Подiлитись
15/05/2024
Конкурс на позицію експерта/-ки з технічного адміністрування (DevOpsSec) системи проєкту «Електронна черга перетину кордону»

Фонд Східна Європа в межах Проєкт USAID / UK Dev «Підтримка цифрової трансформації» оголошує конкурс на позицію експерта/-ки з технічного адміністрування (DevOpsSec) системи проєкту «Електронна черга перетину кордону».

У грудні 2022 року Міністерство розвитку громад, територій та інфраструктури України разом із Державною службою з безпеки на транспорті запустили електронну чергу перетину кордону для вантажівок – єЧергу (Android https://bit.ly/3pBBDhD, iOS https://apple.co/41EZHxg) – на міжнародному пункті пропуску «Ягодин – Дорогуськ». Зараз робота системи поширюється на 28 міжнародних пунктів пропуску з країнами ЄС та Молдовою для вантажних та автобусних транспортних засобів. За допомогою створеного сервісу водії бронюють місце в черзі для перетину кордону та перевіряють просування черги онлайн. Система автоматично надсилає водієві повідомлення, зазначаючи орієнтовний час перетину кордону. Це дає змогу упорядкувати чергу, водіям – не чекати на узбіччі декілька днів, а приїхати на пункт пропуску в зазначений час, знизити витрати на транспортування вантажу. єЧерга підвищує прозорість перетину кордону та зменшує корупційні ризики, бо мінімізує вплив людського чинника на формування черги й усуває різні зловживання, які можуть виникати через перевантаженість пунктів пропуску.

Термін залучення: 6-9 місяців з можливим продовженням.

Формат роботи: офлайн, місто – Київ.

Основні завдання й обов’язки:

  • адміністрування системи, додавання нових компонентів до наявної системи, розв’язання проблем у роботі компонентів системи;
  • налаштування та контроль облікових записів, контроль доступу до системи;
  • адміністрування системи створення та зберігання резервних копій;
  • адміністрування та підтримка засобів мережевої безпеки (DDoS Protection, Next Generation Firewall, Web Application Firewall та ін.);
  • моніторинг подій інформаційної безпеки на підпорядкованих засобах із метою виявлення кіберінцидентів;
  • аналіз інцидентів інформаційної безпеки;
  • розроблення та впровадження планів для увідповіднення інфраструктури вимогам стандартів інформаційної безпеки;
  • розроблення та впровадження організаційно-технічних заходів для забезпечення відповідності стандартам;
  • аналіз та впровадження рекомендацій державних та міжнародних стандартів у роботу інформаційної системи;
  • відстеження та аналіз інформації щодо ІТ-інцидентів та випадків порушення інформаційної безпеки в межах інформаційної системи, а також проведення обговорень та вивчення зовнішніх джерел для моніторингу безпекового стану (Security Watching);
  • оцінювання ризиків і визначення рівня критичності інформаційних активів. Розроблення та виконання стратегій для мінімізації ризиків;
  • упровадження та постійне оновлення стандартів безпеки для системи і сервісів;
  • забезпечення відповідності політик Інформаційної Безпеки СУІБ;
  • контроль за виконанням вимог інформаційної безпеки, зокрема регулярні та інструментальні перевірки;
  • нагляду за додержанням стандартів безпеки на міжмережевих екранах та комутаційному обладнанні;
  • участь у регулярних зустрічах (онлайн-дзвінках) із зацікавленими сторонами, щоб з’ясувати вимоги до інформаційних систем;
  • регулярне логування інцидентів;
  • участь у розробленні навчальних матеріалів, інструкцій та посібників для користувачів системи;
  • проведення навчальних тренінгів та семінарів із користування системою для всіх учасників процесу (користувачів системи).
  • розгортання та налаштування систем безпеки, таких як антивірусне ПЗ, SIEM, NGFW, DLP, WAF, сканер вразливостей;
  • автоматизація процесів інформаційної безпеки;
  • виявлення, аналіз та оцінка вразливостей інформаційної безпеки;
  • контроль доступу до інформаційних систем;
  • розслідування інцидентів інформаційної безпеки в інфраструктурі;
  • забезпечення відповідності політик Інформаційної Безпеки СУІБ;
  • підтримка та обслуговування міжмережевих екранів FortiGate, Cisco ASA;
  • підтримка та обслуговування мережевих комутаторів Dell, Cisco Catalyst, Fortinet, Huawei, Aruba;
  • підтримка та обслуговування серверів Dell, HP, Cisco;
  • адміністрування операційних систем Windows Server (DNS, DHCP, Cluster Services, IIS, File Services, Terminal Services, WSUS);
  • адміністрування операційних систем Linux Server;
  • адміністрування продуктів VMware (ESXi, vSphere);
  • налаштування та адміністрування вебсерверів Apache та Nginx;
  • інсталяція та налаштування MySQL, PHP тощо;
  • адміністрування системи створення та зберігання резервних копій (Veeam, Nakivo);
  • адміністрування поштових серверів;
  • адміністрування системи моніторингу, зберігання та аналізу журналів подій систем (Zabbix, Wazuh, Elastic, Qradar, Splunk, ArcSight тощо);
  • адміністрування та налаштування антивірусного програмного забезпечення;
  • написання скриптів PowerShell, .bat, bash, SQL, Transact-SQL;
  • формування списків пропозицій та вимог для поліпшення роботи системи;
  • регулярне логування інцидентів із кібербезпеки;
  • участь у підготовці навчальних матеріалів, інструкцій та посібників для користувачів системи;
  • комунікація з усіма стейкхолдерами, що беруть участь в імплементації проєкту, зокрема з представниками державних органів, розробниками тощо.

