
Центр финансовых технологий
Администратор СЗИ
Не указана
- Информационная безопасность
- Управление информационной безопасностью
Приглашаем в команду информационной безопасности ЦФТ администратора средств защиты информации для настройки и поддержания функционирования широкого спектра СЗИ и СКЗИ.
Задачи:
- внедрение, сопровождение, эксплуатация средств защиты информации от несанкционированного доступа (СЗИ от НСД), криптографических средств;
- выполнение функций администратора ключевой системы СКЗИ;
- осуществление поддержки и консультирование пользователей по техническим вопросам работы с СЗИ от НСД и СКЗИ;
- взаимодействие с подразделениями Компании в области ИБ при выполнении проектных работ,
- участие в разработке нормативных документов по информационной безопасности, касающихся СЗИ и СКЗИ.
Мы ожидаем от кандидата:
- высшее образование или переподготовка по направлению информационная безопасность;
- опыт администрирования, внедрения и сопровождения одного или нескольких технических средств защиты информации:
- СЗИ от НСД (ПАК «Соболь», «Аккорд-АМДЗ», «Dallas Lock», «Secret Net», «VGate»),
- СКЗИ (КриптоПро CSP, КриптоПро JCP, ПАКМ «КриптоПро HSM», VipNet CSP, VipNet HSM, СКАД «Сигнатура», СКЗИ «Криптосервер Янтарь», СКЗИ «Валидата Криптосервер»),
- средств контроля доступа уровня ОС (Альт Линукс, Astra Linux, РЕД ОС, Windows),
- средств защищённой передачи данных, VPN-решений (VipNet, S-Terra, ФПСУ-IP, Континент);
- опыт работы, установки и настройки ПАК «КриптоПро DSS», ПАК «КриптоПро УЦ 2.0»;
- опыт работы с ключевой информацией и ключевыми носителями (iButton, eToken, RuToken, JaCarta и т.д.);
Будет плюсом:
- опыт работы с системами DLP, PAM/PIM, WAF;
- понимание современной криптографии на прикладном уровне, PKI инфраструктуры, цепочек доверия сертификатов, электронной подписи;
- опыт работы с терминальными системами и системами виртуализации (VMWare, Hyper-V);
- знание законодательства РФ и руководящих документов регуляторов, стандартов в области ИБ (ФСТЭК, ФСБ, ЦБ) и в области обеспечения защиты персональных данных;
- понимание эшелонированной архитектуры информационной безопасности современной организации с учетом накладываемых на нее требований регуляторов.
Мы предлагаем:
- обучение и развитие за счёт ресурсов компании (Учебный центр, корпоративная библиотека, внешнее обучение),
- социальный пакет (ДМС, детская программа, поддержка спорта, корпоративный транспорт и т.д.),
- насыщенная корпоративная жизнь (радио, подкасты, кибертурнир, собственные мероприятия),
- возможность быть преподавателем, наставником, автором корпоративного блога, спикером – каждый выбирает то, что подходит именно ему.