Technical Administration Expert (DevOpsSec) for the Electronic Border Crossing System Project
Job Description, Responsibilities & Requirements
Про посаду
Фундація "Східна Європа", в рамках проекту USAID/UK Dev "Підтримка цифрової трансформації", оголошує конкурс на посаду Експерта з технічного адміністрування (DevOpsSec) для системи електронної черги на кордоні.
У грудні 2022 року Міністерство з питань громад, територій та інфраструктурного розвитку України у партнерстві з Державною службою з питань безпеки на транспорті запустило інноваційне рішення для перетину кордону – eQueue (Android https://bit.ly/3pBBDhD, iOS https://apple.co/41EZHxg). Ця система електронної черги спочатку була впроваджена на міжнародному пункті пропуску Ягодин-Дорогус. Згодом система розширилася на 28 міжнародних пунктів пропуску з ЄС та Молдовою для вантажних автомобілів та автобусів. eQueue дозволяє водіям бронювати місце в черзі на перетині кордону та відстежувати прогрес черги онлайн. Система автоматично повідомляє водія про передбачуваний час перетину кордону. Ця інновація не тільки оптимізує чергу, але й усуває необхідність чекати біля кордону протягом днів, дозволяючи водіям прибувати на пункт пропуску в зазначений час. Така ефективність знижує витрати на транспортування вантажів та підвищує прозорість перетину кордону. Мінімізація впливу людини на формування черги eCheck знижує ризики корупції та запобігає потенційним зловживанням через перевантаження на пунктах пропуску.
Термін контракту: 6-9 місяців з можливістю продовження.
Формат роботи: Офлайн, базування у Києві.
Обов'язки
- Адміністрування системи, а також додавання нових компонентів до існуючої системи та вирішення операційних питань.
- Налаштування та управління обліковими записами, контроль доступу до системи.
- Адміністрування системи для створення та зберігання резервних копій.
- Адміністрування та підтримка інструментів мережевої безпеки (захист від DDoS, брандмауери нового покоління, брандмауери веб-додатків тощо).
- Моніторинг подій інформаційної безпеки на підлеглих активах для виявлення кіберінцидентів.
- Аналіз подій інформаційної безпеки.
- Розробка та впровадження планів для забезпечення відповідності інфраструктури стандартам інформаційної безпеки.
- Розробка та впровадження організаційних та технічних заходів для забезпечення відповідності цим стандартам.
- Аналіз та впровадження рекомендацій національних та міжнародних стандартів в інформаційній системі.
- Відстеження та аналіз інформації про ІТ-інциденти та порушення інформаційної безпеки в рамках інформаційної системи, а також проведення дискусій та вивчення зовнішніх джерел для моніторингу безпеки (Security Watching).
- Оцінка ризиків та визначення рівня критичності інформаційних активів. Розробка та впровадження стратегій для мінімізації ризиків.
- Впровадження та постійне оновлення стандартів безпеки для системи та сервісів.
- Забезпечення відповідності Політиці інформаційної безпеки ISMS.
- Моніторинг відповідності вимогам інформаційної безпеки, включаючи регулярні та інструментальні аудити.
- Контроль відповідності стандартам безпеки на брандмауерах та комутаційному обладнанні.
- Участь у регулярних зустрічах (онлайн-дзвінках) із зацікавленими сторонами для уточнення вимог до інформаційних систем.
- Регулярне ведення журналу інцидентів.
- Участь у розробці навчальних матеріалів, інструкцій та посібників для користувачів системи.
- Проведення навчальних сесій та семінарів з використання системи для всіх учасників процесу (користувачів системи).
- Впровадження та налаштування систем безпеки, таких як антивірусне програмне забезпечення, SIEM, NGFW, DLP, WAF та сканер вразливостей.
- Автоматизація процесів інформаційної безпеки.
- Ідентифікація, аналіз та оцінка вразливостей інформаційної безпеки.
- Контроль доступу до інформаційних систем.
- Розслідування інцидентів інформаційної безпеки в інфраструктурі.
- Забезпечення відповідності Політиці інформаційної безпеки ISMS.