Вимоги до кандидата:

  • вища технічна освіта в галузі інформаційних технологій;
  • не менше ніж 5 років досвіду в адмініструванні та підтримці мережевого та серверного обладнання;
  • розуміння принципів побудови безпеки хмарних технологій (AWS/Azure), технології контейнеризації (Kubernetes), CI/CD, концепції DevOps, cloud-native apps.
  • досвід роботи із мережевим обладнанням та його налаштування, розуміння основ мережевих технологій (TCP/IP, DNS, DHCP, VLAN, NAT, FireWall, VPN, VRRP) ;
  • розуміння технологій: IDS/IPS; SIEM; SOAR; AV; EDR, XDR; Vulnerability Menagment;
  • знання мов програмування (PHP, HTML, CSS, JavaScript) ;
  • розуміння принципів інформаційної безпеки;
  • досвід у створенні, налаштуванні та адмініструванні масштабних проєктів із нуля;
  • досвід адміністрування ОС Windows, Linux/Unix систем;
  • вміння будувати, вводити в експлуатацію, супроводжувати та адмініструвати комплексну систему захисту інформації;
  • досвід адміністрування систем криптографічного захисту інформації (центрів сертифікації ключів, мережевих криптомодулів тощо) вітчизняного виробництва;
  • досвід взаємодії з органами державної влади;
  • комунікативність, орієнтованість на результат.

Бажані навички та досвід роботи:

  • досвід роботи з Azure, Cloudflare;
  • знання стандартів інформаційної безпеки ISO/IEC 27001, 27002; PCI DSS;
  • наявність професійних сертифікацій, таких як NSE, CISSP, CISM, CEH;
  • досвід управління автоматизованими системами ІТ/ІБ;
  • розуміння засад віртуалізації та хмарних сервісів у контексті безпеки мережі;
  • розвинені організаційні вміння та увага до деталей;
  • комунікабельність та вміння працювати в команді;
  • здатність навчати непідготовлених користувачів;
  • бажання вивчати нові технології та продукти.

Пропозиції, будь ласка, надсилайте до 23:00 години 31 травня 2024 року на адресу: digital.tenders@eef.org.ua з позначкою «DTA_ DevOpsSec_ єЧерга».

Контактна інформація:

Віталій Величко, експерт із закупівель Фонду Східна Європа,

VVelychko@eef.org.ua