Эксперт импортозамещения ОС серверов АРМ СПФС, КБР-Н

Город и формат работы: Москва/МО, удаленно. При необходимости - выезд в офис или в ЦОД для проведения плановых или аварийно-восстановительных работ

Для данной позиции важно наличие следующего опыта:

• опыт сопровождения ПАК Dionis-NX, АПКШ Континент 3.9. Будет плюсом, если имеется опыт сопровождения Континент 4;
• понимание работы протоколов маршрутизации, механизмов работы TCP-стека и других основных протоколов модели OSI;
• знание принципов построения защищенной VPN сети;
• опыт сопровождения межсетевых экранов.

Ваша зона ответственности:

• Обеспечивать высокую доступность, в соответствии с заданным уровнем сервиса (SLA), следующих систем кибербезопасности: Check Point, ФПСУ, Континент, Ngate, SecretNet, VIPNet Coordinator, Dionis-NX.
• Проводить регламентные и аварийно-восстановительные мероприятия на оборудовании СЗИ;
• В рамках проектов и задач настраивать оборудование СЗИ в соответствии с утвержденным техническим заданием;
• Мониторить и выявлять недостаточную производительность оборудования СЗИ, недостатки в архитектуре СЗИ, предлагать технические мероприятия по повышению работоспособности и отказоустойчивости СЗИ;
• Проводить экспертизу внутренних регламентных документов, консультировать сотрудников Банка, взаимодействовать с техническими специалистами внешних компаний партнеров (вендора, интеграторы, операторы связи);
• Настраивать новое оборудование СЗИ, проводить тестирование необходимого функционала, готовить заключение;
• Готовить сетевые схемы для внутренних регламентных документов в части СЗИ и подготавливать технические инструкции по сопровождению СЗИ.

Необходимые навыки:

• Высшее техническое образование (информационная безопасность; инфокоммуникационные технологии и системы связи);
• Обязательный опыт сопровождения АПКШ Континент 3.9 и Dionis-NX;
• Опыт сопровождения одной или нескольких систем: Check Point, ФПСУ, Континент 4, Ngate, SecretNet, VIPNet Coordinator;
• Знание требований действующего законодательства Российской Федерации, нормативных документов регулирующих и надзорных органов (ЦБР, РКН, ФСТЭК, ФСБ) в области защиты информации в пределах, необходимых для исполнения своих должностных обязанностей, требований стандартов и практик по ИБ (ISO27001, PCI DSS, ITIL, ГОСТ и др);
• Понимание работы протоколов маршрутизации, механизмов работы TCP-стека и других основных протоколов модели OSI;
• Навыки проведения глубокого анализа сетевого трафика и понимание аппаратной архитектуры сетевого оборудования;
• Аналитические навыки решения проблем в работе сопровождаемых систем;
• Знание принципов построения сети предприятия, масштабирования, понимание "узких мест" архитектуры и ограничений моделей оборудования;
• Знание принципов построения защищенной VPN сети и устойчивый профессиональный рост в области LAN, WAN, Security;
• Навыки работы с системами мониторинга и знание ОС семейства Linux;
• Уверенное владение Microsoft Excel, Visio, PowerPoint.