Руководитель направления СКЗИ в Яндекс Банк

Описание вакансии

Руководитель направления СКЗИ в Яндекс Банк.

Локация: #Москва.

Опыт: 3–6 лет.

Зарплата: ₽. Обсуждается на собеседовании.

Компания: Яндекс.

Обязанности:

•  Управление жизненным циклом ключей:

*➡*Вы будете организовывать генерацию, распределение, смену, уничтожение ключей электронной подписи и шифрования, а также отвечать за контроль доступа и защищённости помещений, где ведётся работа с криптоключами. Также предстоит автоматизировать процессы, находящиеся в зоне ответственности ОКЗИ

•  Организация поэкземплярного учёта и управление жизненным циклом СКЗИ:

*➡*Нужно будет вести журналы поэкземплярного учёта ключевых носителей (токенов, смарт-карт), аппаратных и программных СКЗИ, отвечать за получение дистрибутивов, установку и обновление СКЗИ, вывод из эксплуатации, уничтожение, а также вести документооборот

•  Взаимодействие с регуляторами:

*➡*Предстоит проходить проверки со стороны ФСБ и Банка России, готовиться к отчётности

•  Расследование инцидентов:

*➡*Вы будете проводить расследования при компрометации ключей (блокировка, отзыв сертификатов и т. д.)

•  Обучение и допуск:

*➡*Нужно будет проводить инструктажи для пользователей СКЗИ и оформлять допуск к самостоятельной работе с криптографией

Требования:

•  Обладаете глубокими знаниями в области криптографии и информационной безопасности, знаете принципы работы криптографических алгоритмов и их применение в банковских системах;

•  Внедряли и сопровождали системы криптозащиты;

•  Понимаете архитектуру и принципы работы систем криптозащиты (PKI, HSM, УЦ), знакомы с банковскими ИТ-системами АБС, АРМ КБР-Н, АРМ СПФС, СКЗИ «Янтарь»;

•  Умеете разрабатывать политики и процедуры по управлению криптографическими ключами, работе с СКЗИ, защите конфиденциальной информации;

•  Знаете нормативные акты в области обеспечения ИБ, знакомы с требованиями регуляторов (Банка России, ФСБ, ФСТЭК) по вопросам криптозащиты и информационной безопасности.

*✈* Откликнуться

#Офис