Ключевые навыки
Описание вакансии
Ozon Банк — это отдельная часть Ozon, где тесно переплетается всё, что связано с финансами и IT. Мы создаём новые для рынка продукты и сервисы для физических и юридических лиц. Гордимся атмосферой в командах: каждый сотрудник может влиять на процессы и пути к результату.
Мы ищем ведущего специалиста по СКЗИ, который поможет развивать и поддерживать криптографическую инфраструктуру, удостоверяющий центр и сервисы электронной подписи. Вам предстоит сопровождать СКЗИ и сертификаты, участвовать в проектах внедрения новых систем и обеспечивать соответствие процессов требованиям регуляторов.
Вам предстоит:
- Обеспечение эксплуатации, сопровождения и развития СКЗИ, удостоверяющего центра и связанных компонентов криптографической инфраструктуры.
- Администрирование программных и программно-аппаратных СКЗИ, включая КриптоПро, КриптоПро УЦ 2.0, КриптоПро HSM 2.0, СПБ HSM, СКАД Сигнатура, Валидата, Янтарь, VipNet, С-Терра, Континент и иные СКЗИ, используемые в организации.
- Администрирование внутренних удостоверяющих центров, выполнение функций оператора УЦ, обеспечение бесперебойной работы технических, программно-аппаратных и криптографических компонентов УЦ.
- Организация процессов выпуска, получения, продления, замены, отзыва и уничтожения сертификатов электронной подписи, а также поддержка и развитие пользовательского пути получения сертификатов.
- Контроль актуальности сертификатов и ключевой информации, генерация, учет, замена, хранение и уничтожение ключевой информации, ведение учета СКЗИ, ключевых документов, ключевых носителей, лицензий, формуляров, актов готовности и ввода в эксплуатацию.
- Установка, настройка, ввод в эксплуатацию и сопровождение СКЗИ на рабочих местах пользователей, серверах и в информационных системах в соответствии с эксплуатационной документацией и требованиями регуляторов.
- Сопровождение защищенных каналов связи, TLS-соединений, ГОСТ-шифрования, криптошлюзов, систем взаимодействия с Банком России и внешними сервисами, включая ФинЦЕРТ, личные кабинеты, платежные и иные защищенные каналы обмена.
- Интеграция СКЗИ с банковскими, корпоративными и внешними информационными системами. Консультационная поддержка проектных команд и участие в проектах внедрения новых систем, в том числе связанных с цифровым рублем, СКЗИ, ключевой информацией и сертификатами.
- Техническая поддержка пользователей и обработка обращений по вопросам работы со средствами электронной подписи, ключевыми носителями, сертификатами и СКЗИ
- Обеспечение соответствия процессов, связанных с СКЗИ требованиям законодательства и эксплуатационной документации, включая разработку и актуализацию внутренних документов, проведение внутренних проверок, участие в расследовании инцидентов ИБ и взаимодействие с регуляторами и внешними партнерами
Мы ожидаем:
- Высшее профильное образование в области информационной безопасности, защиты информации, информационных технологий, криптографии или смежных технических направлений.
- Опыт работы в области информационной безопасности, защиты информации или эксплуатации СКЗИ от 3 лет.
- Практический опыт администрирования, эксплуатации и сопровождения СКЗИ, удостоверяющих центров и инфраструктуры электронной подписи.
- Опыт работы с КриптоПро CSP, КриптоПро УЦ 2.0, сертификатами электронной подписи и ключевыми носителями.
- Опыт учета, контроля актуальности, хранения, замены и уничтожения ключевой информации, а также ведения эксплуатационной документации по СКЗИ.
- Понимание принципов PKI, работы удостоверяющих центров, жизненного цикла сертификатов электронной подписи и ключевой информации.
- Опыт технической поддержки пользователей, диагностики и устранения инцидентов, связанных с СКЗИ, УЦ, сертификатами и ключевой информацией.
- Знание нормативных требований в области применения и эксплуатации СКЗИ, УЦ и электронной подписи, включая 63-ФЗ, 149-ФЗ, 152-ФЗ, требования ФСБ России, ФСТЭК России, Банка России, Минцифры России и эксплуатационной документации на СКЗИ.
Будет плюсом:
- Опыт работы с КриптоПро HSM 2.0, СПБ HSM, СКАД Сигнатура, Валидата, Янтарь, VipNet, С-Терра, Континент или аналогичными решениями.
- Опыт сопровождения защищенных каналов связи, TLS-соединений, ГОСТ-шифрования, криптошлюзов и защищенного информационного обмена.
- Опыт участия в проектах внедрения информационных систем, использующих СКЗИ, электронную подпись, сертификаты и защищенный обмен.
- Опыт работы в банке, финансовой организации или иной регулируемой среде.
- Опыт участия в проектах, связанных с цифровым рублем, взаимодействием с Банком России, платежными системами или внешними защищенными сервисами.
- Опыт взаимодействия с ИТ-, ИБ- и бизнес-подразделениями, подрядчиками, поставщиками решений, внешними УЦ и регуляторами.
- Опыт разработки, актуализации или сопровождения внутренних нормативных, организационно-распорядительных и эксплуатационных документов в части СКЗИ, УЦ, ключевой информации и электронной подписи.