Ведущий специалист службы информационной безопасности

Обязанности:

• Организация и проведение работ по внедрению и развитию удостоверяющего центра (УЦ), в том числе для платформы Цифрового рубля;
• Администрирование и обеспечение бесперебойной эксплуатации технических, программно-аппаратных и криптографических компонентов и средств удостоверяющего центра;
• Обеспечение бесперебойного функционирования выделенных средств криптографической защиты информации (СКЗИ);
• Осуществление технической поддержки работников – пользователей СКЗИ и владельцев сертификатов;
• Участие в проектной деятельности и составлении проектной документации при внедрении новых информационных систем в части применения СКЗИ;
• Разработка и актуализация внутренних нормативных документов в части СКЗИ и УЦ;
• Контроль за использованием СКЗИ, участие в разборе и расследовании инцидентов информационной безопасности;
• Введение документации в части учёта и эксплуатации СКЗИ (техническая документация, формуляры, учёт ключевой информации и лицензий, акты готовности и ввода в эксплуатацию и пр.);
• Обеспечение соблюдения требований законодательства, стандартов безопасности, регуляторов в области эксплуатации УЦ и СКЗИ;
• Осуществление технической поддержки работников – пользователей СКЗИ и владельцев сертификатов;
• Мониторинг состояния информационной безопасности в ИТ-инфраструктуре.

Требования:

• Опыт работы в области информационной безопасности не менее двух лет, в том числе со средствами криптографической защиты информации;
• Опыт администрирования средств защиты информации;
• Наличие сертификатов о прохождении обучения и повышении квалификации является преимуществом;
• Опыт работы не менее 2 лет по специальности в финансовой сфере или крупном интеграторе;
• Опыт эксплуатации СКЗИ;
• Опыт администрирования ПАК КриптоПРО УЦ Linux, КриптоПРО DSS, КриптоПРО HSM и др.;
• Опыт участия в проектах по внедрению, установке, настройке и поддержке УЦ на базе КриптоПРО;
• Умение и опыт написания технических и нормативных документов в части СКЗИ и средств УЦ;
• Знание и умение применения законодательства и требований нормативных документов Банка России, ФСБ, ФСТЭК, платежных систем и пр.
• Английский язык – чтение технической документации;
• Высшее профессиональное образование по направлению подготовки "Информационная безопасность" в соответствии с Общероссийским классификатором специальностей и (или) переподготовка по одной из специальностей этого направления (нормативный срок - свыше 500 аудиторных часов);
• Наличие сертификатов о прохождении обучения и повышении квалификации является преимуществом;

• Знание Windows и *NIX ОС (AstraLinux) в объеме необходимом для администрирования и эксплуатации СЗИ;

• Опытный пользователь продуктов Microsoft Office;
• Знание устройства информационных сетей.

Условия: