Rust разработчик (Custody)

Что делать

Реализация кастоди-сервиса на Rust:

— Интеграция с КриптоПро HSM 2.0 через PKCS#11; — Конвейер подписания транзакций для ЦФА на сертифицированной криптографии; — MPC-координатор (GG20 threshold signatures): протокол, ceremony lifecycle, shard management; — Key management API для платформенных сервисов; — Гибридная схема: ГОСТ Р 34.10-2012 для регулируемых операций + NIST для блокчейн-интеропа.

Это не доработка существующего сервиса. Это greenfield-реализация custody-контура под требования Банка России и ФСБ-сертификацию СКЗИ.

Требования

— 5+ лет Rust в проде; — Опыт с криптографическими библиотеками на уровне разработчика: RustCrypto, ring, либо ГОСТ-обёртки; — Понимание HSM-протоколов: PKCS#11, key wrapping, key ceremony; — Threshold signatures на уровне реализации (GG20, FROST, или эквивалент); — Понимание secure coding practices, side-channel awareness.

Будет плюсом

— Python для tooling и интеграции с HSM (key-ceremony scripts, integration tests против HSM-стендов, миграционные утилиты, регуляторная отчётность) — коммерческий опыт от 2+ лет, желательно с FastAPI / asyncio / Pydantic 2; — Опыт работы с КриптоПро HSM 2.0 или Валидата Криптосервер; — Опыт прохождения ФСБ-сертификации СКЗИ; — Опыт работы с custody-инфраструктурой для цифровых активов (Fireblocks, Copper, Komainu — как референс); — Знание ГОСТ Р 34.10-2012, ГОСТ Р 34.11-2012, ГОСТ Р 34.12-2015 на уровне implementer.

Сегрегация ролей

Роль строго в Контуре ИС (custody, реестр прав). Совмещение с Контуром EX (обмен ЦФА) запрещено политикой TMGT-CFA-REG-001.

Стек

Rust, КриптоПро HSM 2.0, MPC GG20, ГОСТ Р 34.10/34.11/34.12, PKCS#11, RustCrypto, Python (для tooling и integration tests), Cloud.ru / Selectel МСК, Kubernetes (Deckhouse), Deckhouse Stronghold, Pangolin.