Администратор СКЗИ
Требования
Местоположение и тип занятости
Компания
Разработка ПО банковского сектора
Описание вакансии
О компании и команде
- Администрирование систем криптографической защиты каналов связи;
- Администрирование систем обнаружения вторжений;
- Администрирование систем защиты удалённого доступа;
- Участие в актуализации CMDB и документации по системам;
- Настройка и эксплуатация систем мониторинга;
- Решение инцидентов, разработка технических мер по обеспечению непрерывности функционирования критичных компонентов инфраструктуры и сервисов;
- Участие в проектной деятельности подразделения;
- Координация работ администраторов отдела в рамках новых проектов;
- Проведение регламентных и плановых работ;
- Взаимодействие со смежными подразделениями и контрагентами по вопросам, входящими в зону компетенции Отдела;
- Разработка и поддержание в актуальном состоянии технической документации;
- Подготовка технических заданий.
Ожидания от кандидата
- Экспертные знания и опыт работы со средствами криптографической защиты информации (СКЗИ) Российских производителей;
- Опыт внедрения и администрирования крупных решений СКЗИ;
- Знание принципов работы PKI, RSA, Симметричное/асимметричное шифрование данных, Алгоритмы ГОСТ;
- Понимание принципов построения VPN, DMVPN (1-3 фазы), NHRP - понимание принципов работы TLS, SSL, IPSec, SSH;
- Экспертное знание L1-L4 модель OSI, принцип работы протоколов TCP/UDP, понимание назначения и настроек MTU/MSS, VLAN, NAT, GRE;
- Понимание принципов организации географически сложных сетей;
- Понимание и умение организации отказоустойчивых решений разного уровня доступности (сервис, железо, канал);
- Понимание принципов работы кластеров Active/Standby, Active/Active, балансировка нагрузки, HSRP, VRRP;
- Экспертное знание принципов работы протоколов динамической маршрутизации: BGP, OSPF, EIGRP. Взаимодействие протоколов маршрутизации между собой (смешанный режим протоколов маршрутизации);
- Уверенное знание требований законодательства и регуляторов по обеспечению ИБ и опернадежности: ЦБ, ФСБ, ФСТЭК, РКН, Минцифры, Правительство РФ - понимание области применения 187-ФЗ; - понимание принципов методик оценки рисков ИБ;
- Понимание принципов обеспечения ИБ Банковской инфраструктуры (софт, железо, периметры защиты, эшелонирование защиты и т.д.);
- Понимание работы и назначения модели ААА (authentication, authorization, accounting). Протоколы RADIUS, TACACS+;
- Знание принципов работы МСЭ (L2-L3), Proxy, Reverse-Proxy;
- Уверенное знание ОС Linux: CentOS, Debian, FreeBSD;
- Структурированный подход к решению поставленных задач; - высокая степень самоорганизации.
Условия работы
- График работы: 5/2 (пн-пт, с 9:00 до 18:00)
- Официальное оформление в соответствии ТК РФ
- Конкурентный уровень дохода: оклад+премии
- Медицинская страховка, страховка для выезжающих за границу
- Доплата к отпускным и больничному листу
- Дополнительные льготы при заключении брака и рождении детей
- Социальная поддержка при сложных жизненных ситуациях
- Льготное кредитование для сотрудников
- Обучение в Корпоративном университете банка
- Корпоративная библиотека
- Реферальная программа для сотрудников: приведи друга в ИТ и получи до 300 000 рублей