Ведущий специалист по СКЗИ
Ведущий специалист по СКЗИ в Ozon Банк будет отвечать за криптографическую инфраструктуру, удостоверяющий центр и сервисы электронной подписи. Нужен опыт от 3 лет в ИБ, знание КриптоПро и PKI. Предлагается работа в крупной финтех-компании с влиянием на процессы.
Зарплата не указана — оценили по рынку
На основе 583 похожих вакансий за 90 дней.
Что предстоит делать
Ozon Банк — это отдельная часть Ozon, где тесно переплетается всё, что связано с финансами и IT. Мы создаём новые для рынка продукты и сервисы для физических и юридических лиц. Гордимся атмосферой в командах: каждый сотрудник может влиять на процессы и пути к результату. Мы ищем ведущего специалиста по СКЗИ, который поможет развивать и поддерживать криптографическую инфраструктуру, удостоверяющий центр и сервисы электронной подписи. Вам предстоит сопровождать СКЗИ и сертификаты, участвовать в проектах внедрения новых систем и обеспечивать соответствие процессов требованиям регуляторов. Вам предстоит: • Обеспечение эксплуатации, сопровождения и развития СКЗИ, удостоверяющего центра и связанных компонентов криптографической инфраструктуры. • Администрирование программных и программно-аппаратных СКЗИ, включая КриптоПро, КриптоПро УЦ 2.0, КриптоПро HSM 2.0, СПБ HSM, СКАД Сигнатура, Валидата, Янтарь, VipNet, С-Терра, Континент и иные СКЗИ, используемые в организации. • Администрирование внутренних удостоверяющих центров, выполнение функций оператора УЦ, обеспечение бесперебойной работы технических, программно-аппаратных и криптографических компонентов УЦ. • Организация процессов выпуска, получения, продления, замены, отзыва и уничтожения сертификатов электронной подписи, а также поддержка и развитие пользовательского пути получения сертификатов. • Контроль актуальности сертификатов и ключевой информации, генерация, учет, замена, хранение и уничтожение ключевой информации, ведение учета СКЗИ, ключевых документов, ключевых носителей, лицензий, формуляров, актов готовности и ввода в эксплуатацию. • Установка, настройка, ввод в эксплуатацию и сопровождение СКЗИ на рабочих местах пользователей, серверах и в информационных системах в соответствии с эксплуатационной документацией и требованиями регуляторов. • Сопровождение защищенных каналов связи, TLS-соединений, ГОСТ-шифрования, криптошлюзов, систем взаимодействия с Банком России и внешними сервисами, включая ФинЦЕРТ, личные кабинеты, платежные и иные защищенные каналы обмена. • Интеграция СКЗИ с банковскими, корпоративными и внешними информационными системами. Консультационная поддержка проектных команд и участие в проектах внедрения новых систем, в том числе связанных с цифровым рублем, СКЗИ, ключевой информацией и сертификатами. • Техническая поддержка пользователей и обработка обращений по вопросам работы со средствами электронной подписи, ключевыми носителями, сертификатами и СКЗИ • Обеспечение соответствия процессов, связанных с СКЗИ требованиям законодательства и эксплуатационной документации, включая разработку и актуализацию внутренних документов, проведение внутренних проверок, участие в расследовании инцидентов ИБ и взаимодействие с регуляторами и внешними партнерами
Что ждём от вас
- Высшее профильное образование в области информационной безопасности, защиты информации, информационных технологий, криптографии или смежных технических направлений.
- Опыт работы в области информационной безопасности, защиты информации или эксплуатации СКЗИ от 3 лет.
- Практический опыт администрирования, эксплуатации и сопровождения СКЗИ, удостоверяющих центров и инфраструктуры электронной подписи.
- Опыт работы с КриптоПро CSP, КриптоПро УЦ 2.0, сертификатами электронной подписи и ключевыми носителями.
- Опыт учета, контроля актуальности, хранения, замены и уничтожения ключевой информации, а также ведения эксплуатационной документации по СКЗИ.
- Понимание принципов PKI, работы удостоверяющих центров, жизненного цикла сертификатов электронной подписи и ключевой информации.
- Опыт технической поддержки пользователей, диагностики и устранения инцидентов, связанных с СКЗИ, УЦ, сертификатами и ключевой информацией.
- Знание нормативных требований в области применения и эксплуатации СКЗИ, УЦ и электронной подписи, включая 63-ФЗ, 149-ФЗ, 152-ФЗ, требования ФСБ России, ФСТЭК России, Банка России, Минцифры России и эксплуатационной документации на СКЗИ.
- Будет плюсом:
- Опыт работы с КриптоПро HSM 2.0, СПБ HSM, СКАД Сигнатура, Валидата, Янтарь, VipNet, С-Терра, Континент или аналогичными решениями.
- Опыт сопровождения защищенных каналов связи, TLS-соединений, ГОСТ-шифрования, криптошлюзов и защищенного информационного обмена.
