анализ архитектуры решений в части информационной безопасности с учетом требований действующих нормативных правовых актов регуляторов (например, ФСБ России, ЦБ РФ, Минцифры России) в области криптографической защиты информации;
разработка и анализ протоколов взаимодействия компонентов решения, обеспечивающих выполнение требований ИБ, схем размещения компонентов решения, а также выбор и обоснование необходимых для защиты мер, механизмов и криптографических средств;
консультирование разработчиков (заказчиков) по деталям реализации подсистем ИБ, подготовка описаний соответствующих технических решений и спецификаций для разработчиков (заказчиков);
подготовка отчетных материалов по результатам проведенного анализа, а также других документов, разрабатываемых в соответствии с действующими НПА и согласуемых/утверждаемых регуляторами;
взаимодействие с представителями регуляторов в рамках согласования реализуемых подсистем ИБ при выполнении работ;
участие в научно-исследовательских работах, рабочих группах для подготовки предложений по совершенствованию нормативных-правовых актов в области ИБ в РФ
Требования:
высшее математическое или техническое образование (рассматриваются в том числе выпускники/студенты старших курсов на позиции с полной или частичной занятостью);
знание основ информационной безопасности, принципов симметричной и асимметричной криптографии, принципов построения инфраструктуры открытых ключей (PKI);
умение грамотно формулировать и письменно излагать мысли на русском языке;
ответственность, целеустремленность, дисциплинированность, желание обучаться по направлениям работы департамента.
знание принципов построения существующих криптографических интерфейсов и библиотек (MS CryptoAPI/CNG/PKCS#11/OpenSSL);
понимание особенностей обеспечения ИБ в операционных системах Windows/Unix/Android/iOS;
знакомство с нормативной базой регуляторов в области информационной безопасности;
знания в области практического анализа защищенности информационных систем и/или конкретных решений (например, поиск и анализ уязвимостей, фаззинг-тестирование, деконструкция архитектуры системы и т.д.).
Условия:
официальное трудоустройство в соответствии с ТК РФ;
работа в стабильной аккредитованной IT-компании в сильной команде специалистов;
полностью «белая» заработная плата с регулярным пересмотром по результатам работ;
интересные и разнообразные задачи в рамках реализации масштабных проектов по обеспечению информационной безопасности;
возможность участия в научной деятельности компании, научно-практических конференциях.
