Перейти к содержимому
Ozon Банк
O
Ozon Банк
Москва
активна · проверена 4 часа назад

Ведущий специалист по СКЗИ

Ведущий специалист по СКЗИ в Ozon Банк будет отвечать за криптографическую инфраструктуру, удостоверяющий центр и сервисы электронной подписи. Нужен опыт от 3 лет в ИБ, знание КриптоПро и PKI. Предлагается работа в крупной финтех-компании с влиянием на процессы.

senior удалённо ~2 799 720 – 3 741 444 ₸
salary intelligence

Зарплата не указана — оценили по рынку

На основе 583 похожих вакансий за 90 дней.

оценка p25–p75
2 799 720 – 3 741 444 ₸
медиана: 3 313 850 ₸
Хотите увидеть распределение по грейдам и городам? Зарплаты Security Калькулятор зарплат
Вакансии в Telegram-канале
Свежие вакансии Каждый день
Подписаться
??%
Match Score
Войдите и создайте резюме
Войти
описание

Что предстоит делать

Ozon Банк — это отдельная часть Ozon, где тесно переплетается всё, что связано с финансами и IT. Мы создаём новые для рынка продукты и сервисы для физических и юридических лиц. Гордимся атмосферой в командах: каждый сотрудник может влиять на процессы и пути к результату. Мы ищем ведущего специалиста по СКЗИ, который поможет развивать и поддерживать криптографическую инфраструктуру, удостоверяющий центр и сервисы электронной подписи. Вам предстоит сопровождать СКЗИ и сертификаты, участвовать в проектах внедрения новых систем и обеспечивать соответствие процессов требованиям регуляторов. Вам предстоит: • Обеспечение эксплуатации, сопровождения и развития СКЗИ, удостоверяющего центра и связанных компонентов криптографической инфраструктуры. • Администрирование программных и программно-аппаратных СКЗИ, включая КриптоПро, КриптоПро УЦ 2.0, КриптоПро HSM 2.0, СПБ HSM, СКАД Сигнатура, Валидата, Янтарь, VipNet, С-Терра, Континент и иные СКЗИ, используемые в организации. • Администрирование внутренних удостоверяющих центров, выполнение функций оператора УЦ, обеспечение бесперебойной работы технических, программно-аппаратных и криптографических компонентов УЦ. • Организация процессов выпуска, получения, продления, замены, отзыва и уничтожения сертификатов электронной подписи, а также поддержка и развитие пользовательского пути получения сертификатов. • Контроль актуальности сертификатов и ключевой информации, генерация, учет, замена, хранение и уничтожение ключевой информации, ведение учета СКЗИ, ключевых документов, ключевых носителей, лицензий, формуляров, актов готовности и ввода в эксплуатацию. • Установка, настройка, ввод в эксплуатацию и сопровождение СКЗИ на рабочих местах пользователей, серверах и в информационных системах в соответствии с эксплуатационной документацией и требованиями регуляторов. • Сопровождение защищенных каналов связи, TLS-соединений, ГОСТ-шифрования, криптошлюзов, систем взаимодействия с Банком России и внешними сервисами, включая ФинЦЕРТ, личные кабинеты, платежные и иные защищенные каналы обмена. • Интеграция СКЗИ с банковскими, корпоративными и внешними информационными системами. Консультационная поддержка проектных команд и участие в проектах внедрения новых систем, в том числе связанных с цифровым рублем, СКЗИ, ключевой информацией и сертификатами. • Техническая поддержка пользователей и обработка обращений по вопросам работы со средствами электронной подписи, ключевыми носителями, сертификатами и СКЗИ • Обеспечение соответствия процессов, связанных с СКЗИ требованиям законодательства и эксплуатационной документации, включая разработку и актуализацию внутренних документов, проведение внутренних проверок, участие в расследовании инцидентов ИБ и взаимодействие с регуляторами и внешними партнерами

требования

Что ждём от вас

  • Высшее профильное образование в области информационной безопасности, защиты информации, информационных технологий, криптографии или смежных технических направлений.
  • Опыт работы в области информационной безопасности, защиты информации или эксплуатации СКЗИ от 3 лет.
  • Практический опыт администрирования, эксплуатации и сопровождения СКЗИ, удостоверяющих центров и инфраструктуры электронной подписи.
  • Опыт работы с КриптоПро CSP, КриптоПро УЦ 2.0, сертификатами электронной подписи и ключевыми носителями.
  • Опыт учета, контроля актуальности, хранения, замены и уничтожения ключевой информации, а также ведения эксплуатационной документации по СКЗИ.
  • Понимание принципов PKI, работы удостоверяющих центров, жизненного цикла сертификатов электронной подписи и ключевой информации.
  • Опыт технической поддержки пользователей, диагностики и устранения инцидентов, связанных с СКЗИ, УЦ, сертификатами и ключевой информацией.
  • Знание нормативных требований в области применения и эксплуатации СКЗИ, УЦ и электронной подписи, включая 63-ФЗ, 149-ФЗ, 152-ФЗ, требования ФСБ России, ФСТЭК России, Банка России, Минцифры России и эксплуатационной документации на СКЗИ.
  • Будет плюсом:
  • Опыт работы с КриптоПро HSM 2.0, СПБ HSM, СКАД Сигнатура, Валидата, Янтарь, VipNet, С-Терра, Континент или аналогичными решениями.
  • Опыт сопровождения защищенных каналов связи, TLS-соединений, ГОСТ-шифрования, криптошлюзов и защищенного информационного обмена.
  • Опыт участия в проектах внедрения информационных систем, использующих СКЗИ, электронную подпись, сертификаты и защищенный обмен.
  • Опыт работы в банке, финансовой организации или иной регулируемой среде.
  • Опыт участия в проектах, связанных с цифровым рублем, взаимодействием с Банком России, платежными системами или внешними защищенными сервисами.
  • Опыт взаимодействия с ИТ-, ИБ- и бизнес-подразделениями, подрядчиками, поставщиками решений, внешними УЦ и регуляторами.
  • Опыт разработки, актуализации или сопровождения внутренних нормативных, организационно-распорядительных и эксплуатационных документов в части СКЗИ, УЦ, ключевой информации и электронной подписи.
навыки

Стек и инструменты

Подходит ли вам эта вакансия?

