Експерт з адміністрування мережевого та серверного обладнання

Фонд Східна Європа в межах Проєкт USAID / UK Dev «Підтримка цифрової трансформації» оголошує конкурс на позицію експерта/-ки з технічного адміністрування (DevOpsSec) системи проєкту «Електронна черга перетину кордону».

У грудні 2022 року Міністерство розвитку громад, територій та інфраструктури України разом із Державною службою з безпеки на транспорті запустили електронну чергу перетину кордону для вантажівок — єЧергу (Android https://bit.ly/3pBBDhD, iOS https://apple.co/41EZHxg) — на міжнародному пункті пропуску «Ягодин — Дорогуськ». Зараз робота системи поширюється на 28 міжнародних пунктів пропуску з країнами ЄС та Молдовою для вантажних та автобусних транспортних засобів. За допомогою створеного сервісу водії бронюють місце в черзі для перетину кордону та перевіряють просування черги онлайн. Система автоматично надсилає водієві повідомлення, зазначаючи орієнтовний час перетину кордону. Це дає змогу упорядкувати чергу, водіям — не чекати на узбіччі декілька днів, а приїхати на пункт пропуску в зазначений час, знизити витрати на транспортування вантажу. єЧерга підвищує прозорість перетину кордону та зменшує корупційні ризики, бо мінімізує вплив людського чинника на формування черги й усуває різні зловживання, які можуть виникати через перевантаженість пунктів пропуску.

Термін залучення: 6−9 місяців з можливим продовженням.

Формат роботи: офлайн, місто — Київ.

Основні завдання й обов’язки:

• адміністрування системи, додавання нових компонентів до наявної системи, розв’язання проблем у роботі компонентів системи;
• налаштування та контроль облікових записів, контроль доступу до системи;
• адміністрування системи створення та зберігання резервних копій;
• адміністрування та підтримка засобів мережевої безпеки (DDoS Protection, Next Generation Firewall, Web Application Firewall та ін.);
• моніторинг подій інформаційної безпеки на підпорядкованих засобах із метою виявлення кіберінцидентів;
• аналіз інцидентів інформаційної безпеки;
• розроблення та впровадження планів для увідповіднення інфраструктури вимогам стандартів інформаційної безпеки;
• розроблення та впровадження організаційно-технічних заходів для забезпечення відповідності стандартам;
• аналіз та впровадження рекомендацій державних та міжнародних стандартів у роботу інформаційної системи;
• відстеження та аналіз інформації щодо ІТ-інцидентів та випадків порушення інформаційної безпеки в межах інформаційної системи, а також проведення обговорень та вивчення зовнішніх джерел для моніторингу безпекового стану (Security Watching);
• оцінювання ризиків і визначення рівня критичності інформаційних активів. Розроблення та виконання стратегій для мінімізації ризиків;
• упровадження та постійне оновлення стандартів безпеки для системи і сервісів;
• забезпечення відповідності політик Інформаційної Безпеки СУІБ;
• контроль за виконанням вимог інформаційної безпеки, зокрема регулярні та інструментальні перевірки;
• нагляду за додержанням стандартів безпеки на міжмережевих екранах та комутаційному обладнанні;
• участь у регулярних зустрічах (онлайн-дзвінках) із зацікавленими сторонами, щоб з’ясувати вимоги до інформаційних систем;
• регулярне логування інцидентів;
• участь у розробленні навчальних матеріалів, інструкцій та посібників для користувачів системи;
• проведення навчальних тренінгів та семінарів із користування системою для всіх учасників процесу (користувачів системи).
• розгортання та налаштування систем безпеки, таких як антивірусне ПЗ, SIEM, NGFW, DLP, WAF, сканер вразливостей;
• автоматизація процесів інформаційної безпеки;
• виявлення, аналіз та оцінка вразливостей інформаційної безпеки;
• контроль доступу до інформаційних систем;
• розслідування інцидентів інформаційної безпеки в інфраструктурі;
• забезпечення відповідності політик Інформаційної Безпеки СУІБ;
• підтримка та обслуговування міжмережевих екранів FortiGate, Cisco ASA;
• підтримка та обслуговування мережевих комутаторів Dell, Cisco Catalyst, Fortinet, Huawei, Aruba;
• підтримка та обслуговування серверів Dell, HP, Cisco;
• адміністрування операційних систем Windows Server (DNS, DHCP, Cluster Services, IIS, File Services, Terminal Services, WSUS);
• адміністрування операційних систем Linux Server;
• адміністрування продуктів VMware (ESXi, vSphere);
• налаштування та адміністрування вебсерверів Apache та Nginx;
• інсталяція та налаштування MySQL, PHP тощо;
• адміністрування системи створення та зберігання резервних копій (Veeam, Nakivo);
• адміністрування поштових серверів;
• адміністрування системи моніторингу, зберігання та аналізу журналів подій систем (Zabbix, Wazuh, Elastic, Qradar, Splunk, ArcSight тощо);
• адміністрування та налаштування антивірусного програмного забезпечення;
• написання скриптів PowerShell, .bat, bash, SQL, Transact-SQL;
• формування списків пропозицій та вимог для поліпшення роботи системи;
• регулярне логування інцидентів із кібербезпеки;
• участь у підготовці навчальних матеріалів, інструкцій та посібників для користувачів системи;
• комунікація з усіма стейкхолдерами, що беруть участь в імплементації проєкту, зокрема з представниками державних органів, розробниками тощо.

Вимоги до кандидата:

• вища технічна освіта в галузі інформаційних технологій;
• не менше ніж 5 років досвіду в адмініструванні та підтримці мережевого та серверного обладнання;
• розуміння принципів побудови безпеки хмарних технологій (AWS/Azure), технології контейнеризації (Kubernetes), CI/CD, концепції DevOps, cloud-native apps.
• досвід роботи із мережевим обладнанням та його налаштування, розуміння основ мережевих технологій (TCP/IP, DNS, DHCP, VLAN, NAT, FireWall, VPN, VRRP) ;
• розуміння технологій: IDS/IPS; SIEM; SOAR; AV; EDR, XDR; Vulnerability Menagment;
• знання мов програмування (PHP, HTML, CSS, JavaScript) ;
• розуміння принципів інформаційної безпеки;
• досвід у створенні, налаштуванні та адмініструванні масштабних проєктів із нуля;
• досвід адміністрування ОС Windows, Linux/Unix систем;
• вміння будувати, вводити в експлуатацію, супроводжувати та адмініструвати комплексну систему захисту інформації;
• досвід адміністрування систем криптографічного захисту інформації (центрів сертифікації ключів, мережевих криптомодулів тощо) вітчизняного виробництва;
• досвід взаємодії з органами державної влади;
• комунікативність, орієнтованість на результат.

Бажані навички та досвід роботи:

• досвід роботи з Azure, Cloudflare;
• знання стандартів інформаційної безпеки ISO/IEC 27001, 27002; PCI DSS;
• наявність професійних сертифікацій, таких як NSE, CISSP, CISM, CEH;
• досвід управління автоматизованими системами ІТ/ІБ;
• розуміння засад віртуалізації та хмарних сервісів у контексті безпеки мережі;
• розвинені організаційні вміння та увага до деталей;
• комунікабельність та вміння працювати в команді;
• здатність навчати непідготовлених користувачів;
• бажання вивчати нові технології та продукти.

Пропозиції, будь ласка, надсилайте до 23:00 години 26 квітня 2024 року