Системный аналитик (Криптография)

Банк ищет системного аналитика уровня Middle в Центр Компетенции по криптографической защите информации.

Обязанности:

• Поддержка ИТ-процессов и систем Банка в части средств криптографической защиты информации (СКЗИ);
• Ведение задач по внедрению доработок и новых разработок ПО от поступления требований до вывода в промышленную эксплуатацию;
• Взаимодействие с действующими поставщиками СКЗИ в рамках задач поддержки и развития;
• Взаимодействие со смежными подразделениями по вопросам использования криптографических механизмов при доработке систем;
• Выстраивание и оптимизация процессов поддержки и мониторинга автоматизированных систем, реализующих криптографические преобразования;
• Анализ рынка поставщиков СКЗИ, поиск оптимальных предложений;
• Оценка стоимости сопровождения и лицензий на СКЗИ;
• Отслеживание стандартов и изменений в законодательстве касательно использования криптографии;
• Консультации по встраиванию СКЗИ в информационные системы Банка;
• Формирование и написание требований по доработке и разработке систем, выполняющих криптографические преобразования;
• Участие в тестировании информационных систем Банка;
• Участие в процессах управления инцидентами, проблемами и изменениями, связанные с системами, выполняющими криптографические преобразования информации;
• Формирование скоупа инициатив, направленных на развитие систем в зоне ответственности Центр Компетенции по криптографической защите информации, и их дальнейшее ведение.

• Опыт работы по направлению криптографической защиты информации от 1 года;
• Навыки написания ТЗ на разработку и сопроводительной документации (с учетом ФТ и НФТ);
• Опыт работы со СКЗИ (КриптоПро CSP, СКАД Сигнатура, Янтарь или др.);
• Понимание принципов работы и применения: симметричных и ассиметричных алгоритмов шифрования, алгоритмов электронной подписи, кэш-функций;

• Знание протоколов безопасности сетей IKE, SSL/TLS;
• Понимание принципов PKI, стандартов PKCS #7, PKSC #10;
• Понимание жизненного цикла разработки ПО (SDLC);
• Умение работать с командной строкой Linux;
• Опыт работы с ITSM системами;
• Опыт работы с централизованными системами логирования (например, ELK);
• Опыт работы с системами task tracking (например, Jira), уверенное владение JQL;
• Опыт работы с системами документирования (например, Confluence);
• Опыт проектирования тест-кейсов и понимание стратегий тестирования интеграций.

Крайне желательно:
• Опыт работы в финансовой сфере
• Опыт разработки и внедрения СКЗИ
• Понимание технологий аутентификации и авторизации, такие как OAuth, SAML и Kerberos
• Опыт проектирование архитектуры приложений
• Опыт работы с Docker, Red Hat AMQ, IBM Integration Bus, Rabbit MQ, Artemis;
• Знания XML, XSD, JSON, SOAP, SQL, AVRO, Protobuf, REST, AMQP;

• Опыт работы с SDLC-иснтрументами (GIT, Artifactory, Vault, ArgoCD, Jenkins, etc);
• Опыт работы с Observability-системами, построения метрик;
• Опыт администрирования и настройки IIS;
• Знание нотаций UML, BPMN;
• Знание ASCIIDOC.

• Конкурентная заработная плата (по итогам технического интервью);
• Оформление в соответствии с ТК РФ;
• Работа в дружной и профессиональной команде;
• Удаленный формат работы.