Начальник отдела криптографической защиты

Обязанности:

- Администрирование ПАК «КриптоПро DSS», УЦ КриптоПро 2.0, УЦ Notary-PRO.

- Администрирование СЗИ: Secret Net Studio, ПАК «Соболь» и т.д.;

- Администрирование корпоративного центра регистрации СКБ Контур;

- Выпуск сертификатов для дистанционного банковского обслуживания в УЦ "Notary-PRO" и УЦ КриптоПро 2.0.

- Плановая/внеплановая смена ключевой информации.

- Учет/хранение/уничтожение ключевой информации.

- Консультирование сотрудников, использующих СКЗИ в работе, по вопросам обеспечения безопасности при эксплуатации СКЗИ;

- Установка, настройка и сопровождение СКЗИ: CКАД Сигнатура, КриптоПро, Крипто-КОМ, Валидата и программных продуктов КриптоАРМ, КритпоАРМ ГОСТ;

- Установка, настройка и сопровождение систем электронного документооборота: Контур-Экстерн, Контур-Диадок, НБКИ, ММВБ, отправка отчетности FATCA, Портал Банка России, ЕСИА и др.;

- Установка, настройка и сопровождение систем Банк-клиент банков-корреспондентов;

- Установка, настройка и сопровождение программных клиентов платежных систем: Золотая корона, QIWI.

- Сопровождение и оптимизация процессов приема-отправки отчетности в Банк России и федеральные службы.

- Взаимодействие с регуляторами (Банк России, ФСБ) по вопросам эксплуатации СКЗИ и применения ключевой информации

- Участие в создании распорядительной и нормативной документации в части использования СКЗИ и ключевой информации.

Требования:

- Знание положений 63-ФЗ и других законодательных и нормативных актов, регулирующих деятельность по работе с СКЗИ.

- Администрирование /опыт в развертывании ПАК «КриптоПро DSS», УЦ КриптоПро 2.0, УЦ Notary-PRO.

- Высшее образование в области информационной безопасности или высшее образование и диплом о прохождении переподготовки по специальности "Информационная безопасность"(в объеме не менее 500 часов).

- Опыт разработки организационно-распорядительной документации в соответствии с требованиями законодательства, нормативных документов и стандартов регуляторов (ФСТЭК, ФСБ, Банк России).

- Опыт эксплуатации СКЗИ отечественных и зарубежных вендоров.

- Понимание требований по информационной безопасности к платежным системам: АРМ КБР-Н, СПФС, СБП, SWIFT.

Плюсом будет:

- Участие в проектах с внедрением сервисов использующих СКЗИ отечественного производства, написание сопроводительной документации к проекту в области использования СКЗИ.
- Опыт прохождения тематических проверок регуляторами (Банк России, ФСБ, Роскомнадзор)
- Опыт администрирования клиентских и серверных операционных систем Windows (локальные и доменные политики, troubleshooting и т.д.).
- Опыт работы с операционными системами Linux
- Опыт работы с криптографическими шлюзами отечественного производства (S-terra, VipNet, Континент).
- Понимание принципов работы локальных вычислительных сетей (TCP/IP, VPN, маршрутизация)
- Навыки работы со скриптами (bat, powershell)