Руководитель направления СКЗИ

Дата размещения вакансии: 08.11.2024
Работодатель: Банк ДОМ.РФ
Уровень зарплаты:
з/п не указана
Город:
Москва
1-й проезд Перова Поля 9с9
Требуемый опыт работы:
От 3 до 6 лет

ЧЕМ ПРЕДСТОИТ ЗАНИМАТЬСЯ:

• Разработка предложений по обеспечению информационной безопасности с применением средств криптографической защиты информации с соблюдением установленных норм;
• Организация и проведение мероприятий по оформлению и созданию сертификатов электронной подписи на сотрудников Банка в различных удостоверяющих центрах и настройке средств электронной подписи на рабочих местах;
• Проведение работ по выполнению требований нормативных документов в области защиты информации;
• Установка, настройка, сопровождение (в том числе документарное) средств защиты информации (СЗИ), в том числе криптографических (СКЗИ);
• Разработка, подготовка, утверждение внутренних нормативных и методических документов, регламентирующих работу в области криптографической защиты информации, в том числе составление актов проверок, протоколов испытаний, предписаний на право эксплуатации, инструкции и иных организационно-распорядительных документов в области информационной безопасности по направлению криптографической защиты информации;
• Обучение персонала правилам эксплуатации СЗИ/СКЗИ;
• Взаимодействие с удостоверяющими центрами по вопросам получения сертификатов ключей проверки электронной подписи;
• Сопровождение процесса выпуска и продления ключей электронной подписи работников Банка;
• Ведение учета СКЗИ, ключей ЭП, сертификатов, эксплуатационной документации;
• Участие в определении потребностей в средствах криптографической защиты информации в рамках реализуемых проектов;
• Составление заявок на приобретение требуемых СЗИ/СКЗИ с обоснованием необходимости, сопровождение закупочных процедур;
• Сопровождение СЗИ единой биометрической системы;
• Участие в проведении служебных расследований по выявленным фактам нарушений эксплуатации объектов информатизации по направлению защиты информации;
• Консультации сотрудников по вопросам работы с СКЗИ/СЗИ НСД;
• Установка, настройка и поддержка средств защиты информации (СКЗИ, СЗИ НСД), используемых в системах электронного документооборота;
• Установка, настройка и администрирование удостоверяющих центров;
• Установка, настройка и поддержка средств защиты информации (СКЗИ, НСД), применяемых в системах электронного документооборота с ЦБ, НСПК, Биржи (ММВБ, СПВБ), АЭТП, Сбербанк АСТ, ЭДО (СБИС, Диадок), ОКБ/БКИ.

БУДЕТ ПРЕИМУЩЕСТВОМ Опыт работы с ПО и СЗИ, СКЗИ:

• Центр сертификации Microsoft Certificate Authority (MS CA) (установка, настройка, эксплуатация);
• Удостоверяющий центр Notary PRO 2.8, ПАК УЦ КриптоПро 2.0 (установка, настройка, эксплуатация);
• Ключевыми носителями (eToken Pro Java, JaCarta Pro, Рутокен ЭЦП 2.0, 3.0) и средства администрирования данных устройств;
• ПО СКЗИ VipNet CSP, Валидата CSP, КриптоПро CSP, СКЗИ СКАД Сигнатура, СКЗИ Янтарь, Disec-W (установка, настройка, эксплуатация);
• ПО КриптоАРМ, ViPNet CryptoFile, КриптоПро PDF (установка, настройка, эксплуатация);
• ПАК ViPNet TLS Getaway, ПО ViPNet Client, ПО ViPNet Administrator, ПО ViPNet PKI Client, ПАК ViPNet IDS NS 100;
• ПАК HSM КриптоПро, ПАК ViPNet PKI Service;
• СЗИ НСД - ПАК Соболь 3.2, АМДЗ Аккорд, 4.0, Dallas Lock 8.0 C/К.

НАШИ ПОЖЕЛАНИЯ К СОИСКАТЕЛЮ:

• Стаж работы в области защиты информации, предпочтительно по направлению криптографии не менее 3-х лет;
• Знание нормативных документов, стандартов и положений в области защиты информации (СТО БР ИББС, ГОСТ Р 57580.1-2017, ФЗ-149, ФЗ-152, ПП-1119, Пр.ФСБ 378, ФАПСИ -152, Пр. ФСБ 66, Пр. ФСТЭК – 17, 21 и т.д.);
• Навыки администрирования ОС семейства Windows, знание систем на базе Linux (Astra Linux) будет плюсом;
• Навыки установки и настройки СКЗИ/СЗИ (продукты КриптоПРО, Инфотекс, Сигнал-КОМ, Код Безопасности и т.д.), обеспечение настройки, установки и эксплуатации инфраструктуры открытых ключей (PKI);
• Понимание построения структуры информационной безопасности в крупных организациях (антивирусная защита, парольная защита, криптография, PKI, построение сетей и т.д.);
• Опыт работы в банковской сфере.

​​​​​​​