Digital Spirit - мы занимаемся заказной разработкой высоконагруженных ИТ-решений для наших клиентов (финансовый сектор, производство, ритейл), проектируем и поддерживаем их инфраструктуру уровня Enterprise, а также развиваем собственное продуктовое направление.
Разрабатываем: онлайн банки, единые интеграционные и микросервисные платформы, высоконагруженные многопоточные приложения, автоматизируем бизнес-процессы и другие сложные бизнес-продукты.
Ищем специалиста в Центр Компетенции по криптографической защите информации.
Предстоящие задачи:
- Поддержка ИТ-процессов и систем Банка в части средств криптографической защиты информации (СКЗИ).
- Ведение задач по внедрению доработок и новых разработок ПО от поступления требований до вывода в промышленную эксплуатацию.
- Взаимодействие с действующими поставщиками СКЗИ в рамках задач поддержки и развития.
- Взаимодействие со смежными подразделениями по вопросам использования криптографических механизмов при доработке систем.
- Выстраивание и оптимизация процессов поддержки и мониторинга автоматизированных систем, реализующих криптографические преобразования.
- Анализ рынка поставщиков СКЗИ, поиск оптимальных предложений.
- Оценка стоимости сопровождения и лицензий на СКЗИ.
- Отслеживание стандартов и изменений в законодательстве касательно использования криптографии.
- Консультации по встраиванию СКЗИ в информационные системы Банка.
- Формирование и написание требований по доработке и разработке систем, выполняющих криптографические преобразования.
- Участие в тестировании информационных систем Банка.
- Участие в процессах управления инцидентами, проблемами и изменениями, связанные с системами, выполняющими криптографические преобразования информации.
- Формирование скоупа инициатив, направленных на развитие систем в зоне ответственности Центр Компетенции по криптографической защите информации, и их дальнейшее ведение.
Что для нас важно:
- Опыт работы по направлению криптографической защиты информации.
- Опыт администрирования СКЗИ (КриптоПро CSP, ViPNet, СКАД Сигнатура, Янтарь или др.).
- Понимание технологий аутентификации и авторизации, такие как OAuth, SAML и Kerberos.
- Понимание принципов работы и применения: симметричных и ассиметричных алгоритмов шифрования, алгоритмов электронной подписи, хэш-функций.
- Знание протоколов безопасности сетей IKE, SSL/TLS.
- Понимание принципов PKI, стандартов PKCS #7, PKSC #10.
- Понимание жизненного цикла разработки ПО (SDLC).
- Опыт работы с ITSM системами.
Будет плюсом:
- Опыт работы в финансовой сфере.
- Опыт разработки и внедрения СКЗИ.
- Знание SQL на уровне написания простых запросов.
- Опыт работы с IBM MQ.
- Знание XSD, умение читать и составлять XML-документы.
- Навыки формирования SOAP-запросов.
- Умение работать с командной строкой Linux.
- Опыт администрирования и настройки IIS.
- Знание нотаций UML, BPMN.
- Опыт работы с Jira, Confluence.
Мы предлагаем:
- Работу в аккредитованной Минцифры России ИТ-компании.
- Официальное оформление, стабильный конкурентный доход.
- График работы 5/2, удаленный формат работы.
- ДМС (стоматология включена).
- Работу в команде профессионалов, которые всегда готовы поделиться опытом и поддержать ваши инициативы.
- Современную технику, на которой удобно и приятно работать.