ЯндексЯндекс

Руководитель направления СКЗИ

1w ago
RussiaMiddleOnsite
ЯндексЯндекс

Руководитель направления СКЗИ

1w ago
RussiaMiddleOnsitepkihsmcryptographyinformation securitysecurity key lifecycle managementincident investigationpolicy development

Руководитель направления СКЗИ в Яндекс Банк, отвечающий за управление жизненным циклом ключей и взаимодействие с регуляторами в области криптографии и информационной безопасности.

Responsibilities

  • Управление жизненным циклом ключей: организация генерации, распределения, смены, уничтожения ключей электронной подписи и шифрования, контроль доступа и защищённости помещений, автоматизация процессов зоны ответственности ОКЗИ
  • Организация поэкземплярного учёта и управление жизненным циклом СКЗИ: ведение журналов ключевых носителей (токенов, смарт-карт), аппаратных и программных СКЗИ, получение дистрибутивов, установка, обновление, вывод из эксплуатации, уничтожение, документооборот
  • Взаимодействие с регуляторами: прохождение проверок со стороны ФСБ и Банка России, подготовка отчётности
  • Расследование инцидентов: проведение расследований при компрометации ключей (блокировка, отзыв сертификатов и т. д.)
  • Обучение и допуск: проведение инструктажей для пользователей СКЗИ, оформление допуска к самостоятельной работе с криптографией

Requirements

  • Глубокие знания в области криптографии и информационной безопасности, принципы работы криптографических алгоритмов и их применение в банковских системах
  • Опыт внедрения и сопровождения систем криптозащиты
  • Понимание архитектуры и принципов работы систем криптозащиты (PKI, HSM, УЦ), знакомство с банковскими ИТ-системами АБС, АРМ КБР-Н, АРМ СПФС, СКЗИ «Янтарь»
  • Умение разрабатывать политики и процедуры по управлению криптографическими ключами, работе с СКЗИ, защите конфиденциальной информации
  • Знание нормативных актов в области обеспечения информационной безопасности и требований регуляторов (Банка России, ФСБ, ФСТЭК) по криптозащите и информационной безопасности

Conditions

  • Работа в офисе в Москве

Found in@infosec_work