Міжнародна благодійна організація «Фонд Східна Європа» в межах реалізації швейцарсько-української програми «Електронне урядування задля підзвітності влади та участі громади (EGAP)» оголошує конкурс на пошук підрядника з надання послуг провідного/-ї спеціаліста/-ки з кібербезпеки.

Програма EGAP, що реалізується Фондом Східна Європа та Фондом Innovabridge у партнерстві з Міністерством цифрової трансформації України та фінансується Швейцарською агенцією розвитку та співробітництва, спрямована на використання цифрових технологій задля вдосконалення якості врядування, покращення взаємодії влади, бізнесу та громадян і сприяння соціальним інноваціям в Україні.

Мета: підвищення рівня кіберзахисту в галузі охорони здоров’я, вжиття заходів для зменшення негативних чинників з метою забезпечення належного рівня інформаційної безпеки суспільства та держави і захисту цифрових засобів сфери охорони здоров’я.

Основні завдання у межах співпраці:

• Розроблення рекомендацій та технічних заходів для підвищення рівня кіберзахисту інформаційно-комунікаційних систем та реєстрів сфери охорони здоров’я.
• Взаємодія з суб’єктами, зокрема закладами охорони здоров’я, та підвищення рівня їх кібербезпеки
• Розроблення курсу навчання з кібергігієни та проведення відповідного навчання для інституцій у сфері охорони здоров’я, закладів охорони здоров’я.
• Участь у координації та організації заходів з побудови та впровадження галузевого центру кібербезпеки в сфері охорони здоровʼя (ГЦК). Підготовка технічних описів/завдань для 4-х систем захисту інформації ГЦК.
• Розроблення еталонної моделі кібербезпеки на базі визначених інституцій/закладів охорони здоров’я.
• Проведення збору, аналіз та підготовка звіту щодо щоквартального стану виконання впроваджень 18 визначених заходів з інформаційної безпеки та кіберзахисту плану заходів з підвищення кіберзахищенності у закладах охорони здоров’я регіонів.
• Супроводження виконання необхідних заходів з кібербезпеки у межах стратегічної та операційної діяльності.
• Розроблення та підготовка відомостей про інформаційно-комунікаційні системи на виконання Положення про Реєстр інформаційних, електронних комунікаційних та інформаційно-комунікаційних систем органів виконавчої влади, а також підприємств, установ і організацій, що належать до сфери їхнього управління, затвердженого постановою КМУ № 688 від 03 серпня 2005 року.
• Консультування з кібербезпеки в сфері електронної охорони здоров’я.
• Підвищення рівня кіберзахисту інституцій/закладів охорони здоров’я шляхом розроблення та втілення заходів інформаційної безпеки та кіберзахисту, програмно-технічних, організаційних та методологічних заходів з питань захисту інформації та кібербезпеки.

Очікувані результати:

• Формування планів виконання робіт, виконання визначених завдань у визначені терміни, супроводження та консультування.

Вимоги до кандидата/-ки:

• Вища освіта у сфері інформаційної безпеки, кібербезпеки, комп’ютерних наук, інформаційних технологій або суміжних галузей (ступінь не нижче магістра).
• Не менше 5 років досвіду роботи у сфері інформаційної безпеки або кіберзахисту, бажано — у державному секторі або у великих організаціях із складною ІТ-інфраструктурою.
• Досвід координації або управління проєктами в сфері кібербезпеки (розробленя концепцій, технічних завдань, супровід впроваджень).
• Практичний досвід взаємодії з державними органами у сфері кіберзахисту: ДССЗЗІ, НКЦК, РНБО, Мінцифри та іншими.
• Досвід підготовки нормативно-правових актів, технічної та методичної документації з питань інформаційної безпеки.
• Досвід участі у створенні або супроводі об’єктів критичної інформаційної інфраструктури.
• Глибоке розуміння принципів кіберзахисту, методів аналізу ризиків, захисту ІТ-інфраструктури, моніторингу інцидентів.
• Знання національного та міжнародного законодавства в сфері кібербезпеки.
• Навички розроблення політик інформаційної безпеки, процедур доступу, інструкцій користувачів.
• Уміння розробляти навчальні програми та проводити тренінги (наприклад, з кібергігієни).
• Здатність працювати з конфіденційною інформацією, забезпечувати її захист відповідно до вимог законодавства.
• Аналітичне мислення, здатність працювати з великим обсягом інформації, готувати аналітичні звіти.
• Розвинені комунікативні та презентаційні навички, досвід координації міжвідомчої співпраці.
• Бажані міжнародно визнані свідоцтва з кібербезпеки (буде перевагою).

Для участі в конкурсі просимо надіслати резюме та/або мотиваційний лист на адресу [email protected] з позначкою «Кібербезпека» до 20 червня 2025 року включно.

Фонд залишає за собою право контактувати лише з відібраними кандидатами.