Подiлитись
23/10/2024
Конкурс на пошук підрядника з надання послуг аудитора/-ки з інформаційної безпеки для супроводу проєкту «Єдина судова інформаційно-комунікаційна система»

Фонд Східна Європа в межах проєкту «Підтримка цифрової трансформації» (DTA) оголошує конкурс на пошук підрядника з надання послуг аудитора/-ки з інформаційної безпеки для супроводу проєкту «Єдина судова інформаційно-комунікаційна система» (далі — ЄСІКС).

Термін контракту: до кінця 2024 року з можливим продовженням.

Залученість з надання послуг: повна.

Формат співпраці: змішаний (поєднання офлайн- та онлайн-роботи). Перевага надається кандидатам/-кам, які зможуть працювати у м. Київ.

Основні завдання та обов’язки у межах контракту:

  • розробляти технічну документацію щодо аспекту безпекових процедур та стандартів IT-безпеки для державних органів, які є власниками інформаційних систем;
  • брати участь у проєктуванні та розробленні нових систем, застосунків та рішень;
  • консультувати органи державної влади щодо покращення кіберзахисту їхніх інформаційних систем;
  • розробляти регламент та графік сканувань і перевірок державних інформаційних систем;
  • комунікувати з проєктними менеджерами та розробниками, щоб уточнювати інформацію про баги, надавати рекомендації щодо виправлень, забезпечувати правильне розуміння завдань;
  • збирати дані про поточний стан безпеки державних інформаційних систем та готувати регулярні звіти на підставі такого аналізу;
  • брати участь у підготовці технічної документації, технічних вимог, технічних завдань, розробленні захисних протоколів із кібербезпеки та інших документів, запитів, регламентів тощо;
  • готувати взірцеві формулювання до технічних вимог, адаптувати їх для конкретних продуктів;
  • брати участь у регулярних онлайн-зустрічах щодо продукту тощо;
  • брати участь у прийманні робіт від підрядників, зокрема контролювати виконання заходів безпеки;
  • консультувати щодо покращення кіберзахисту інформаційних систем;
  • розробляти плани аудитів;
  • проводити функціональні й технічні аудити.

Вимоги до учасників конкурсу:

  • досвід виконання аудитів з інформаційної безпеки;
  • уміння автоматизувати завдання через написання базових скриптів / програм;
  • досвід створення технічної документації для розробників програмного забезпечення щодо впровадження бізнес-процесів із безпеки;
  • знання стандартів безпеки ISO 27001, NIST;
  • досвід комунікацій із державними органами (з’ясування вимог, проведення презентацій);
  • знання англійської мови буде перевагою.

Пропозиції, будь ласка, надсилайте до 23:59 6 листопада 2024 року на адресу: [email protected] з позначкою «DTA_Auditor_CDR» та обов’язково вказуйте очікуваний щомісячний рівень оплати послуг.

Контактна інформація:

Ірина Вознюк, фахівчиня із закупівель Фонду Східна Європа,

IVozniuk@eef.org.ua