Инженер СКЗИ

Обязанности

• осуществление деятельности по созданию запросов, обращению в УЦ, выдаче СКП ЭП работникам;
• ведение учета, реестра СКЗИ и сертификатов, контроль срока, действия, отзыва СКП ЭП;
• организовывать проверку электронных подписей в документах, представленных в электронной форме;
• обеспечение сохранности лицензий, СКЗИ, ключей ЭП;
• осуществление поддержки пользователей и администраторов по вопросам криптографической защиты информации и эксплуатации СКЗИ;
• проведение вывода из обращения и уничтожение, контроль соблюдения требований по использованию СКЗИ работниками;
• эксплуатация ключевых подсистем Банка, обеспечивающих обмен информацией с Банком России, ФОИВ, НРД, биржи и др. системы ЭДО;
• осуществление контроля профилей безопасности\настроек СКЗИ, СЗИ от НСД, встроенных функций ПО и ОС;
• участие в создании, внедрении, эксплуатации, сопровождении (модернизации), мониторинге и анализе системы обеспечения ИБ Банка в части СКЗИ;
• осуществление работы в рамках лицензируемой ФСБ России деятельности;
• отчетность о проделанной работе, текущем статусе, планы и контроли по направлению деятельности.

Требования

• образование: высшее ИБ/ИТ или переподготовка по одной из специальностей этого направления (нормативный срок - свыше 500 аудиторных часов);
• знание Федеральных законов, Постановлений Правительства Российской Федерации в области информатизации, обеспечения безопасности, защиты информации, обработки персональных данных, банковской деятельности, платежных и технологических процессов; нормативных и распорядительных документы ФСБ и ФСТЭК России, применимых к банку; нормативных и распорядительных документов Банка России; требования международных и российских криптографических стандартов, ГОСТ Р 57580.1-2017, норм, правил в области информационной безопасности и защиты информации; принципы организации эксплуатации средств криптографической защиты информации (СКЗИ) и защиты от несанкционированного доступа (НСД); теорию и практику применения технологии инфраструктуры открытых ключей (PKI); организационно-правовые основы применения электронной подписи и деятельности удостоверяющих центров; форматов сертификата ключа проверки электронной подписи), форматов криптографических сообщений; криптографические алгоритмы, методы и протоколы защиты информации; сетевых операционных систем и протоколов обмена данными;
• понимание принципов работы сетевых технологий: стек протоколов TCP/IP, модель OSI;
• навыки работы с программами Microsoft Office;
• опыт эксплуатации СКЗИ на базе семейства продуктов КриптоПро, КриптоАРМ, Рутокен, Валидата CSP, Disec, МГК-3, СКАД Сигнатура, OpenSSL, VipNET CSP;
• опыт эксплуатации СЗИ от НСД ПАК Соболь;
• опыт администрирования Unix/Windows подобных систем и прикладного программного обеспечения в сфере защиты информации;
• навык подготовки документов (материалов) и аналитических справок;
• английский – технический, со словарем.