5 мес. назад

Специалист по СКЗИ / Информационной безопасности

Россельхозбанк ищет специалиста по криптографической защите информации (СКЗИ). Нужно анализировать требования регуляторов, готовить документацию, участвовать в аудитах и проверках. Требуется опыт в ИБ и знание российских стандартов. Предлагают обучение, ДМС, гибкий график или удаленку.

middle удалённо до ~1 458 600 ₸ (220 000 RUB)

Вакансия опубликована 151 день назад. Может быть уже неактуальна — рекомендуем уточнить статус у работодателя перед откликом.

Войти и откликнуться hh.kz

salary intelligence

Эта вакансия платит больше рынка

На 41% выше медианы Security по 33 вакансиям за 90 дней.

эта

1 458 600 ₸

медиана

994 500 ₸

p25–p75

500 000 – 1 491 750 ₸

Хотите увидеть распределение по грейдам и городам? Зарплаты Security Калькулятор зарплат

Вакансии в Telegram-канале

Свежие вакансии Каждый день

??%

Match Score

Войдите и создайте резюме

Войти

описание

Что предстоит делать

Электронная площадка (ЭП) Банка - аппаратно-программный комплекс, выполняющий функции интеграции, взаимодействия и организации совместной работы различных прикладных информационных систем Банка с внешними информационными система или источниками информации. ЭП состоит из модулей (сервисов), предоставляющих функции транспорта сообщений/данных, их маршрутизации, преобразования форматов и конвертации протоколов. В ноябре 2024 года Россельхозбанк подключился к платформе Цифрового рубля Банка России. Дополнительно у команды появились задачи обеспечения работы интеграции систем Банка с платформой цифрового рубля Банка России, включая сопровождение контура СКЗИ Цифрового рубля.

Анализ и актуализация требований регуляторов РФ в части применения СКЗИ;
Подготовка и сопровождение внутренней документации (регламенты, инструкции, приказы);
Формирование требований к внедрению, интеграции и эксплуатации решений с использованием СКЗИ;
Участие в оценке влияния, анализе соответствия и аудитах (внутренних и внешних);
Поддержка прохождения проверок регуляторов и подготовка отчетных материалов;
Консультирование сотрудников по вопросам использования СКЗИ;
Ведение Базы Знаний в Confluence.
НАШИ ОЖИДАНИЯ ОТ КАНДИДАТА:
Опыт работы в области информационной безопасности/криптографической защиты информации;
Знание и практический опыт применения требований регуляторов РФ в части СКЗИ (ЦБ РФ, ФСТЭК, ФСБ в т.ч. 833-П, приказы ФСТЭК № 17, 21, 239; приказы ФСБ № 378, 795, 796, 66 и др.);
Понимание требований законодательства РФ в области ИБ и ПДн (152-ФЗ, 63-ФЗ, 149-ФЗ, 161-ФЗ, 187-ФЗ и др.);
Опыт работы с эксплуатационной и организационно-распорядительной документацией по СКЗИ;
Знание принципов жизненного цикла СКЗИ: внедрение, эксплуатация, сопровождение, инциденты;
Разработка и актуализация внутренних регламентов, инструкций и методик по использованию СКЗИ;
Формирование требований к интеграции и эксплуатации решений с применением СКЗИ с учетом архитектуры, уровней защищенности и требований сертификации;
Опыт работы с распространёнными СКЗИ (КриптоПро CSP, Валидата, Янтарь);
Участие в оценке влияния (ОВ), анализе рисков ИБ и подготовке сопроводительных материалов;
Подготовка и сопровождение проверок регуляторов, участие во внутренних и внешних аудитах;
Подготовка отчетности и обоснований по применяемым криптографическим решениям;
Навыки консультирования сотрудников по вопросам применения СКЗИ.

условия

Что предлагаем

Обучение за счет компании (посещение конференций, курсов, помощь в написании статей на Хабр и т.д.);

Вертикальное и горизонтальное развитие: регулярные тренинги, вебинары, митапы;

Забота о вашем здоровье: ДМС с первого месяца работы, куда входит стоматология;

Прозрачный доход: оклад (по итогам интервью) + ежеквартальные премии по результатам KPI;

Гибкий график или полная удаленка (по итогам общения с командой);

Комфортные и современные офисы в городах присутствия (Москва, Санкт-Петербург, Уфа, Брянск, Новосибирск и др.);

Дополнительные бонусы от Россельхозбанка для сотрудников группы компаний (Скидки на спортзалы, рестораны, маркетплейсы и т.д.).

навыки

Стек и инструменты

СКЗИ информационная безопасность криптографическая защита КриптоПро CSP Валидата Янтарь регуляторы РФ ФСТЭК ФСБ 152-ФЗ 63-ФЗ 149-ФЗ 161-ФЗ 187-ФЗ Confluence Информационная безопасность Разработка внутренней документации КриптоПро

грейд

middle

формат

удалённо

зарплата

до 220 000 ₽

рынок выше казахстанского IT-рынка на 41.0%

Эта вакансия

~ 1 458 600 ₸

Медиана рынка

1 034 403 ₸

33 вакансии Security

Открыть на hh.kz

Создать резюме

Узнайте Match Score и отслеживайте отклики

В избранное

компания

РСХБ-Интех

Москва

Компания "РСХБ-Интех" расположена в Москве и специализируется на разработке высококачественных IT-решений для агропромышленного комплекса. Мы стремимс...