- Підтримка та обслуговування брандмауерів FortiGate та Cisco ASA.
- Підтримка та обслуговування мережевих комутаторів Dell, Cisco Catalyst, Fortinet, Huawei, Aruba.
- Підтримка та обслуговування серверів Dell, HP, Cisco.
- Адміністрування операційних систем Windows Server (DNS, DHCP, Cluster Services, IIS, File Services, Terminal Services, WSUS).
- Адміністрування операційних систем Linux Server.
- Адміністрування продуктів VMware (ESXi, vSphere).
- Налаштування та адміністрування веб-серверів Apache та Nginx.
- Встановлення та налаштування MySQL, PHP тощо.
- Адміністрування системи резервного копіювання (Veeam, Nakivo).
- Адміністрування поштових серверів.
- Адміністрування системи для моніторингу, зберігання та аналізу журналів подій системи (Zabbix, Wazuh, Elastic, Qradar, Splunk, ArcSight тощо).
- Адміністрування та налаштування антивірусного програмного забезпечення.
- Написання скриптів PowerShell,.bat, bash, SQL, Transact-SQL.
- Створення списків пропозицій та вимог для покращення системи.
- Регулярне ведення журналу інцидентів кібербезпеки.
- Участь у підготовці навчальних матеріалів, інструкцій та посібників для користувачів системи.
- Спілкування з усіма зацікавленими сторонами, залученими до реалізації проекту, включаючи представників уряду, розробників тощо.
Вимоги
- Мати вищу технічну освіту в галузі інформаційних технологій.
- Мати досвід роботи не менше 5 років в адмініструванні та підтримці мережевого та серверного обладнання.
- Розуміти принципи побудови хмарної безпеки (AWS/Azure), технології контейнеризації (Kubernetes), CI/CD, концепції DevOps та хмарних додатків.
- Мати досвід роботи з мережевим обладнанням та його налаштуванням, а також розуміти основи мережевих технологій (TCP/IP, DNS, DHCP, VLAN, NAT, FireWall, VPN, VRRP).
- Розуміти технології, такі як IDS/IPS; SIEM; SOAR; AV; EDR, XDR; Управління вразливостями.
- Мати знання мов програмування (PHP, HTML, CSS, JavaScript).
- Розуміти принципи інформаційної безпеки.
- Мати досвід створення, налаштування та адміністрування масштабних проектів з нуля.
- Мати досвід адміністрування Windows, Linux/Unix систем.
- Мати здатність будувати, вводити в експлуатацію, підтримувати та адмініструвати комплексну систему інформаційної безпеки.
- Мати досвід адміністрування вітчизняних систем інформаційної безпеки (центри сертифікації ключів, мережеві криптомодулі тощо).
- Мати досвід взаємодії з державними органами.
- Мати комунікативні навички та бути орієнтованими на результат.
Бажані навички та досвід роботи
- Мати досвід роботи з Azure, Cloudflare.
- Мати знання стандартів інформаційної безпеки ISO/IEC 27001, 27002; PCI DSS.
- Мати професійні сертифікати, такі як NSE, CISSP, CISM, CEH.
- Мати досвід управління автоматизованими ІТ/ІС системами.
- Розуміти основи віртуалізації та хмарних сервісів у контексті мережевої безпеки.
- Мати відмінні організаційні навички та увагу до деталей.
- Мати комунікативні навички та здатність працювати в команді.
- Мати здатність навчати непідготовлених користувачів.
- Бажання вчитися новим технологіям та продуктам.
Ми пропонуємо
- Можливість працювати над інноваційним проектом, який впливає на ефективність та безпеку перетину кордону.
- Конкурентоспроможний пакет винагород.
- Можливості для професійного зростання та розвитку.
Про компанію
Фундація "Східна Європа" присвячена підтримці цифрової трансформації та підвищенню ефективності державних послуг в Україні. Ми працюємо у партнерстві з різними державними агентствами та міжнародними організаціями для впровадження передових рішень.
Кінцевий термін подання заявки: 23:00 31 травня 2024 року
Контактна інформація:
Віталій Величко, експерт з питань закупівель у Фундації "Східна Європа",