Консультант по информационной безопасности / специалист по СКЗИ

О компании

Мы - компания которая разрабатывает собственные IT-продукты (CRM, скоринговые и аналитические системы) для микрофинансовых организаций. Сейчас на этапе приведения IT-инфраструктуры и программных решений в соответствие требованиям по защите информации и криптографическим стандартам (СКЗИ)

Цель проекта

Формализовать технические требования по информационной безопасности в части использования СКЗИ для:

• команды разработки (PHP, PostgreSQL),
• команды системных администраторов (серверная инфраструктура)

Задачи

1. Провести аудит текущего состояния защиты данных в МФО (хранение, передача, генерация и управление ключами)
2. Определить варианты реализации собственного СКЗИ решения для МФО в РК третьего уровня безопасности
3. Сформулировать:
   • требования по криптографической защите данных в CRM и базах данных;
   • требования к инфраструктуре (хранение, резервирование, ключи, доступы)
   • перечень необходимых сертифицированных средств (модули, библиотеки, хранилища ключей и т.д.)
   • требования к процедурам генерации, обмена и уничтожения ключей
4. Подготовить проект технического задания и критерии приемки для внедрения (для разработчиков и админов)

Требования

1. Опыт реального внедрения СКЗИ в финансовых или банковских организациях в Казахстане
2. Глубокое знание требований НУЦ РК, НБ РК и стандартов по криптографической защите информации
3. Понимание работы сертифицированных средств СКЗИ, HSM, модулей криптографических библиотек
4. Навык анализа архитектуры ПО и предложений по внедрению защиты на уровне приложений и инфраструктуры
5. Знание стека: Linux, PostgreSQL, PHP, VPN, TLS, PKI, сертификаты, токены
6. Практический опыт документирования требований и регламентов ИБ

Формат работы

• Проектная занятость (1–3 месяца)
• Удаленно или гибридно
• Оформление по договору оказания услуг