Crypto Lead / Head of Cryptography

О роли

Руководитель направления криптографии отвечает за весь криптографический стек платформы ТМГТ: реализацию и эксплуатацию MPC-кастодиана (протокол GG20), управление жизненным циклом ключевых материалов, интеграцию с КриптоПро HSM 2.0, гибридную ГОСТ-криптографию и архитектурную подготовку к постквантовому переходу.

Это ключевая инженерная роль в компании. Криптографический контур — единственный компонент платформы, который не может быть отдан на внешнюю разработку: владелец этой роли несёт прямую техническую ответственность за безопасность клиентских активов и за прохождение проверок Банка России, ФСТЭК и институциональных аудиторов.

Вы возглавите формирование криптографической субкоманды (на горизонте 12 месяцев — 2–3 инженера), будете отвечать за процедуры key ceremony, ревью любых внешних реализаций криптографических примитивов и за научное взаимодействие с членами формируемого Научного консультативного совета по направлениям классической ГОСТ-криптографии, постквантовой криптографии, MPC и пороговых подписей.

Зона ответственности

• Архитектура и реализация MPC-кастодиана на базе протокола GG20: распределённая генерация ключей (DKG), пороговые подписи, ротация участников, процедуры восстановления.
• Владение жизненным циклом ключевых материалов: генерация, хранение, использование, ротация, отзыв, уничтожение; разработка и проведение процедур key ceremony с протоколированием.
• Интеграция с КриптоПро HSM 2.0: проектирование схем доступа, разделения секретов, аудит операций, отказоустойчивость кластера HSM.
• Реализация и поддержка гибридной криптографической схемы: совмещение ГОСТ-алгоритмов (28147-89, Кузнечик, Магма, Стрибог, ЭП ГОСТ Р 34.10) с международными алгоритмами для гибридных сценариев.
• Архитектурная подготовка к постквантовому переходу: оценка кандидатов NIST PQC, проектирование схем гибридной классической/постквантовой подписи, план миграции.
• Криптографическое ревью: обязательная проверка любых сторонних реализаций криптографических примитивов перед их использованием в продакшене, включая код контрагентов (ООО «Аксиоматика» и др.).
• Документация: подготовка криптографических разделов документов для подачи в Банк России (Описание ПАК, Политика криптографии и управления ключевыми материалами), описание криптоконтура для аудиторов и институциональных клиентов.
• Взаимодействие с регуляторами и сертифицирующими органами: ФСТЭК, ФСБ; сопровождение процессов сертификации программно-аппаратного комплекса.
• Формирование криптографической субкоманды (12-месячный горизонт): найм, менторство, code review, развитие профессиональных стандартов внутри группы.
• Научное взаимодействие с Научным консультативным советом компании по техническим направлениям ГОСТ-криптографии, постквантовой криптографии, MPC и ZK-доказательств.

Обязательные требования

• Высшее образование в области математики, криптографии, прикладной математики, информационной безопасности или смежной дисциплины (МГУ, МФТИ, ВШЭ, МИФИ, ИКСИ Академии ФСБ, СПбГУ или эквивалент).
• От 5 лет практического опыта разработки и эксплуатации криптографических систем в продакшене, с подтверждённой ответственностью за production-код.
• Глубокое понимание современной криптографии: симметричные и асимметричные схемы, эллиптические кривые, протоколы безопасной многосторонней вычислительной обработки (MPC), пороговые подписи, нулевое разглашение (ZK).
• Практический опыт работы с MPC-протоколами (GG20, GG18, FROST, CMP или эквивалент) или конкретное доказанное понимание их реализации.
• Опыт промышленной эксплуатации HSM-устройств (КриптоПро HSM, Thales, Utimaco, Atos или эквивалент) — схемы доступа, процедуры key ceremony, восстановление, аудит.
• Знание ГОСТ-криптографии и стандартов: ГОСТ 28147-89, ГОСТ Р 34.10-2012, ГОСТ Р 34.11-2012, ГОСТ Р 34.12-2015, ГОСТ Р 34.13-2015, ГОСТ Р 57580.1.
• Уверенное программирование на одном или нескольких языках: Rust, Go, C/C++; способность читать и аудировать криптографический код на других языках (Python, Java).
• Английский язык — уровень B2 и выше для чтения первоисточников, академических публикаций, стандартов IETF/NIST/ISO.
• Соответствие требованиям российского законодательства о работе с криптографическими средствами; готовность к процедурам, связанным с допуском к средствам криптографической защиты информации (СКЗИ).