Зарегистрируйтесь и загрузите резюме — посчитаем % совпадения с этой вакансией, подсветим сильные стороны и что стоит подтянуть

Создать аккаунт PDF-парсинг резюме за 2 минуты

Ещё в Ozon

103 активные вакансии в компании

17 ч. назад

QA Engineer (Витрина карточек)

~1 911 735 ₸ оценка

Ищем опытного QA-инженера для разработки стратегии тестирования и e2e-тестов для платных услуг в личном кабинете продавца Ozon. Требуется опыт автоматизации на Go или Python, знание бэкенда, SQL и CI/CD. Предлагается работа в команде, занимающейся развитием сервисов переноса карточек товаров.

QA автотесты Go +19
senior удал. hh
17 ч. назад

Go-разработчик (платформенные продукты)

~1 917 040 – 3 046 604 ₸ оценка

Ищем опытного Go-разработчика для создания и развития внутренних платформенных продуктов — систем рейтинга сервисов и мониторинга стабильности. Требуется от 4 лет опыта с Go, знание PostgreSQL и Linux. Предлагаем работу в продуктовой команде с современным стеком.

Go PostgreSQL Kafka +6
senior удал. hh
20 ч. назад

QA Engineer (WMS)

~850 000 – 1 471 200 ₸ оценка

Ищем QA-инженера для тестирования высоконагруженной системы управления складами Ozon. Нужно разрабатывать тесты на Python, работать с микросервисами, настраивать CI/CD в Gitlab и помогать команде улучшать процессы. Предлагаем работу над реальным продуктом, который можно увидеть на складе.

Python PyTest SQL +13
middle удал. hh
20 ч. назад

Go-разработчик (Ozon fresh)

~1 437 780 – 2 348 374 ₸ оценка

Разработка и поддержка высоконагруженных сервисов для сервиса быстрой доставки Ozon fresh. Используется Go, PostgreSQL, Kafka, Docker, Kubernetes. Нужен опыт от 2-3 лет и умение работать в команде.

Go PostgreSQL Elasticsearch +8
middle удал. hh

Похожие вакансии

6 вакансий
Х5
Х
Х5
20 ч. назад

Специалист по информационной безопасности (ИТ-инициативы)

~2 799 720 – 3 741 444 ₸ оценка

Ищем опытного специалиста по информационной безопасности для участия в запуске и реализации ИТ-инициатив. Нужно будет выявлять потребности бизнеса, формировать требования, готовить архитектуру и ТЗ, проводить пилоты. Требуется знание стандартов ИБ и законодательства РФ. Предлагают гибридный график, ДМС и обучение.

ИБ информационная безопасность бизнес-процессы +11
senior удал. hh
U
UPSTARS
22 ч. назад

Senior IAM Engineer

~2 799 720 – 3 741 444 ₸ оценка

Шукаємо Senior IAM Engineer для побудови централізованої системи управління доступами. Потрібен досвід з cloud IAM, SSO, RBAC, Terraform та скриптами на Python/Bash/Go. Пропонуємо віддалену роботу, офіційне оформлення в Україні або Польщі, медстрахування та навчання.

IAM Access Management SSO +13
senior удал. dou
Департамент персонала
Д
Департамент персонала
1 д. назад

Инженер DevSecOps

Компания-разработчик сетевого оборудования ищет Senior DevSecOps-инженера для внедрения безопасности в процессы CI/CD и инфраструктуру. Нужен опыт с Jenkins, Terraform, Kubernetes, SAST/DAST и облачными платформами. Предлагают удалённую работу или офис в Москве, белую зарплату и ДМС.

CI/CD Jenkins Terraform +24
senior удал. hc
U
UPSTARS
1 д. назад

Senior Security Engineer

~2 799 720 – 3 741 444 ₸ оценка

Шукаємо Senior Security Engineer для побудови та розвитку SecOps-процесів у продуктовій IT-компанії. Потрібен досвід з SIEM, EDR, хмарною безпекою та автоматизацією. Пропонуємо віддалену роботу, офіційне оформлення, медстрахування та навчання.

Security Operations SIEM Log Management +12
senior удал. dou
U
UPSTARS
1 д. назад

Senior DevSecOps Engineer

~2 799 720 – 3 741 444 ₸ оценка

Шукаємо Senior DevSecOps Engineer для посилення Security команди. Потрібно будувати та інтегрувати процеси безпеки в інфраструктуру та CI/CD, працювати з AWS, Kubernetes, Terraform. Пропонують віддалену роботу, офіційне оформлення, медстрахування та навчання.

DevSecOps Application Security AWS +11
senior удал. dou
Банк ДОМ.РФ
Б
Банк ДОМ.РФ
1 д. назад

AppSec / Application Security Engineer

~2 799 720 – 3 741 444 ₸ оценка

Ищем опытного AppSec-инженера для построения и развития процессов безопасной разработки (SSDLC). Нужно внедрять security gates в CI/CD, проводить пентесты веб-сервисов и мобильных приложений, анализировать уязвимости и консультировать разработчиков. Требуется глубокое знание OWASP, опыт с SAST/DAST/SCA и понимание безопасности Kubernetes.

AppSec SSDLC SAST +7
senior удал. hh