Транснефть-Технологии оказывает IT-услуги организациям системы «Транснефть» в области внедрения, разработки, технической эксплуатации и сопровождения корпоративных информационных систем и IT-инфраструктуры.
В связи с расширением, мы в поисках опытного Архитектора внедрения систем информационной безопасности.
Классы систем ИБ: DLP, ILD, IRM/DRM, UBA/UEBA, DAG, PAM, EMS, PMS, SGRC, ADS, IDM/IGA, SoD, SIEM, IDM.
Обязанности:
1. Харденинг ОС Linux:
формирование требований ИБ и к харденингу ОС Linux (ПК и серверов) и участие в их реализации;
- участие в импортозамещении службы каталогов (FreeIPA/Samba или пр.), формирование требований ИБ к импортозамещенной службе каталогов и участие в их реализации;
- создание и оптимизация профилей complaince для контроля реализации разработанных требований ИБ.
2. Безопасность kubernetes:
- создание и оптимизация правил для runtime k8s (sysdig,falco или пр.);
- создание и оптимизация профилей и политик для pod security policy, kube-bench, kubeaudit, securityContext, selinux, apparmor или пр.;
- формирование требований к аудиту конфигураций k8s;
- принятие участия в выборе инструментов ИБ k8s.
3. Безопасность ОС Windows:
- формирование требований ИБ и к харденингу ОС Windows и Active Directory;
- формирование групповых политик и участие в их реализации.
4. Общее: документирование требований, профилей и настроек (разработка инструкций).
Требования к опыту и компетенциям:
- Понимание принципов построения безопасной архитектуры инфраструктуры (Linux/Windows/K8s).
- Знание Linux, K8s или Windows (встроенные механизмы безопасности, протоколы аутентификации, системы управления конфигурациями).
- Опыт администрирования больших инфраструктур на Linux, K8s или Windows будет плюсом.
- Опыт администрирования служб каталогов MS Active Direcotry или FreeIPA/Samba будет плюсом.
- Опыт работы с инструментами (ansible, sysdig, falco и пр.)
- Понимание сетевой модели OSI и принципов сетевого взаимодействия.
- Опыт bash,pyton или powershell будет плюсом.
- Знание классов, систем и средств ИБ, их назначение и функциональные возможности будет плюсом.
- Знание требований законодательства Российской Федерации в области информационной безопасности (152-ФЗ, 161-ФЗ, 115-ФЗ, 149-ФЗ, ГОСТ 57580).
Мы предлагаем:
- Работа в стабильной, развивающейся компании, достойный уровень дохода (оклад +ежемесячные и годовые премии)
- Широкий социальный пакет: ДМС (+стоматология), доплата к отпуску, частичная компенсация санаторно-курортного лечения и отдыха; скидки на фитнес и др.
- График работы: 5/2, с 09.00 до 18.00, пятница до 16.45;
- Гибридный формат работы;
- Возможности карьерного и профессионального роста