Ведущий инженер по сетевой безопасности (TLS)

• Развитие и 3я линя поддержки ИТ-инфраструктуры Банка, относящейся к задачам внешних взаимодействий с использованием ГОСТ шифрования;
• Разработка документации на ИТ системы. Подготовка спецификаций на сетевое и криптографическое оборудование отечественного производства в рамках процедур закупочной деятельности Банка;
• Подготовка предложений по оптимизации и модернизации инфраструктурных сетевых решений внешнего контура Банка;
• Проектирование решений, обеспечивающих внешние взаимодействия с учетом требований информационной безопасности;
• Устранение неисправностей на сети в качестве 3й линии поддержки на оборудовании в зоне ответственности;
• Разработка инструкций и проведение обучения специалистов 2й линии поддержки;
• Заведение заявок по неисправностям оборудования у контрагентов, обеспечивающих техническую поддержку;
• Постановка задач подрядным организациям в зоне своей компетенции.

• Опыт работы с телекоммуникационным оборудованием отечественных и зарубежных вендоров: Инфотекс, Амикон, КриптоПро, С-терра, Cisco Systems (коммутаторы, маршрутизаторы), Huawei (коммутаторы, маршрутизаторы) - не менее 3 лет;
• Опыт настройки и работы с отечественным оборудованием TLS VIPNET производства компании Инфотекс или с оборудованием NGATE производства компании КриптоПро – не менее 3 лет;
• Приветствуется опыт настройки межсетевых экранов Cisco ASA, Checkpoint Firewall, Fortinet включая VPN-функционал;
• Знание протокола динамической маршрутизации BGP. Обязателен опыт работы с PKI инфраструктурой и опыт работы с цифровыми сертификатами;
• Знание протоколов и технологий: TLS, mTLS, IPSec, IPSec over GRE, DMVPN и т.п;
• Знание OS Windows и Linux на уровне системного администратора среднего уровня;
• Владение профильными программными продуктами: MS Visio, Wireshark, IPerf и др;
• Владение процессным подходом к эксплуатации ИТ-систем. Знание основных стандартов, используемых при подготовке документации на ИТ-системы.

Условия:

• Гибридный формат работы.