Знать: принципы работы криптографических алгоритмов; основы инфраструктуры открытых ключей (PKI), жизненный цикл сертификатов (выпуск, отзыв, продление); требования законодательства РФ к использованию криптографических средств (ФЗ № 63‑ФЗ Об электронной подписи ); стандарты и протоколы защищённой передачи данных (TLS, IPsec, S/MIME); средства электронной цифровой подписи (ЭЦП); системы защищённого документооборота и обмена сообщениями; шифрования дисков и контейнеров: Уметь: организовывать выпуск и управление цифровыми сертификатами для сотрудников и сервисов; настраивать защищённый доступ к корпоративным ресурсам с использованием ЭЦП и двухфакторной аутентификации; обучать пользователей работе с ЭЦП и защищённым ПО;
Требования
знание архитектуры и принципов работы серверного оборудования различных производителей; - опыт развёртывания и администрирования серверов; - опыт работы с системами хранения данных (SAN, NAS), в т. ч. с настройкой и обслуживанием RAID‑массивов; - понимание модели OSI и стека протоколов TCP/IP; - опыт настройки и администрирования сетевого оборудования (Cisco, Juniper, MikroTik и др.): коммутаторов, маршрутизаторов, межсетевых экранов; - опыт построения и поддержки корпоративных сетей, включая сегментирование и обеспечение отказоустойчивости; - опыт внедрения и администрирования систем резервного копирования; - понимание политик резервного копирования (полный, инкрементальный, дифференциальный бэкап); - навыки планирования и тестирования процедур восстановления данных; - опыт организации хранения резервных копий (локально, в облаке, на ленточных накопителях); - резервное копирование и восстановление криптографических ключей, контейнеров и сертификатов; - опыт интеграции IP‑телефонии с корпоративными системами; - умение выполнять замену неисправных дисков в горячем режиме и перестроение массива без остановки работы системы; - навыки управления объектами AD: пользователями, группами, компьютерами, организационными единицами; - умение диагностировать и устранять проблемы репликации, аутентификации и авторизации в среде AD; - знание ФЗ № 152‑ФЗ О персональных данных, ФЗ № 149‑ФЗ Об информации, ФЗ № 5485‑1 О государственной тайне, требований ФСТЭК и ФСБ.