Основные обязанности:
-
Руководство направлением криптографической защиты информации и управление сотрудниками сектора.
-
Администрирование, контроль и развитие систем СКЗИ/СЗИ (включая взаимодействие с Банком России).
-
Учет СКЗИ и ключевой информации, выпуск ЭП-сертификатов.
-
Разработка и актуализация внутренних нормативных документов по ИБ.
-
Участие в проектах, тестировании и внедрении ИТ-систем по части СКЗИ/СЗИ.
-
Анализ договоров и взаимодействие с контрагентами на предмет соответствия ИБ-требованиям.
-
Консультирование пользователей по СКЗИ, ЭП и сертификатам.
-
Обеспечение ИБ при эксплуатации криптосредств в информационных системах Банка.
-
Разработка решений по внедрению СКЗИ в бизнес-процессы.
-
Согласование технологических схем и ИТ-решений с применением СКЗИ.
-
Хранение всех выданных на Банк сертификатов.
-
Взаимодействие с регуляторами (Банк России, ФСБ, ФСТЭК, Роскомнадзор, НСПК).
-
Контроль ввода и уничтожения криптоключей в банкоматах.
-
Поддержка ЕБС в части ИБ (выдача ключей, контроль политик ИБ).
-
Поддержка и обслуживание HSM-модулей (процессинг, банкоматы, цифровой рубль и др.).
-
Работа с ITSM-системой ServiceNow (поддержка запросов пользователей по СКЗИ).
Требуемые знания и навыки:
-
Знание криптографических алгоритмов и протоколов:
-
симметричное/асимметричное шифрование,
-
AES, DES, 3DES, RSA,
-
ГОСТ Р 34.10-2012, ГОСТ Р 34.11-2012, ГОСТ Р 34.12-2015, ГОСТ 34.12-2018.
-
-
Понимание принципов формирования ЭП и хэш-функций.
-
Опыт работы со СКЗИ:
-
КриптоПро CSP, Валидата CSP, СКАД Сигнатура, СКЗИ Янтарь, VipNet CSP.
-
-
Опыт работы с HSM-модулями.
-
Уверенные знания ОС Windows и Linux на уровне, необходимом для выполнения обязанностей.
