Специалист по информационной безопасности / Инженер по СКЗИ

Что предстоит делать

Специалист по информационной безопасности / Инженер по СКЗИ Архитех ИИ (продукт российский IDE - kodik.ru) делает корпоративные ИИ-решения и агентные системы для крупных организаций, включая внедрения в формате on-prem и проекты с повышенными требованиями к ИБ. Ищем специалистов, которые усилят направление криптографической защиты и регуляторного соответствия, а также помогут подготовить получение и сопровождение лицензий ФСТЭК и ФСБ по профильной деятельности с использованием СКЗИ.

• Эксплуатация и сопровождение средств криптографической защиты информации в инфраструктуре компании и в контуре пилотов и внедрений у заказчиков: установка, настройка, обновления, контроль работоспособности, диагностика.
• Работа с сертификатами и электронной подписью, ключевыми носителями, регламентами хранения и учёта, журналами и эксплуатационной документацией.
• Поддержка типовых решений (в зависимости от проекта): КриптоПро, КриптоАРМ, VipNet, S-Terra и аналогичные.
• Разработка и актуализация локальных документов по ИБ: политики, положения, инструкции, регламенты учёта СКЗИ, базовые процедуры реагирования на инциденты.
• Подготовка к получению лицензии ФСБ и сопровождение процесса лицензирования: сбор и оформление пакета документов, подготовка необходимых внутренних регламентов и журналов, участие во взаимодействии с консультантами и проверяющими, подготовка компании к проверочным мероприятиям при необходимости.
• Подготовка к аудитам и внутренним проверкам: сбор доказательной базы, поддержание «следов» процессов (приказы, журналы, акты), контроль актуальности документов.
• Поддержка безопасной разработки и поставки: контроль доступа к репозиториям и артефактам, базовые меры укрепления CI/CD, участие в управлении уязвимостями совместно с командой разработки.
• ИБ-поддержка on-prem внедрений: чек-листы, требования к инфраструктуре, взаимодействие с ИБ-службами заказчиков, участие в пресейле по вопросам ИБ и криптографии.
• Обязательные требования
• Профильное образование: высшее по направлению «Информационная безопасность» либо высшее техническое и профессиональная переподготовка по ИБ (как правило, от 512 часов).
• Стаж от 3 лет в области ИБ в организации, имеющей действующую лицензию ФСБ по профильной деятельности с использованием СКЗИ. Опыт должен быть подтверждаем документально (трудовая, справки, должностные обязанности, приказы).
• Практический опыт внедрения и эксплуатации СКЗИ и работы с криптографическими механизмами (сертификаты, контейнеры, ключи, носители, регламенты).
• Понимание сетевой инфраструктуры на прикладном уровне и уверенное администрирование Linux и Windows в части ИБ-задач.
• Аккуратность в документах и умение доводить процессы до состояния «проверяемо и воспроизводимо».
• Желательно
• Опыт подготовки компании к получению лицензий ФСТЭК / ФСБ: участие в сборе и оформлении пакета документов, настройке процессов и регламентов, подготовке к проверочным мероприятиям.
• Опыт работы с заказчиками уровня enterprise и гос-сектора, участие в обследованиях и аттестационных активностях, понимание практик 152-ФЗ и 187-ФЗ в прикладном смысле.
• Опыт построения и ведения процессов: учёт СКЗИ, управление доступом, инциденты, контроль изменений, базовые меры hardening.
• Навыки подготовки ответов на требования ИБ со стороны заказчика (анкеты, опросники, RFI).

Что предлагаем