IT Security Engineer
  • Ukraine Kyiv
  • Ukrnafta
1 year before
31.01.2024
Protect and Defend
Cyber Defense Infrastructure Support
Job Description

Вже більше 70 років «Укрнафта» є найбільшою нафтогазовидобувною компанією України, в складі якої перебувають 1791 нафтових та 147 газових свердловин, а також більше 500 монобрендові АЗС UKRNAFTA майже в усіх регіонах України. На сьогодні нас більше 20 000 співробітників по всій Україні, запрошуємо до нашої команди "Інженера з IT-безпеки (мережева безпека)"


З нами ви отримаєте:

Офіційне працевлаштування та своєчасну виплату заробітної плати на ринковому рівні;
Соціальні гарантії та медичне страхування;
Оплачувану відпустку та лікарняний;
Гібридний графік роботи;
Корпоративний мобільний зв’язок;
Комфортний офіс в центрі міста, з обладнаним сховищем та генератор.


Вашими основними завданнями будуть:

Робота над проектами впровадження та подальша експлуатація апаратно-програмних комплексів і організаційних заходів, спрямованих на забезпечення інформаційної безпеки: мережевого периметра та внутрішньої мережі;
Побудова та експлуатація систем: Enterprise Remote Access, Perimeter Firewall with IDS / IPS, Sandbox, Enterprise Message Security, DNS Security, Network Security Orchestrator, Deception technology, Network segmentation, Network access control (802.1x), Enterprise Wireless Security;
Участь в розробці проектної документації, технічного завдання, технічних умов або вимог до запроваджуваних програмно-технічних комплексів;
Розробка нормативної документації з інформаційної безпеки.


Ми очікуємо від вас:

Досвід роботи у сфері ІТ безпеки - від 3х років;
Спеціалізовані знання: мережевих технологій та протоколів (OSI, TCP/IP, LAN, WAN, VLAN, SSL, DNS), знання та навички налаштування технологій 802.1x, MACsec, IPSec VPN, OTV, vPC; Firewall (принципи побудови, супроводження, адміністрування); Mail (принципи роботи, боротьба зі спамом, фішингом, вірусами);
Знання і повне розуміння процесів ІБ і ІТ у визначенні міжнародних стандартів ISO2700х і ITIL, COBIT;
Поглиблені знання в області застосування систем кібербезпеки: Enterprise Remote Access, Perimeter Firewall with IDS / IPS, Sandbox, Enterprise Message Security, DNS Security, Network Security Orchestrator, Deception technology, Network segmentation, Network access control (802.1x), Enterprise Wireless Security;
Досвід в області: адміністрування віртуальних та апаратних брандмауерів (NGFW) різних вендорів; адміністрування Intrusion Prevention Systems (IPS); роботи з організації та підтримки комп'ютерних мереж на основі комутаторів та маршрутизаторів Cisco; роботи з Cisco Wireless LAN Controller, Cisco , Identity Services Engine; роботи з мережевим обладнанням (адміністрування, firewall, IPS/IDS); розробки нормативних документів ІБ;
Знання англійської мови (розмовний і технічний) на рівні не нижче Pre Intermediate;
Впорядковані документи, а саме наявний військово-обліковий документ згідно діючого законодавства, паспорт (непротермінований) та інші.


Приєднуйся до команди та разом з нами крокуй в сучасне майбутнє #ЛюдиУкрнафта!


Заряджаємось до перемоги!

Quick response
Required Knowledge
  • K0001   Knowledge of computer networking concepts and protocols, and network security methodologies.
  • K0004   Knowledge of cybersecurity and privacy principles.
  • K0005   Knowledge of cyber threats an`d vulnerabilities.
  • K0033   Knowledge of host/network access control mechanisms (e.g., access control list, capabilities lists).
  • K0042   Knowledge of incident response and handling methodologies.
  • K0044   Knowledge of cybersecurity and privacy principles and organizational requirements (relevant to confidentiality, integrity, availability, authentication, non-repudiation).
  • K0061   Knowledge of how traffic flows across the network (e.g., Transmission Control Protocol [TCP] and Internet Protocol [IP], Open System Interconnection Model [OSI], Information Technology Infrastructure Library, current version [ITIL]).
  • K0104   Knowledge of Virtual Private Network (VPN) security.
  • K0324   Knowledge of Intrusion Detection System (IDS)/Intrusion Prevention System (IPS) tools and applications.
  • K0332   Knowledge of network protocols such as TCP/IP, Dynamic Host Configuration, Domain Name System (DNS), and directory services.
Required Skills
  • S0007   Skill in applying host/network access controls (e.g., access control list).
  • S0059   Skill in using Virtual Private Network (VPN) devices and encryption.
  • S0077   Skill in securing network communications.
  • S0121   Skill in system, network, and OS hardening techniques. (e.g., remove unnecessary services, password policies, network segmentation, enable logging, least privilege, etc.).
  • S0367   Skill to apply cybersecurity and privacy principles to organizational requirements (relevant to confidentiality, integrity, availability, authentication, non-repudiation).
Required Abilities
  • A0123  Ability to apply cybersecurity and privacy principles to organizational requirements (relevant to confidentiality, integrity, availability, authentication, non-repudiation).