Главный специалист ИБ в направлении криптографии

Вакансия открыта в ООО "Норникель - Спутник" (дочернее общество ПАО "ГМК "Норильский никель")

«Норникель Спутник» – высокотехнологичная компания, входящая в состав Группы «Норникель», специализирующаяся на разработке и внедрении передовых IT-решений для горнодобывающей промышленности. Мы предлагаем уникальную возможность работать над масштабными проектами, влияющими на будущее индустрии, и создавать инновационные продукты, которые меняют правила игры. У нас вы найдете поддержку талантливых коллег, современные рабочие условия и перспективы карьерного роста.

Кроме того, мы предоставляем широкий спектр социальных программ:

• Забота о здоровье сотрудников – медицинское обслуживание и программы оздоровления.
• Поддержка семей работников – детские лагеря, образовательные гранты и мероприятия для детей.
• Развитие местных сообществ – участие в социально значимых проектах регионов присутствия.
• Программы обучения и повышения квалификации – доступ к образовательным курсам и тренингам.
• Спортивные и культурные мероприятия – поддержка активного образа жизни и культурных инициатив сотрудников.

Станьте частью команды, которая делает невозможное возможным!

Условия:

• Работа в крупной федеральной компании.
• Оформление по ТК.
• Обучение за счет компании, в том числе и профессиональная сертификация
• Полный соцпакет, ДМС.

График работы: 5/2

Основные требования:

Ты точно подходишь нам, если у тебя есть:

• Опыт работы с инфраструктурой открытых ключей (PKI) – знаешь, как устроены системы строгой аутентификации и понимаешь технологию электронной подписи.
• Знакомство с алгоритмами шифрования – понимаешь, как работают современные методы шифрования, такие как RSA/ECC, AES и SHA.
• Базовые знания Active Directory – можешь управлять пользователями и группами в домене.
• Умение разрабатывать сопроводительную документацию – легко создаёшь технические документы и инструкции для ИТ-систем.
• Опыт анализа событий информационной безопасности – умеешь отслеживать и анализировать журналы безопасности, чтобы вовремя выявить инциденты.
• Работа с аналогичными функциями ранее – имел опыт выполнения аналогичных обязанностей в направлении информационной безопасности.
• Администрирование серверных ОС Windows Server (версии 2016 и выше) – уверенно управляешь серверами под управлением этой операционной системы.
• Администрирование серверных ОС Linux – имеешь опыт работы с серверами на базе Linux.
• Практическое использование СКЗИ (например, КриптоПро CSP) – работаешь со средствами криптографической защиты информации и их серверными версиями.
• Знание программного обеспечения:
  • Умеешь эксплуатировать и настраивать систему управления жизненным циклом средств аутентификации и ЭП Aladdin JMS/JAS.
  • Знаешь порядок эксплуатации и настройки КриптоПро CSP, в т.ч. КриптоПро Stunnel.
  • Понимаешь, как функционирует, разворачивается и обслуживается центр сертификации на базе Microsoft CA и ПАК «КриптоПро УЦ».
• Соответствующее образование:
  • Закончил вуз по специальности "Информационная безопасность".
  • Или получил высшее техническое образование и дополнительно обучался в области информационной безопасности.

Чем предстоит заниматься:

1. Поддержка и развитие систем информационной безопасности:
   • Обеспечение бесперебойного функционирования системы дву2хфакторной аутентификации (Aladdin JaCarta Management System / JaCarta Authentication Server).
   • Управление жизненным циклом сертификатов и электронных подписей, включая выдачу, экспертизу, генерацию ключей и сопровождение.
   • Участие в разработке и внедрении новых проектов с использованием электронной подписи.
2. Техническая поддержка пользователей:
   • Оказание помощи пользователям в решении вопросов, связанных с работой сопровождаемых систем информационной безопасности.
   • Разработка и обновление внутренней документации и инструкций для пользователей.
3. Администрирование и поддержка инфраструктурных компонентов:
   • Администрирование серверных операционных систем Windows Server и Linux.
   • Работа с криптографическими средствами защиты информации (СКЗИ), такими как КриптоПро CSP и другими.
   • Эксплуатация и настройка удостоверяющих центров на базе Microsoft CA / ПАК «КриптоПро УЦ».
4. Анализ инцидентов и реагирование на угрозы:
   • Анализ событий информационной безопасности и участие в расследовании инцидентов.
   • Реагирование на инциденты информационной безопасности и участие в их устранении.

Основная система для сопровождения - система двухфакторной аутентификации (2FA) с применением одноразовых паролей (OTP) на платформе Aladdin JMS/JAS. Система интегрирована с различными системами удаленного доступа (Microsoft RDS / Horizon VDI / VPN Cisco AnyConnect / др.)