Будет преимуществом

• Опыт прохождения сертификации программно-аппаратного комплекса в ФСТЭК или ФСБ России (по требованиям к СКЗИ).
• Публикации в рецензируемых журналах или на профильных конференциях (CRYPTO, EUROCRYPT, CCS, ACM, ACNS, РусКрипто и т.п.).
• Опыт работы в лицензированной финансовой организации, на криптобирже, в депозитарии, расчётной инфраструктуре или у поставщика СКЗИ (КриптоПро, ИнфоТеКС, Код Безопасности).
• Знакомство со 259-ФЗ и нормативной базой Банка России в отношении операторов информационных систем и операторов обмена ЦФА.
• Опыт интеграции с инфраструктурой блокчейн-сетей и/или операторов ИС, выпускающих ЦФА (Атомайз, Лайтхаус, Masterchain, СПБ Биржа).
• Сертификации: CISSP, CISM, ISC2, профильные курсы по криптографии (Coursera Stanford, Cryptography I/II или эквивалент).

Профиль кандидата

Мы ищем инженера-математика, который относится к криптографическому коду с той же осторожностью, что и хирург — к операционному полю. Способность сказать «эту схему я не подтверждаю, пока не проведу формальный анализ» важнее, чем готовность сдать сроки. Криптоконтур платформы — это место, где скорость не должна побеждать корректность.

Одновременно эта роль требует инженерной зрелости: владелец направления должен уметь работать в рамках общей платформенной архитектуры, согласовывать решения с командой матching engine и SRE, и переводить криптографические требования на язык, понятный продукту и регулятору. Это не академическая роль — это роль главного криптографа продакшен-инфраструктуры.

Почему стоит присоединиться

• Технологическое ядро с нуля. Мы строим платформу институционального уровня в новой регулируемой отрасли — у вас будет возможность определить архитектурные решения, которые останутся в основании компании на годы.
• Серьёзные инженерные задачи. Криптография, низколатентные системы, отказоустойчивая инфраструктура под надзором ЦБ — задачи без права на сбой и с реальной техническойсложностью.
• Институциональная среда. Работа с банками, брокерами, регулятором; зрелые процессы документации, IMS/ISO-практики, корпоративное управление.
• Российский технологический суверенитет. Полностью локализованный стек: Yandex Cloud RU, Selectel, PostgresPro, КриптоПро, self-hosted GitLab — без зависимости от иностранных облаков и сервисов.
• Конкурентная компенсация и опционная программа. Базовый оклад в верхнем сегменте рынка плюс участие в Key Personnel Program с долгосрочной мотивацией.

Что мы предлагаем

• Оформление по ТК РФ; полный социальный пакет, ДМС со стоматологией с первого дня работы.
• Гибридный формат работы с офисом в Москве; для отдельных позиций возможна удалённая работа из РФ.
• Корпоративная техника (MacBook Pro / ноутбук на ваш выбор), компенсация мобильной связи и домашнего интернета.
• Бюджет на профессиональное развитие: сертификации, конференции, профильная литература.
• Участие в Key Personnel Program (бонусная программа + долгосрочная мотивация по утверждённой Советом директоров методике).
• Прозрачная карьерная траектория в быстрорастущей компании с планами выхода на ПАО и публичные размещения.

Как откликнуться

Направьте резюме и краткое сопроводительное письмо с пометкой «Crypto Lead» в теме письма. По возможности приложите ссылки на профессиональные профили (Хабр, GitHub, GitLab, академические публикации) и описание двух-трёх проектов, которыми вы гордитесь.

Процесс отбора: первичный скрининг → техническое интервью (1–2 раунда в зависимости от роли) → собеседование с CTO → финальное собеседование с CEO → офер. Полный цикл занимает 2–3 недели.