Leiter der Abteilung Informationssicherheit in Agenciya Oboronnih Zakupivel

Die DOT Defense Procurement Agency ist ein staatliches Unternehmen, das sich mit der Beschaffung von Ausrüstung, Munition, UAVs, Lebensmitteln, Kleidung, Treibstoff und Schmiermitteln für die Streitkräfte und die Verteidigungskräfte beschäftigt.

Unsere Mission: Wir stellen die Verteidigungskräfte bereit und entwickeln die nationale Verteidigungsindustrie für die Stabilität und Verteidigungsfähigkeit der Ukraine.

Unsere Vision: Treiber der Entwicklung des Systems zur Unterstützung der Verteidigungskräfte der Ukraine gemäß NATO-Standards.

Wir sind derzeit auf der Suche nach einem Leiter der Abteilung Informationssicherheit, der die volle Verantwortung für die Cybersicherheit der Agentur übernimmt.

Aufgaben:

• Leitung der Richtung der Cybersicherheit im Unternehmen.
• Koordination von Cybersicherheitsprojekten.
• Aufbau und Sicherstellung der Effizienz des Prozesses des Informationssicherheitsmanagementsystems gemäß der Norm DSTU ISO/IEC 27001:2023.
• Aufbau und Sicherstellung der Wirksamkeit von Cybersicherheits- und Informationssicherheitsprozessen (Cyberrisikomanagement, Vorfallmanagement, Änderungsmanagement, Schwachstellenmanagement usw.).
• Kontrolle der Umsetzung von Informationssicherheitsrichtlinien, -standards, -bestimmungen und -verfahren gemäß der DSTU-Norm ISO/IEC 27001:2023.
• Durchführung eines internen Audits des ISMS-Prozesses zur Einhaltung der Anforderungen des DSTU-Standards ISO/IEC 27001:2023.
• Implementierung von Cybersicherheitsdokumenten und -prozessen im Unternehmen.
• Interaktion mit Vertragsorganisationen, Partnern und Anbietern im Bereich Cybersicherheit.
• Durchführung einer jährlichen Bewertung der Cyberrisiken.

Anforderungen an Kandidaten:

• Erfahrung im Aufbau eines Informationssicherheitsmanagementprozesses gemäß der Norm DSTU ISO/IEC 27001:2015 oder DSTU ISO/IEC 27001:2023.
• Erfahrung in der Entwicklung von Richtlinien, Standards, Vorschriften und Verfahren zur Informationssicherheit.
• Kenntnis der Cybersicherheitsanforderungen gemäß der ukrainischen Gesetzgebung.
• Erfahrung in der Durchführung eines internen Audits und der Überprüfung der Konformität des aufgebauten Informationssicherheitsmanagementsystems mit den Anforderungen der Norm DSTU ISO/IEC 27001:2015 oder DSTU ISO/IEC 27001:2023.
• Erfahrung in der Entwicklung und Implementierung von Cybersicherheitsdokumenten im Unternehmen.
• Erfahrung im Aufbau und der Sicherstellung der Wirksamkeit des Schwachstellenmanagementprozesses.
• Erfahrung im Aufbau und der Sicherstellung der Wirksamkeit des Change-Management-Prozesses.
• Erfahrung im Aufbau und der Sicherstellung der Wirksamkeit des Prozesses zur Untersuchung von Vorfällen.
• Erfahrung im Aufbau und der Sicherstellung der Wirksamkeit des Sicherheitsüberwachungsprozesses.
• Erfahrung beim Aufbau oder der Aufrechterhaltung eines Incident-Untersuchungs- und Reaktionsprozesses.
• Erfahrung in der Bewertung und dem Umgang mit Cyber-Risiken.
• Erfahrung in der Entwicklung und Prüfung von Incident Response Plans, Business Continuity Plan (BCP), Disaster Recovery Plan (DRP).

Wird ein zusätzliches Plus sein:

• Das NIST Cybersecurity Framework verstehen.
• Erfahrung beim Aufbau von CSZ auf Systemen.
• Erfahrung in der Entwicklung von Playbooks, um die Wirksamkeit des Vorfalluntersuchungsprozesses sicherzustellen.

Wir bieten:

• Ein Team, in dem jeder wichtig ist: Wir sind ein Team von Gleichgesinnten, in dem der Zusammenhalt herrschtRespekt und Unterstützung.

• Transparenz und Systematik: klare Ziele, klare interne Kommunikation und systematisches Vorgehen.

• Berufliche Weiterentwicklung und Weiterbildung: Wir fördern die kontinuierliche Weiterentwicklung unserer Mitarbeiter.

• Komfortabler Einstieg: Es erwartet Sie ein strukturierter Eingewöhnungsprozess und die Unterstützung eines Mentors, der Ihnen den schnellen Einstieg erleichtert.

• Konkurrenzfähige Bedingungen: offizielle Anstellung, soziale Garantien, wettbewerbsfähige Löhne und die Möglichkeit, an den größten Projekten des Landes zu arbeiten.

• Komfort und Arbeitsbedingungen: ein modernes, gemütliches Büro in der Nähe der U-Bahn, ausgestattet mit Unterstand und unterbrechungsfreiem Internet.

Erfahren Sie mehr über unsere Aktivitäten und Unternehmenskultur:

• Instagram

• Linkedin

• Facebook

Wenn Sie unserem Team beitreten, erhalten Sie die Chance, persönlich eine grundlegende Reform der Versorgung der Verteidigungskräfte der Ukraine herbeizuführen und Ihren Beitrag zum Sieg der Ukraine zu leisten.

Sind Sie bereit, Ihr Fachwissen in einen echten Beitrag zum Sieg zu verwandeln? Senden Sie jetzt Ihren Lebenslauf!

*Bitte beachten Sie: Mit dem Absenden Ihres Lebenslaufs stimmen Sie automatisch der Verarbeitung Ihrer personenbezogenen Daten gemäß den gesetzlichen Bestimmungen zu.

**Aufgrund der Menge an Feedback, die wir erhalten, erhalten wir nur diejenigen Kandidaten, deren Erfahrungen und Qualifikationen den Anforderungen der Position am ehesten entsprechen.