Вообще все курсы Хекслета бесплатные! Но только до 15 декабря. Всё, что нужно → принять вызов

Администратор СКЗИ

Местоположение и тип занятости

Москва

Компания

Разработка ПО банковского сектора

Описание вакансии

О компании и команде

  • Администрирование систем криптографической защиты каналов связи;
  • Администрирование систем обнаружения вторжений;
  • Администрирование систем защиты удалённого доступа;
  • Участие в актуализации CMDB и документации по системам;
  • Настройка и эксплуатация систем мониторинга;
  • Решение инцидентов, разработка технических мер по обеспечению непрерывности функционирования критичных компонентов инфраструктуры и сервисов;
  • Участие в проектной деятельности подразделения;
  • Координация работ администраторов отдела в рамках новых проектов;
  • Проведение регламентных и плановых работ;
  • Взаимодействие со смежными подразделениями и контрагентами по вопросам, входящими в зону компетенции Отдела;
  • Разработка и поддержание в актуальном состоянии технической документации;
  • Подготовка технических заданий.

Ожидания от кандидата

  • Экспертные знания и опыт работы со средствами криптографической защиты информации (СКЗИ) Российских производителей;
  • Опыт внедрения и администрирования крупных решений СКЗИ;
  • Знание принципов работы PKI, RSA, Симметричное/асимметричное шифрование данных, Алгоритмы ГОСТ;
  • Понимание принципов построения VPN, DMVPN (1-3 фазы), NHRP - понимание принципов работы TLS, SSL, IPSec, SSH;
  • Экспертное знание L1-L4 модель OSI, принцип работы протоколов TCP/UDP, понимание назначения и настроек MTU/MSS, VLAN, NAT, GRE;
  • Понимание принципов организации географически сложных сетей;
  • Понимание и умение организации отказоустойчивых решений разного уровня доступности (сервис, железо, канал);
  • Понимание принципов работы кластеров Active/Standby, Active/Active, балансировка нагрузки, HSRP, VRRP;
  • Экспертное знание принципов работы протоколов динамической маршрутизации: BGP, OSPF, EIGRP. Взаимодействие протоколов маршрутизации между собой (смешанный режим протоколов маршрутизации);
  • Уверенное знание требований законодательства и регуляторов по обеспечению ИБ и опернадежности: ЦБ, ФСБ, ФСТЭК, РКН, Минцифры, Правительство РФ - понимание области применения 187-ФЗ; - понимание принципов методик оценки рисков ИБ;
  • Понимание принципов обеспечения ИБ Банковской инфраструктуры (софт, железо, периметры защиты, эшелонирование защиты и т.д.);
  • Понимание работы и назначения модели ААА (authentication, authorization, accounting). Протоколы RADIUS, TACACS+;
  • Знание принципов работы МСЭ (L2-L3), Proxy, Reverse-Proxy;
  • Уверенное знание ОС Linux: CentOS, Debian, FreeBSD;
  • Структурированный подход к решению поставленных задач; - высокая степень самоорганизации.

Условия работы

  • График работы: 5/2 (пн-пт, с 9:00 до 18:00)
  • Официальное оформление в соответствии ТК РФ
  • Конкурентный уровень дохода: оклад+премии
  • Медицинская страховка, страховка для выезжающих за границу
  • Доплата к отпускным и больничному листу
  • Дополнительные льготы при заключении брака и рождении детей
  • Социальная поддержка при сложных жизненных ситуациях
  • Льготное кредитование для сотрудников
  • Обучение в Корпоративном университете банка
  • Корпоративная библиотека
  • Реферальная программа для сотрудников: приведи друга в ИТ и получи до 300 000 рублей