קול קורא למאגר יועצי אבטחת מידע וסייבר בעיריית ירושלים

אגף מטה מחשוב בעיריית ירושלים פירסם קול קורא למאגר יועצי אבטחת מידע וסייבר בעירייה.

בהזמנה להצטרף למאגר היועצים נאמר כי “בחודש נובמבר 2016, פורסם חוזר מנכ”ל משרד הפנים 8/2016 אשר קבע “נוהל התקשרויות לביצוע עבודה מיוחדת הדורשת ידע ומומחיות מיוחדים או יחסי אמון מיוחדים בפטור ממכרז“.

“בהתאם לזאת, בימים אלה נערך אגף המחשוב בעיריית ירושלים להקמת מאגר יועצים, בעלי מקצוע מומחים, לצורך ביצוע עבודות מקצועיות כאמור. מאגר היועצים יכלול בעלי מקצוע מומחים בתחומי אבטחת המידע והסייבר כאשר העירייה תהא רשאית להוסיף תחומים נוספים לרשימה בהתאם לצורכי העירייה.

“המאגר יפורסם באתר האינטרנט של הרשות המקומית ויעודכן לפחות אחת לשלוש שנים.

“יועצים בתחומים שונים, המבקשים להיכלל במאגר, יגישו טופס בקשת הצטרפות בצירוף כל המסמכים הנלווים באמצעות מעטפה סגורה עד ליום 5.2.2023.

“יובהר כי העירייה תצרף למאגר את היועצים המתאימים על פי שיקול דעתה הבלעדי, ותהא רשאית לדרוש מן היועצים ההבהרות ו/או השלמות ו/או כל דבר שהוא לרבות כאלה הנוגעים לתנאי סף לפי שיקול דעתה הבלעדי. כן יובהר, כי ההצטרפות למאגר אינה מבטיחה מסירת עבודה כלשהי, או בהיקף כלשהו, לכל היועצים או חלקם. יועץ שיבחר לספק שירות לעיריית ירושלים יחתום על הסכם התקשרות בהתאם לדרישות העירייה ויתחייב להימנע מכל ניגוד עניינים.

“העירייה תהא רשאית בכל עת, על פי שיקול דעתה, לרענן את מאגר היועצים מחדש ו/או לגרוע יועצים מהמאגר ו/או להתקשר עם יועץ כלשהו מתוך המאגר, בכל שלב שהוא, ו/או להחליט על הפסקת ההתקשרות עם מי מן היועצים בכל עת ו/או להחליט כי בכוונתה לצאת לכל הליך שהוא לקבלת הצעות ו/או לערוך התקשרויות נוספות, וזאת ללא מתן הודעה מוקדמת לכל גורם שהוא.

“העירייה רשאית לקבוע, על פי צרכיה, את סוגי היועצים הנדרשים לה בכל תחום וכן לצמצם או להרחיב את היקף פעילות העבודה הנדרשת, הכל לפי שיקול דעתה הבלעדי. כן תהא העירייה רשאית להתנות את ההתקשרות עם יועץ בכל תנאי שהוא, הכל בהתאם לדרישות ולצרכי אותה התקשרות, והכל על פי שיקול דעתה הבלעדי.

דרישות התפקיד הנדרש לגבי יועץ בתחום אבטחת מידע וסייבר:

+ ביצוע סקר סיכונים בתחום הרשת,  השרתים, תחומי האחסון העירוניים, יחידות הקצה והתמסורות [מיפוי מצב קיים; הגדרת הסיכונים; הגדרת חומרת הסיכון; בניית תוכנית לצמצום הסיכונים].

+ ביצוע בדיקות חדירה (Penetration Tests) [הספק יבצע בדיקות חדירה אחת לתקופה כפי שיוגדר על ידי העירייה לכלל מערכות ה- IT  העירוניות ובסופן יצביע על תקינות/אי תקינות של המערכים והדרכים להתמודדות עם הפערים שיעלו].

+ כתיבת תכנית עבודה שנתית ורב שנתית לתחומי הגנת הרשת, האחסון והשרתים, יחידות הקצה והתמסורות.

+ מיישם סייבר – יישום כלל הנהלים וההנחיות ברשתות הארגוניות בתחום הסייבר.

+ ביצוע תרגיל חצי שנתי, בניית התרגול בתיאום מנמ״ר העירייה, ממונה אבטחת מידע.

+ מתן ייעוץ קבוע לעולם הסייבר כאשר מתבצעים החלפת רכיבים/שינוי ארכיטקטורה [לרבות בחינת הפתרונות המוצעים על ידי ספקים והמלצה וניהול מו״מ בתחומים אלו, לרבות המלצה על פתרון נכון בספק נבחר.].

+ ייעוץ בעולם המעבר לענן.

+ בחינת הפתרונות המוצעים על ידי ספקים והמלצה וניהול מו״מ בתחומים אלו, לרבות המלצה על פתרון נכון בספק נבחר.

+ ייעוץ בעת אירוע משברי ודרכי התמודדות עם האירוע [לרבות איתור מקור החדירה; ביצוע ניטור לנוזקה ברשת; המלצות לדרכי התמודדות;  ליווי מערך המחשוב עד סיום האירוע].

בין דרישות הסף: המציע בעל ניסיון של שלוש שנים בחמש השנים האחרונות (החל מיום 1.1.2018) במתן ייעוץ בנושא אבטחת מידע וסייבר לתאגידים ו/או חברות ביטוח ו/או בנקים ו/או רשויות מקומיות, בהיקף של לפחות אלף משתמשים; המציע בעל מחזור כספי שנתי של מיליון ₪ בכל אחת משלוש השנים האחרונות (2020-2022).