- Опыт участия в проектах внедрения информационных систем, использующих СКЗИ, электронную подпись, сертификаты и защищенный обмен.
- Опыт работы в банке, финансовой организации или иной регулируемой среде.
- Опыт участия в проектах, связанных с цифровым рублем, взаимодействием с Банком России, платежными системами или внешними защищенными сервисами.
- Опыт взаимодействия с ИТ-, ИБ- и бизнес-подразделениями, подрядчиками, поставщиками решений, внешними УЦ и регуляторами.
- Опыт разработки, актуализации или сопровождения внутренних нормативных, организационно-распорядительных и эксплуатационных документов в части СКЗИ, УЦ, ключевой информации и электронной подписи.
Стек и инструменты
Подходит ли вам эта вакансия?
Зарегистрируйтесь и загрузите резюме — посчитаем % совпадения с этой вакансией, подсветим сильные стороны и что стоит подтянуть
Ещё в Ozon
103 активные вакансии в компании
QA Engineer (Витрина карточек)
~1 911 735 ₸ оценка
Ищем опытного QA-инженера для разработки стратегии тестирования и e2e-тестов для платных услуг в личном кабинете продавца Ozon. Требуется опыт автоматизации на Go или Python, знание бэкенда, SQL и CI/CD. Предлагается работа в команде, занимающейся развитием сервисов переноса карточек товаров.
Go-разработчик (платформенные продукты)
~1 917 040 – 3 046 604 ₸ оценка
Ищем опытного Go-разработчика для создания и развития внутренних платформенных продуктов — систем рейтинга сервисов и мониторинга стабильности. Требуется от 4 лет опыта с Go, знание PostgreSQL и Linux. Предлагаем работу в продуктовой команде с современным стеком.
QA Engineer (WMS)
~850 000 – 1 471 200 ₸ оценка
Ищем QA-инженера для тестирования высоконагруженной системы управления складами Ozon. Нужно разрабатывать тесты на Python, работать с микросервисами, настраивать CI/CD в Gitlab и помогать команде улучшать процессы. Предлагаем работу над реальным продуктом, который можно увидеть на складе.
Go-разработчик (Ozon fresh)
~1 437 780 – 2 348 374 ₸ оценка
Разработка и поддержка высоконагруженных сервисов для сервиса быстрой доставки Ozon fresh. Используется Go, PostgreSQL, Kafka, Docker, Kubernetes. Нужен опыт от 2-3 лет и умение работать в команде.
Похожие вакансии
6 вакансий
Специалист по информационной безопасности (ИТ-инициативы)
~2 799 720 – 3 741 444 ₸ оценка
Ищем опытного специалиста по информационной безопасности для участия в запуске и реализации ИТ-инициатив. Нужно будет выявлять потребности бизнеса, формировать требования, готовить архитектуру и ТЗ, проводить пилоты. Требуется знание стандартов ИБ и законодательства РФ. Предлагают гибридный график, ДМС и обучение.
Senior IAM Engineer
~2 799 720 – 3 741 444 ₸ оценка
Шукаємо Senior IAM Engineer для побудови централізованої системи управління доступами. Потрібен досвід з cloud IAM, SSO, RBAC, Terraform та скриптами на Python/Bash/Go. Пропонуємо віддалену роботу, офіційне оформлення в Україні або Польщі, медстрахування та навчання.
Инженер DevSecOps
Компания-разработчик сетевого оборудования ищет Senior DevSecOps-инженера для внедрения безопасности в процессы CI/CD и инфраструктуру. Нужен опыт с Jenkins, Terraform, Kubernetes, SAST/DAST и облачными платформами. Предлагают удалённую работу или офис в Москве, белую зарплату и ДМС.
Senior Security Engineer
~2 799 720 – 3 741 444 ₸ оценка
Шукаємо Senior Security Engineer для побудови та розвитку SecOps-процесів у продуктовій IT-компанії. Потрібен досвід з SIEM, EDR, хмарною безпекою та автоматизацією. Пропонуємо віддалену роботу, офіційне оформлення, медстрахування та навчання.
Senior DevSecOps Engineer
~2 799 720 – 3 741 444 ₸ оценка
Шукаємо Senior DevSecOps Engineer для посилення Security команди. Потрібно будувати та інтегрувати процеси безпеки в інфраструктуру та CI/CD, працювати з AWS, Kubernetes, Terraform. Пропонують віддалену роботу, офіційне оформлення, медстрахування та навчання.
AppSec / Application Security Engineer
~2 799 720 – 3 741 444 ₸ оценка
Ищем опытного AppSec-инженера для построения и развития процессов безопасной разработки (SSDLC). Нужно внедрять security gates в CI/CD, проводить пентесты веб-сервисов и мобильных приложений, анализировать уязвимости и консультировать разработчиков. Требуется глубокое знание OWASP, опыт с SAST/DAST/SCA и понимание безопасности Kubernetes.