Организация и проведение работ по внедрению и развитию удостоверяющего центра (УЦ), в том числе для платформы Цифрового рубля;
Администрирование и обеспечение бесперебойной эксплуатации технических, программно-аппаратных и криптографических компонентов и средств удостоверяющего центра;
Обеспечение бесперебойного функционирования выделенных средств криптографической защиты информации (СКЗИ);
Осуществление технической поддержки работников –пользователей СКЗИ и владельцев сертификатов;
Участие в проектной деятельности и составлении проектной документации при внедрении новых информационных систем в части применения СКЗИ;
Разработка и актуализация внутренних нормативных документов в части СКЗИ и УЦ;
Контроль за использованием СКЗИ, участие в разборе и расследовании инцидентов информационной безопасности;
Введение документации в части учёта и эксплуатации СКЗИ (техническая документация, формуляры, учёт ключевой информации и лицензий, акты готовности и ввода в эксплуатацию и пр.);
Обеспечение соблюдения требований законодательства, стандартов безопасности, регуляторов в области эксплуатации УЦ и СКЗИ;
Осуществление технической поддержки работников – пользователей СКЗИ и владельцев сертификатов;
Мониторинг состояния информационной безопасности в ИТ-инфраструктуре.
Требования:
Опыт работы в области информационной безопасности не менее двух лет, в том числе со средствами криптографической защиты информации;
Опыт администрирования средств защиты информации;
Наличие сертификатов о прохождении обучения и повышении квалификации является преимуществом;
Опыт работы не менее 2 лет по специальности в финансовой сфере или крупном интеграторе;
Опыт эксплуатации СКЗИ;
Опыт администрирования ПАК КриптоПРО УЦ Linux, КриптоПРО DSS, КриптоПРО HSM и др.;
Опыт участия в проектах по внедрению, установке, настройке и поддержке УЦ на базе КриптоПРО;
Умение и опыт написания технических и нормативных документов в части СКЗИ и средств УЦ;
Знание и умение применения законодательства и требований нормативных документов Банка России, ФСБ, ФСТЭК, платежных систем и пр.
Английский язык – чтение технической документации;
Высшее профессиональное образование по направлению подготовки "Информационная безопасность" в соответствии с Общероссийским классификатором специальностей и (или) переподготовка по одной из специальностей этого направления (нормативный срок - свыше 500 аудиторных часов);
Наличие сертификатов о прохождении обучения и повышении квалификации является преимуществом;
Знание Windows и *NIX ОС (AstraLinux) в объеме необходимом для администрирования и эксплуатации СЗИ;
