Приглашаем администратора средств защиты информации в команду информационной безопасности ЦФТ.
ЦФТ – разработчик решений для банковского сектора и платёжного рынка.
Решениями ЦФТ каждый день пользуются миллионы людей, поэтому у нас высокие требования к ИБ. Мы умеем качественно анализировать риски, обеспечивать compliance, выполняем пентесты. Security Operations Center позволяет нам обеспечивать мониторинг на нескольких линиях реагирования. Мы постоянно совершенствуем технологии и ищем новые решения, чтобы гарантировать высокий уровень защиты.
Сейчас в команде открыта позиция администратора средств защиты информации. Основная задача администратора СЗИ - настройка и поддержание функционирования широкого спектра СЗИ и средств криптографической защиты информации (СКЗИ).
Задачи:
- внедрение, сопровождение, эксплуатация средств защиты информации от несанкционированного доступа (СЗИ от НСД), криптографических средств;
- выполнение функций администратора ключевой системы СКЗИ;
- осуществление поддержки и консультирование пользователей по техническим вопросам работы с СЗИ от НСД и СКЗИ;
- взаимодействие с подразделениями Компании в области ИБ при выполнении проектных работ,
- участие в разработке нормативных документов по информационной безопасности, касающихся СЗИ и СКЗИ.
Мы ожидаем от кандидата:
- высшее образование по направлению Информационная безопасность или по техническим специальностям;
- опыт администрирования, внедрения и сопровождения одного или нескольких технических средств защиты информации:
- СЗИ от НСД (ПАК «Соболь», «Аккорд-АМДЗ», «Dallas Lock», «Secret Net», «VGate»),
- СКЗИ (КриптоПро CSP, КриптоПро JCP, ПАКМ «КриптоПро HSM», VipNet CSP, VipNet HSM, СКАД «Сигнатура», СКЗИ «Криптосервер Янтарь», СКЗИ «Валидата Криптосервер»),
- средств контроля доступа уровня ОС (Альт Линукс, Astra Linux, РЕД ОС, Windows),
- средств защищённой передачи данных, VPN-решений (VipNet, S-Terra, ФПСУ-IP, Континент);
- опыт работы, установки и настройки ПАК «КриптоПро DSS», ПАК «КриптоПро УЦ 2.0»;
- опыт работы с ключевой информацией и ключевыми носителями (iButton, eToken, RuToken, JaCarta и т.д.).
Будет плюсом:
- опыт работы с системами DLP, WAF;
- понимание современной криптографии на прикладном уровне, PKI инфраструктуры, цепочек доверия сертификатов, электронной подписи;
- опыт работы с терминальными системами и системами виртуализации (VMWare, Hyper-V);
- знание законодательства РФ и руководящих документов регуляторов, стандартов в области ИБ (ФСТЭК, ФСБ, ЦБ) и в области обеспечения защиты персональных данных;
- понимание эшелонированной архитектуры информационной безопасности современной организации с учетом накладываемых на нее требований регуляторов.
Мы предлагаем:
- обучение и развитие за счёт ресурсов компании (Учебный центр, корпоративная библиотека, внешнее обучение),
- социальный пакет (ДМС, детская программа, поддержка спорта, корпоративный транспорт и т.д.),
- насыщенная корпоративная жизнь (радио, подкасты, кибертурнир, собственные мероприятия),
- возможность быть преподавателем, наставником, автором корпоративного блога, спикером – каждый выбирает то, что подходит именно ему.