Главный специалист по информационной безопасности СКЗИ

Главный специалист отдела по информационной безопасности СКЗИ

Вэйбанк АО приглашает вас стать частью команды профессионалов, где информационная безопасность — это не просто работа, а искусство защиты данных. Если вы готовы к вызовам и хотите внести свой вклад в развитие банка нового времени, мы ждем именно вас!

Просим обратить внимание соискателей, что вакансия не предполагает удаленный режим работы.

Обязанности:

• Сопровождение и администрирование СЗИ и СКЗИ на всем их жизненном цикле;
• Интеграция (непосредственная или консультации) СКЗИ с банковскими системами;
• Сопровождение защищенных каналов связи TLS, ГОСТ-шифрования;
• Взаимодействие с бизнес-подразделениями и их подрядчиками при внедрении новых сервисов использующих СКЗИ;
• Контроль актуальности ключевой информации и сертификатов. Генерация, учет, замена и уничтожение ключевой информации (для систем подконтрольных подразделению);
• Выпуск сертификатов электронной подписи, работа с ключевыми носителями.
• Ведение журнала поэкземплярного учета используемых и хранимых СКЗИ, эксплуатационной и технической документации к ним, ключевых документов и т.д.
• Поддержка пользователей при работе со средствами ЭП и СКЗИ.
• Выполнение требований нормативно-распорядительной документации регуляторов (ФСБ, ФСТЭК).
• Эксплуатация СЗИ/СКЗИ КодБезопасности (SNS, ПАК Соболь), Лаборатория Касперского (Endpoint Security), PositiveTechnologies (XSpider), КриптоПро, Валидата, СКАД Сигнатура, СКЗИ «Янтарь»;
• Разработка и актуализация внутренних документов по СЗИ/СКЗИ.
• Установка и настройка СКЗИ в соответствии с формуляром эксплуатационной документации.
• Ввод в эксплуатацию, подготовка необходимых документов.
• Контроль выполнения требований действующих нормативных актов Банка России, правил установки и эксплуатации программных средств СКЗИ.

Требования:

• Высшее профессиональное образование по направлению подготовки «Информационная безопасность» в соответствии с общероссийским классификатором специальностей и (или) наличие переподготовки по одной из специальностей этого направления (нормативный срок – свыше 500 аудиторных часов).
• Опыт работы в области информационной безопасности в финансовых организациях от 1,5 до 3 лет.
• опыт администрирования СЗИ, серверных платформ и операционных систем (Windows Server, Linux и др.);
• Опыт внедрения и сопровождения средств защиты информации;
• Практические навыки работы с продуктами: КриптоПро, Валидата, СКАД Сигнатура, СКЗИ «Янтарь», токены, HSM, Openssl, КодБезопасности (SNS, ПАК Соболь), Лаборатория Касперского (Endpoint Security), PositiveTechnologies (XSpider);
• Понимание принципов работы PKI, RSA, симметричного и асимметричного шифрования, алгоритмов ГОСТ;
• Уверенное владение ОС Windows и ОС Linux (CentOS, Debian);
• Знание принципов работы протоколов TLS (RSA, ГОСТ);
• Практический опыт работы с удостоверяющими центрами, знание технических требований эксплуатации и взаимодействия с внешними системами;
• Понимание инфраструктуры открытых ключей, взаимодействия программных и технических средств Удостоверяющего центра и DSS между собой и с интегрируемыми информационными системами.
• Знание и понимание основ информационной безопасности и работы СКЗИ;
• Знание и понимание основ функционирования сетей передачи данных;
• Знание нормативной базы в области электронной подписи и криптографии (63-ФЗ, Приказ ФАПСИ 152, приказ ФСБ 378, приказ ФСБ 795, приказ ФСБ 796, приказ ФСБ 171, ПКЗ-2005, ПП-31, приказ ФСТЭК 17, приказ ФСТЭК 21), стандарта X.509;
• знание нормативно-правовых актов в области обеспечения информационной безопасности, включая требования ФСТЭК России, ФСБ России и других регуляторов;
• Знание нормативной базы в области электронной подписи и криптографии.
• Знание и опыт работы со средствами защиты от НСД.
• Опыт взаимодействия с НСПК.

Условия и преимущества:

• Полная занятость с графиком работы 5/2.
• Работа на месте работодателя в комфортных условиях.
• Возможности для профессионального роста и развития.
• Участие в инновационных проектах банка.
• Заработная плата обсуждается с каждым кандидатом индивидуальна и будет зависеть от опыта и знаний.