сервісами;
  • розроблення захисних протоколів для покращення кіберзахисту державних інформаційних систем;
  • участь у проєктуванні та розробленні нових систем, застосунків та рішень;
  • тестування інформаційних систем перед запуском, щоб виявити можливі вразливості;
  • проведення демо за результатами тестувань;
  • перевірка виконання та валідація багів після впровадження фіксів;
  • визначення можливих вразливостей державних інформаційних систем та їх усунення;
  • участь у підготовці технічних документації, вимог та завдань, а також у розробленні захисних протоколів із кібербезпеки та інших документів, запитів, регламентів тощо;
  • підготування взірцевих формулювань до технічних вимог, адаптація їх для конкретних продуктів;
  • участь у регулярних онлайн-зустрічах з питань продукту та інших запланованих заходах;
  • участь у прийманні робіт від підрядників, зокрема, щодо виконання заходів безпеки;
  • консультування з питань покращення кіберзахисту інформаційних систем.

Вимоги до учасників конкурсу:

  • глибокі знання довідників та стандартів безпеки OWASP (top 10, web testing guide, SAMM), PTES та інше;
  • досвід автоматичного тестування за допомогою такого програмного забезпечення, як: Burp Suite, OWASP ZAP, MetasploitFramework;
  • досвід роботи з інструментами Nmap, ffuf, gobuster, dirsearch, hydra, wpscan, sqlmap, whatweb, wcvs;
  • досвід роботи в Kali;
  • знання bash / php / javascript;
  • сильні базові ІТ-навички в різних технологіях, зокрема, Linux і комп’ютерні мережі (TCP / IP, DNS, HTTP тощо);
  • уміння автоматизувати завдання через написання базових скриптів / програм;
  • досвід роботи з хмарними сервісами, AWS, Cloudflare тощо;
  • уміння розробляти скрипти для автоматизації сканувань;
  • буде перевагою досвід роботи з observatory mozilla, ssllabs, Acunetix, Nessus тощо;
  • досвід тестування державних інформаційних систем;
  • досвід у комунікаціях із державними органами (з’ясування вимог, проведення презентацій);
  • знання англійської мови буде перевагою.

Пропозиції, будь ласка, надсилайте до 23:59 11 грудня 2024 року на адресу: [email protected] з позначкою «DTA_TestingSpecialist_CDR» та обов’язково зазначайте очікуваний щомісячний рівень оплати послуг.

Контактна інформація:

Ірина Вознюк, спеціалістка із закупівель Фонду Східна Європа,

IVozniuk@eef.org.ua