Обов’язки:

- Проведення оцінки відповідної документації з метою визначення необхідних вимог для розробки системи захисту інформації (КСЗІ);

- Формулювання вимог до КСЗІ;

- Визначення та узгодження відповідних ролей та обов’язків призначеного персоналу в КСЗІ;

- Надання консультацій та участь у розробці вимог до проектування КСЗІ для ЄАІС;

- Надання консультацій та участь у тестуванні інформаційних систем, підготовці проектів актів перевірок, картографічних моделей загроз, моделей порушників, технічних завдань на розробку КСЗІ;

- Консультування та участь у контролі якості процесу розробки КСЗІ;

- Участь у прийманні робіт з розробки КСЗІ;

- Звітування та аналітичні матеріали для розробки КІПС;

- Координація посадових осіб, призначених для участі в проектах від Держмитслужби та експертних організацій;

- Надання роз’яснень посадовим особам, призначеним Держмитслужбою, з питань інформаційної безпеки, захисту інформації з обмеженим доступом, розвитку КСЗІ;

- Виконання інших відповідних завдань за дорученням координатора Державної митної служби України.

Вимоги:

- Вища освіта або спеціалізована підготовка в галузі інформаційних технологій, бізнес-адміністрування або в інших суміжних технічних галузях.

- Мінімум 10 років професійного досвіду в галузі інформаційної безпеки, інформаційних систем з обмеженим доступом.

- Великий досвід створення та сертифікації автоматизованих систем типу КСЗІ.

- Мінімум 5 років управлінського досвіду створення та сертифікації автоматизованих систем типу КСЗІ.

- Значний досвід підготовки тендерної документації, включаючи технічні вимоги до створення систем типу КСЗІ.

- Експертиза в плануванні та бюджетуванні виконання робіт для системи типу КСЗІ.

- Знання вимог стандарту ISO/IEC 27001.

-  Великий досвід створення та сертифікації автоматизованих систем, таких як система управління інформаційною безпекою (СУІБ) відповідно до вимог стандарту ISO/IEC 27001;

- Значний досвід створення та сертифікації автоматизованих систем, таких як Система управління інформацією про конфіденційність відповідно до вимог стандарту ISO/IEC 27701/ GDPR;

- Значний досвід підготовки тендерної документації, включаючи технічні вимоги до створення СУІБ;

- Експертиза в плануванні та виконанні робіт, спрямованих на створення системи, подібної до СУІБ.

- Аналітичні та планувальні навички;

- Розуміння проектного менеджменту, в тому числі досвід управління аналогічними проектами;

- Розуміння питань захисту інформації з обмеженим доступом, теорії криптології, стандартів електронного цифрового підпису

- Навички аналізу та планування;

- Розуміння управління проектами, включаючи досвід управління подібними проектами;

- Розуміння захисту інформації з обмеженим доступом, теорії криптології, стандартів цифрового підпису

Джерело фінансування:

Джерелом фінансування цього завдання є Багатосторонній донорський рахунок ЄБРР “Стабілізація та стале зростання в Україні” (MDA). Донорами MDA є Данія, Фінляндія, Франція, Німеччина, Італія, Японія, Нідерланди, Норвегія, Польща, Швеція, Швейцарія, Велика Британія, Сполучені Штати Америки, Фінляндія, Франція та Європейський Союз, який є найбільшим донором.

Будь ласка, зверніть увагу, що відбір та укладання контрактів буде залежати від наявності фінансування.

 За посиланням t.ly/FZ2W Ви знайдете деталі вакансії, аплікаційну форму для заповнення та заяву про нерозголошення. Їх треба заповнити, та надіслати на email: [email protected] у форматі pdf з поміткою у темі листа PM_FCC 3. Також необхідно додати принаймні одну рекомендацію англійською мовою, або з перекладом на неї. 

Приймання документів триває з 11 квітня до 23:59 25 квітня.