Подiлитись
14/06/2024
Конкурс на позицію аудитора/-ки з інформаційної безпеки для супроводу проєкту «Єдина судова інформаційно-комунікаційна система»

Фонд Східна Європа в межах проєкту USAID / UK Dev «Підтримка цифрової трансформації України» (далі — DTA) спільно з Державною судовою адміністрацією України оголошує конкурс на позицію аудитора/-ки з інформаційної безпеки для супроводу проєкту «Єдина судова інформаційно-комунікаційна система» (далі — ЄСІКС).

Мета: в Україні з 2018 року існує «Єдина судова інформаційно-комунікаційна система», що забезпечує доступ до здійснення судочинства через онлайн-сервіси для судів, громадян та юридичних осіб (https://cabinet.court.gov.ua). Система ЄСІКС дозволяє судам, іншим органам та установам у системі правосуддя, учасникам судового процесу обмінюватися документами та даними в електронній формі. Вона забезпечує доступність інформації про судові рішення, справи та процеси, надає можливість учасникам судового процесу брати участь у судовому засіданні онлайн за допомогою відеоконференції в режимі реального часу. У такий спосіб ЄСІКС сприяє прозорості та ефективності судочинства. Зараз триває функціональний аудит Єдиної судової інформаційно-телекомунікаційної системи (CIVITTA), яка потребує розроблення нових модулів та оновлення концепції ЄСІКС, а також модернізації нових підсистем.

Дата початку роботи: липень 2024 року.

Термін залучення: до кінця 2024 року з можливим продовженням.

Формат роботи: змішаний (офлайн та онлайн). Перевага надається кандидатам/-кам, які зможуть працювати у м. Києві.

Основні цілі роботи експерта/-ки:

  • розробляти технічну документацію щодо аспекту безпекових процедур та стандартів IT-безпеки для державних органів, що є власниками інформаційних систем;
  • брати участь у проєктуванні та розробленні нових систем, застосунків та рішень;
  • консультувати органи державної влади щодо покращення кіберзахисту їхніх інформаційних систем.

Обсяг робіт і обов’язки експерта/-ки:

  • розробляти регламент та графік сканувань і перевірок державних інформаційних систем;
  • комунікувати з проєктними менеджерами та розробниками, щоб уточнювати інформацію про баги, надавати рекомендації щодо виправлень, забезпечувати правильне розуміння завдань;
  • збирати дані про поточний стан безпеки державних інформаційних систем та готувати регулярні звіти на підставі такого аналізу;
  • брати участь у підготовці технічної документації, технічних вимог, технічних завдань, розробленні захисних протоколів із кібербезпеки та інших документів, запитів, регламентів тощо;
  • готувати взірцеві формулювання до технічних вимог, адаптувати їх для конкретних продуктів;
  • брати участь у регулярних онлайн-зустрічах щодо продукту тощо;
  • брати участь у прийманні робіт від підрядників, зокрема, контролювати виконання заходів безпеки;
  • консультувати щодо покращення кіберзахисту інформаційних систем;
  • розробляти плани аудитів;
  • проводити функціональні й технічні аудити.

Вимоги до кваліфікації експерта/-ки:

  • досвід виконання аудитів з інформаційної безпеки;
  • уміння автоматизувати завдання через написання базових скриптів / програм;
  • досвід створення технічної документації для розробників програмного забезпечення щодо впровадження бізнес-процесів із безпеки.

Бажані навички та досвід роботи:

  • знання стандартів безпеки ISO 27001, NIST;
  • досвід комунікацій із державними органами (з’ясування вимог, проведення презентацій);
  • знання англійської мови буде перевагою.

Пропозиції, будь ласка, надсилайте до 23:59 15 липня 2024 року на адресу: [email protected] з позначкою «DTA_Auditor_UJICS» та обов’язково вказуйте очікуваний рівень заробітної плати.

Контактна інформація:

Ірина Вознюк, фахівчиня із закупівель Фонду Східна Європа,

IVozniuk@eef.org.ua