Москва, 2-й Лесной переулок, 11с1
Эксплуатация и администрирование средств криптографической защиты информации (СКЗИ)
Осуществлять установку, настройку и сопровождение СКЗИ VipNet (Координатор, Client, CSP, PKI) и КриптоПро (CSP, DSS, PKI, Удостоверяющий Центр) в продуктивной и тестовой средах
Обеспечивать жизненный цикл ключевой документации: генерация, учёт, хранение, замена и уничтожение ключевых носителей (eToken, JaCarta, Рутокен) в соответствии с регламентами
Контроль работоспособности инфраструктуры открытых ключей (УЦ, репозитории, списки отозванных сертификатов), своевременно обновлять отзывные списки (CRL) и настраивать проверку статуса сертификатов (OCSP)
Проведение планового обновления версий СКЗИ, применять патчей безопасности, тестирование совместимости с ОС, СУБД и прикладным ПО в согласованные окна обслуживания
Управление сертификатами и ключевой информацией
Организация выпуска, перевыпуска и отзыв сертификатов ключей проверки электронных подписей (КПЭП) для пользователей, сервисов и устройств
Взаимодействие с аккредитованными Удостоверяющими Центрами (в т.ч. ФНС, Казначейство, коммерческие УЦ) по вопросам регистрации, верификации и аннулирования сертификатов
Обеспечивание соблюдение политик использования ключей: разделение ключей шифрования и подписи, контроль сроков действия, ограничение областей применения (Key Usage)
Вести реестры ключевых носителей и сертификатов в системах учёта ОКЗИ, обеспечивать актуальность и достоверность данных для аудита и отчётности
Мониторинг, анализ и реагирование на инциденты
Осуществление мониторинга событий безопасности в системах криптозащиты: попытки несанкционированного доступа, ошибки аутентификации, сбои в работе СКЗИ, истечение сроков действия сертификатов
Проводить первичный анализ инцидентов, связанных с криптографией: компрометация ключей, подделка подписи, сбои шифрования, выявлять ложные срабатывания и классифицировать события по критичности
Расследовать инциденты: восстанавливать цепочки событий, анализировать логи СКЗИ, оценивать масштаб воздействия на бизнес-процессы и конфиденциальность данных
Документировать ход расследования, оформлять акты инцидентов, эскалировать подтверждённые случаи в службу ИБ и взаимодействовать со смежными подразделениями для локализации угроз
Настройка политик и интеграция с бизнес-процессами
Участвовать в разработке и адаптации политик криптографической защиты под требования бизнес-подразделений: настройка профилей безопасности, правил шифрования, шаблонов сертификатов
Обеспечивать интеграцию СКЗИ с корпоративными системами: СЭД (Directum, 1С-Документооборот), порталы, веб-приложения, почтовые системы, системы электронного документооборота (ЭДО)
Настраивать и тестировать сценарии использования ЭП в юридических значимых процессах: согласование договоров, сдача отчётности, внутренние приказы, взаимодействие с госорганами
Консультировать пользователей и технических специалистов по вопросам корректной работы с СКЗИ, устранению типовых ошибок, настройке рабочих мест. 5. Обеспечение соответствия регуляторным требованиям
Обеспечивать соответствие настроек и эксплуатации СКЗИ требованиям законодательства РФ: Федеральный закон № 63-ФЗ «Об электронной подписи»; Приказы ФСБ России № 378, № 796 (требования к СКЗИ); Приказы ФСТЭК России № 117, № 239, № 21; ГОСТ Р 34.10-2012, ГОСТ Р 34.11-2012, ГОСТ Р 34.12-2015 («Магма», «Кузнечик»)
Участвовать в подготовке к аттестации объектов информатизации, категорированию КИИ, проверкам регуляторов: формировать доказательную базу, оформлять формуляры, вести журналы учёта ключевых носителей
Контролировать наличие действующих лицензий ФСБ на деятельность по ТКЗИ, соблюдение условий их применения и отчётности
Методическая работа и развитие компетенций
Участвовать в актуализации локальных нормативных документов ОКЗИ: инструкции пользователя, регламенты замены ключей, сценарии реагирования на инциденты
Формировать отчётность по состоянию криптозащиты: статистика выданных сертификатов, инциденты, сроки замены ключей, результаты аудитов
Проводить обучение и инструктаж сотрудников по безопасной работе с ЭП и СКЗИ, готовить методические материалы и памятки
Выполнять распоряжения руководителя, не противоречащие требованиям законодательства РФ в области криптографической защиты информации, внутренним регламентам и политикам информационной безопасности ГКУ ЦОДД
Опыт работы в области криптографической защиты информации от 2 лет (не менее 1 года — с продуктами VipNet и/или КриптоПро)
Практический опыт администрирования СКЗИ: VipNet: установка и настройка VipNet Coordinator, управление клиентами, работа с криптопровайдером, настройка политик шифрования
КриптоПро: установка CSP, настройка контейнеров ключей, работа с сертификатами, интеграция с приложениями через CryptoPro .NET / Java SDK
Понимание основ криптографии: алгоритмы ГОСТ, инфраструктура открытых ключей (PKI), форматы сертификатов (X.509), протоколы проверки статуса (CRL/OCSP)
Опыт работы с ключевыми носителями: eToken, JaCarta, Рутокен — инициализация, запись ключей, блокировка, учёт
Знание нормативной базы: 63-ФЗ «Об электронной подписи», требования ФСБ/ФСТЭК к СКЗИ, порядок лицензирования деятельности по ТКЗИ
Всероссийский Банк Развития Регионов
Москва
Не указана
Москва
от 150000 RUR
Москва
от 150000 RUR
Организатор перевозок, Государственное казенное учреждение города Москвы
Москва
до 200000 RUR
Автономная Некоммерческая организация Агентство Креативных Индустрий
Москва
от 178537 RUR
Автономная Некоммерческая организация Агентство Креативных Индустрий
Москва
от 155000 RUR
Стратегия информационной безопасности
Москва
от 155000 RUR
Организатор перевозок, Государственное казенное учреждение города Москвы
Москва
до 115000 RUR