Вакансия открыта в «Роял Кредит Банк», входящем в группу компаний Demis Group.
Мы объединяем традиции российского банковского дела и современные технологии, создавая устойчивый финансовый институт, ориентированный на развитие и качественный сервис.
Основанный в 1990 году, банк прошёл путь от региональной организации до надёжного партнёра федерального уровня, сохранив ключевые ценности — стабильность, ответственность и уважение к клиенту.
Наши ценности: надёжность, развитие, ответственность, команда.
Мы смотрим в будущее: расширяем присутствие в регионах, создаём новые решения для клиентов и партнёров, интегрируемся в экосистему Demis Group, уверенно двигаясь к федеральному масштабу.
Станьте частью нашей команды!
Работа в «Роял Кредит Банк» — это возможность профессионального роста и участия в развитии современного, динамичного банка.
Основные задачи:
- Проектирование, построение и поддержка отказоустойчивой сетевой инфраструктуры корпоративного уровня (core/distribution/access уровни)
- Разработка схем маршрутизации и сегментации сети с учётом SLA и требований безопасности
- Реализация защищённых каналов связи с использованием сертифицированных СКЗИ и криптографических протоколов по ГОСТ
- Настройка и эксплуатация шлюзов S-Terra (VPN Gate / Virtual Gateway / CryptoGate и др.)
- Построение VPN-инфраструктуры на базе IPsec / IKEv2 / GRE / BGP с автоматическим failover
- Интеграция сетевой инфраструктуры с сервисами мониторинга, логирования и алертинга (Zabbix, Prometheus, ELK, Grafana и др.)
- Документирование сетевых решений, топологий и политик безопасности.
Требования:
- Опыт работы сетевым инженером от 5 лет, включая проектирование отказоустойчивых решений
- Глубокие знания сетевых протоколов (IPv4/IPv6, OSPF, BGP, VRRP, STP, LACP, QoS, NAT)
- Опыт построения и поддержки VPN-инфраструктуры, включая ГОСТ-шифрование и S-Terra
- Уверенные навыки работы с Linux как с сетевым узлом (iproute2, nftables, ipsec-tools, strongSwan, Bird/FRR)
- Понимание принципов сетевой безопасности и Zero Trust архитектуры
- Умение проектировать отказоустойчивые схемы (active-active, active-standby, multi-gateway, dynamic routing failover)
- Знание концепций PKI, X.509, сертификатов, CRL, OCSP
- Умение работать с логами, трассировкой и отладкой сетевых соединений
Будет плюсом:
- Опыт построения распределённых сетей между несколькими ЦОД/PoP
- Опыт автоматизации сетевых конфигураций (Ansible, Python, Terraform)
- Сертификаты по информационной безопасности (ФСТЭК, ФСБ, S-Terra, или аналогичные)
- Участие в проектах по сертификации ИТ-инфраструктуры.
Условия:
- Конкурентный уровень заработной платы
- Официальное трудоустройство с первого дня работы
- Работа в инфраструктурной команде, отвечающей за backbone корпоративной сети и её безопасность
- Влияние на архитектурные решения и развитие инфраструктуры
- Проекты с высоким уровнем ответственности и технологической глубины
- Полностью удалённый формат работы
- Предоставление корпоративного ноутбука при необходимости.
