Менеджер з управління ризиками та методологією інформаційної безпеки, кібербезпеки

ДТЕК Електромережі — провідна енергетична компанія України.

Співробітники Компанії щоденно забезпечують у домівках українців світло та комфорт, а підприємства — можливістю працювати та розвиватися.

Ми у пошуках Менеджера з управління ризиками та методологією інформаційної безпеки, кібербезпеки

Локація- Київ

З нами Ви отримаєте:

• Офіційне працевлаштування, гідну заробітну плату та премію за результатами роботи;
• Зручний графік роботи;
• Оплачувані відпустки та лікарняні;
• Медичне страхування;
• Навчання в Академії ДТЕК (он-лайн курси, аудиторні тренінги, майстер-класи, закриті клуби, професійні спільноти);
• Енергійну та доброзичливу команду.

Будемо раді бачити в команді, якщо Ви:

• Маєте вищу освіту (пріоритет технічна).
• Маєте досвід роботи в сфері інформаційної безпеки, кібербезпеки не менше 3 років.
• Знаєте норми та вимоги міжнародних, національних стандартів, законодавства України у сфері інформаційної безпеки,  кібербезпеки: ISO/IEC 27000, ISO/IEC 27005, бажано: ISA/IEC 62443, NIST 800-53, Закон України "Про критичну інфраструктуру", Закон України "Про основні засади забезпечення кібербезпеки України", Постановлене КМУ від 19.07.2019р. №518, Наказ Міненерго від 15.12.2022 р. №417, Наказ Адміністрації Держспецзв'язку від 29.05.2023 р. №463, від 03.07.2023 р. №570.
• Володієте методологією з управління ризиками інформаційної безпеки, кібербезпеки та маєте практичний досвід з проведення оцінювання ризиків інформаційної безпеки, кібербезпеки, розроблення та впровадження контролів інформаційної безпеки, кібербезпеки.    
• Маєте досвід впровадження системи управління інформаційною безпекою рівня Підприємства або окремих процесів СУІБ.
• Маєте аналітичні здібності.
• Комунікабельні.
• Системні.
• Стресостійкі.
• Старанні.
• Відповідальні.

Вашими основними завданнями будуть:

• Актуалізація методології з управління ризиками інформаційної безпеки, кібербезпеки 
• Організація інвентаризації активів, формування, актуалізація реєстру операційно-технологічних активів
• Визначення рівнів критичності активів, формування, актуалізація реєстру критичних операційно-технологічних активів, ідентифікація вразливостей, загроз, ризиків інформаційної безпеки, кібербезпеки 
• Проведення оцінювання ризиків інформаційної безпеки, кібербезпеки операційно-технологічної інфраструктури, оцінювання ризиків інформаційної безпеки, кібербезпеки впроваджуваних систем і сервісів, підготовку плану оброблення ризиків
• Розроблення та актуалізація регламентуючих документів (політик, регламентів, процедур, інструкцій) системи управління інформаційною безпекою, кібербезпекою операційно-технологічної інфраструктури
• Участь у імплементації процесів СУІБ операційно-технологічної інфраструктури
• Супроводження процесу внутрішніх та зовнішніх аудитів інформаційної безпеки, кібербезпеки

Очікуємо на Ваші резюме з побажаннями щодо заробітної плати

Направляючи резюме на вакансію, Ви погоджуєтеся на використання Ваших персональних даних компанією ДТЕК в рамках чинного законодавства України. Компанія ДТЕК гарантує конфіденційність звернень та переговорного процесу при відборі кандидатів на вакансію.

Звертаємо Вашу увагу, що зворотна зв’язок за результатами розгляду на вакансію надається протягом двох тижнів у разі позитивного рішення щодо Вашої кандидатури.

Наша енергія несе людям світло та затишок!