Архитектор внедрения систем информационной безопасности

Транснефть-Технологии оказывает IT-услуги организациям системы «Транснефть» в области внедрения, разработки, технической эксплуатации и сопровождения корпоративных информационных систем и IT-инфраструктуры.

В связи с расширением, мы в поисках опытного Архитектора внедрения систем информационной безопасности.

Классы систем ИБ: DLP, ILD, IRM/DRM, UBA/UEBA, DAG, PAM, EMS, PMS, SGRC, ADS, IDM/IGA, SoD, SIEM, IDM.

Обязанности:

1. Харденинг ОС Linux:

формирование требований ИБ и к харденингу ОС Linux (ПК и серверов) и участие в их реализации;

• участие в импортозамещении службы каталогов (FreeIPA/Samba или пр.), формирование требований ИБ к импортозамещенной службе каталогов и участие в их реализации;
• создание и оптимизация профилей complaince для контроля реализации разработанных требований ИБ.

2. Безопасность kubernetes:

• создание и оптимизация правил для runtime k8s (sysdig,falco или пр.);
• создание и оптимизация профилей и политик для pod security policy, kube-bench, kubeaudit, securityContext, selinux, apparmor или пр.;
• формирование требований к аудиту конфигураций k8s;
• принятие участия в выборе инструментов ИБ k8s.

3. Безопасность ОС Windows:

• формирование требований ИБ и к харденингу ОС Windows и Active Directory;
• формирование групповых политик и участие в их реализации.

4. Общее: документирование требований, профилей и настроек (разработка инструкций).

Требования к опыту и компетенциям:

• Понимание принципов построения безопасной архитектуры инфраструктуры (Linux/Windows/K8s).
• Знание Linux, K8s или Windows (встроенные механизмы безопасности, протоколы аутентификации, системы управления конфигурациями).
• Опыт администрирования больших инфраструктур на Linux, K8s или Windows будет плюсом.
• Опыт администрирования служб каталогов MS Active Direcotry или FreeIPA/Samba будет плюсом.
• Опыт работы с инструментами (ansible, sysdig, falco и пр.)
• Понимание сетевой модели OSI и принципов сетевого взаимодействия.
• Опыт bash,pyton или powershell будет плюсом.
• Знание классов, систем и средств ИБ, их назначение и функциональные возможности будет плюсом.
• Знание требований законодательства Российской Федерации в области информационной безопасности (152-ФЗ, 161-ФЗ, 115-ФЗ, 149-ФЗ, ГОСТ 57580).

Мы предлагаем:

• Работа в стабильной, развивающейся компании, достойный уровень дохода (оклад +ежемесячные и годовые премии)
• Широкий социальный пакет: ДМС (+стоматология), доплата к отпуску, частичная компенсация санаторно-курортного лечения и отдыха; скидки на фитнес и др.
• График работы: 5/2, с 09.00 до 18.00, пятница до 16.45;
• Гибридный формат работы;
• Возможности карьерного и профессионального роста

​​​​​​​