вакансий

6 мес. назад

на сайте

Все вакансии РСХБ-Интех

Ваше соответствие

??%

Match Score

войдите и создайте резюме

Войти

Telegram WhatsApp

Подходит ли вам эта вакансия?

Зарегистрируйтесь и загрузите резюме — посчитаем % совпадения с этой вакансией, подсветим сильные стороны и что стоит подтянуть

Создать аккаунт PDF-парсинг резюме за 2 минуты

??%

Match Score

Ещё в РСХБ-Интех

11 активных вакансий в компании

Все

1 нед. назад

DevSecOps инженер

~1 392 300 – 1 989 000 ₸ оценка

DevSecOps-инженер будет интегрировать безопасность в процессы разработки и деплоя, автоматизировать проверки безопасности в CI/CD и защищать инфраструктуру на Kubernetes. Требуется опыт с Linux, Docker, Kubernetes, Terraform, Ansible и инструментами безопасности. Компания предлагает удаленную работу, ДМС, обучение и бонусы.

DevSecOps CI/CD Kubernetes +19

удал. hh hh.kz

1 нед. назад

Разработчик торгового PWA приложения

~795 600 – 1 458 600 ₸ оценка

Разработка торгового PWA-приложения для мобильных устройств в scrum-команде. Требуется опыт от 3 лет, уверенное владение ReactJS, SASS, REST, WebSocket, Git. Предлагают гибридный график, ДМС, обучение и комфортный офис рядом с метро.

ReactJS JSX SASS +12

middle удал. hh hh.kz

2 нед. назад

Fullstack QA Java

~762 450 – 1 292 850 ₸ оценка

Ищем QA-инженера с опытом написания автотестов на Java для тестирования финансовой платформы. Требуется опыт работы с Selenium, RestAssured, Hibernate и CI/CD. Предлагают гибкий график, удаленку, ДМС и обучение за счет компании.

Java QA автотесты +10

middle удал. hh hh.kz

3 нед. назад

Инженер по автоматизированному тестированию (QA Automation)

~397 800 – 762 450 ₸ оценка

Ищем QA Automation инженера для разработки автотестов на Golang в команду, создающую внутреннюю PaaS-платформу. Требуется опыт от 1 года, готовность освоить Golang. Предлагают удаленку, гибкий график, ДМС и обучение.

Golang Kafka Kubernetes +18

junior удал. hh hh.kz

Похожие вакансии

6 вакансий

Solidgate

17 ч. назад

Инженер по безопасности приложений (Application Security Engineer)

Solidgate ищет Application Security Engineer для встраивания безопасности в процесс разработки финтех-платформы с более чем 120 микросервисами. Вы будете проектировать безопасные архитектуры, внедрять SAST/DAST, моделировать угрозы и управлять уязвимостями. Требуется от 2 лет опыта в AppSec, знание OWASP Top 10 и опыт интеграции инструментов безопасности в CI/CD. Предлагают удаленную работу, 30+ дней отпуска, медстраховку и технику Apple.

Application Security Product Security OWASP +6

middle удал. dou DOU.ua

Ньютон Технологии

23 ч. назад

Специалист по информационной безопасности (документационное обеспечение)

~1 392 300 – 1 989 000 ₸ оценка

Компания-разработчик финтех-приложения ищет специалиста по информационной безопасности для работы с документацией: политиками, регламентами, инструкциями. Нужен опыт от 3 лет и знание российских стандартов ИБ. Предлагают полную удаленку, ДМС и обучение.

информационная безопасность документация политики ИБ +7

middle удал. hh hh.kz

AgileEngine

1 д. назад

Middle Application Security Engineer

Ищем Middle Application Security Engineer для работы в крупной финансовой программе. Нужно интегрировать безопасность в CI/CD, писать скрипты на Python, настраивать инструменты сканирования и помогать командам Java и Python исправлять уязвимости. Предлагают удаленную работу, конкурентную зарплату в USD и возможности роста.

DevSecOps CI/CD Python +7

middle удал. dou DOU.ua

Robusta

2 д. назад

Специалист по информационной безопасности

~1 392 300 – 1 989 000 ₸ оценка

Ищем опытного специалиста по информационной безопасности для аудита рисков, управления уязвимостями и развития архитектуры безопасности. Требуется 3-5+ лет опыта в кибербезопасности, знание IAM, hardening и incident response. Предлагаем гибкий формат работы, ДМС, компенсацию спорта и языков.

информационная безопасность кибербезопасность аудит рисков +12

middle удал. hh hh.kz

Метаскан

23 ч. назад

Пентестер / Специалист по тестированию на проникновение

до ~1 657 500 ₸ (250 000 RUB)

Ищем пентестера для проведения тестирования на проникновение внешнего периметра крупных компаний. Нужен опыт поиска уязвимостей, знание Linux и сетевых технологий, владение инструментами вроде Burp, Nuclei, Nmap. Предлагаем полную удаленку, обучение и компенсацию спорта.

пентест тестирование на проникновение OWASP TOP 10 +29

middle удал. hh hh.kz

МойСклад

22 ч. назад

Старший специалист по информационной безопасности

~994 500 – 1 657 500 ₸ оценка

Ищем старшего специалиста по информационной безопасности для развития защиты облачного сервиса и внутренней инфраструктуры. Требуется опыт администрирования Linux от 5 лет и работы в ИБ от 3 лет, знание сетевых протоколов, средств защиты и скриптовых языков. Предлагаем удаленную работу или офис в Москве, гибкий график, ДМС и возможности для профессионального роста.

Linux Ansible Bash +34

senior удал. hh hh.kz

Источник Резюме + Match Score