Администратор средств защиты информации (СЗИ)

Приглашаем администратора средств защиты информации в команду информационной безопасности ЦФТ.

ЦФТ — разработчик решений для банковского сектора и платёжного рынка.

Разрабатываем ИТ-продукты:

• комплексные системы для банков,
• сервисы онлайн-банкинга,
• сервисы для денежных переводов, погашения кредитов, проектов лояльности,
• сервисы для оплаты проезда, услуг ЖКХ и др.

Решениями ЦФТ каждый день пользуются миллионы людей, поэтому у нас высокие требования к И. Б. Мы умеем качественно анализировать риски, обеспечивать compliance, выполняем пентесты. Security Operations Center позволяет нам обеспечивать мониторинг на нескольких линиях реагирования. Мы постоянно совершенствуем технологии и ищем новые решения, чтобы гарантировать высокий уровень защиты.

Сейчас в команде открыта позиция администратора средств защиты информации. Основная задача администратора СЗИ — настройка и поддержание функционирования широкого спектра СЗИ и средств криптографической защиты информации (СКЗИ).

Задачи:

• внедрение, сопровождение, эксплуатация средств защиты информации от несанкционированного доступа (СЗИ от НСД), криптографических средств;
• выполнение функций администратора ключевой системы СКЗИ;
• осуществление поддержки и консультирование пользователей по техническим вопросам работы с СЗИ от НСД и СКЗИ;
• взаимодействие с подразделениями Компании в области ИБ при выполнении проектных работ,
• участие в разработке нормативных документов по информационной безопасности, касающихся СЗИ и СКЗИ.

Мы ожидаем от кандидата:

• высшее образование по направлению Информационная безопасность или по техническим специальностям;
• опыт администрирования, внедрения и сопровождения одного или нескольких технических средств защиты информации:
  • СЗИ от НСД (ПАК «Соболь», «Аккорд-АМДЗ», «Dallas Lock», «Secret Net», «VGate»),
  • СКЗИ (КриптоПро CSP, КриптоПро JCP, ПАКМ «КриптоПро HSM», VipNet CSP, VipNet HSM, СКАД «Сигнатура», СКЗИ «Криптосервер Янтарь», СКЗИ «Валидата Криптосервер»),
  • средств контроля доступа уровня ОС (Альт Линукс, Astra Linux, РЕД ОС, Windows),
  • средств защищённой передачи данных, VPN-решений (VipNet, S-Terra, ФПСУ-IP, Континент);
  • опыт работы, установки и настройки ПАК «КриптоПро DSS», ПАК «КриптоПро УЦ 2.0»;
  • опыт работы с ключевой информацией и ключевыми носителями (iButton, eToken, RuToken, JaCarta и т.д.).

Будет плюсом:

• опыт работы с системами DLP, WAF;
• понимание современной криптографии на прикладном уровне, PKI инфраструктуры, цепочек доверия сертификатов, электронной подписи;
• опыт работы с терминальными системами и системами виртуализации (VMWare, Hyper-V);
• знание законодательства РФ и руководящих документов регуляторов, стандартов в области ИБ (ФСТЭК, ФСБ, ЦБ) и в области обеспечения защиты персональных данных;
• понимание эшелонированной архитектуры информационной безопасности современной организации с учетом накладываемых на нее требований регуляторов.

Мы предлагаем:

• обучение и развитие за счёт ресурсов компании (Учебный центр, корпоративная библиотека, внешнее обучение),
• социальный пакет (ДМС, детская программа, поддержка спорта, корпоративный транспорт и т.д.),
• насыщенная корпоративная жизнь (радио, подкасты, кибертурнир, собственные мероприятия),
• возможность быть преподавателем, наставником, автором корпоративного блога, спикером — каждый выбирает то, что подходит именно ему.