Основные обязанности:
- Осуществление методологического обеспечения применения средств электронной подписи в информационных системах Банка, в том числе разработка, анализ и актуализация методических и нормативных документов, связанных с реализацией и применением организационных и технических мер обеспечения информационной безопасности.
- Обеспечение совершенствования инфраструктуры открытых ключей Банка.
- Разработка и анализ технической, проектной, договорной и иной документации, связанной с технологией применения и использования средств электронной подписи при обеспечении информационной безопасности и защиты информационных активов Банка.
Основные требования:
- Опыт в области внедрения средств криптографической защиты информации (СКЗИ) в новые или дорабатываемые информационные процессы и технологии, использующие или предоставляющие сервисы электронной подписи.
- Знание и опыт применения требований эксплуатационной документации на СКЗИ, требований законодательства Российской Федерации, руководящих и методических документов регуляторов в области применения средств электронной подписи и СКЗИ.
- Навыки ведения деловой переписки.
- Знание принципов формирования и проверки электронной подписи (понимание стандартов CMS, PKCS7, CAdES и стандарта x.509), для выставления корректных требований к разрабатываемым автоматизированным системам и процессам, использующим СКЗИ.
- Опыт разработки технической и эксплуатационной документации, инструкций, методических, нормативных, распорядительных документов, регламентирующих применение СКЗИ и средств электронной подписи с учетом требований законодательства Российской Федерации, требований регуляторов и эксплуатационной документации на СКЗИ.
- Опыт работы с договорной документацией, в том числе понимание правовых аспектов отражения в договорной документации сведений о применении электронной подписи.
- Знание и практический опыт применения требований законодательства Российской Федерации, руководящих и методических документов регуляторов в области использования СКЗИ и средств электронной подписи (Федеральный закон № 63-ФЗ, Федеральный закон № 152-ФЗ, Приказ ФАПСИ № 152, ПКЗ-2005, Приказ ФСБ № 795, Приказ ФСБ № 796, Приказ ФСБ № 378, Положение Банка России № 747-П, Положение Банка России № 683-П, Положение Банка России № 382-П, Комплекс БР ИББС, Постановление Правительства № 1119, ГОСТ Р 57580.1-2017, Приказ Минцифры от 14.092020 г. № 472).
- Понимание принципов функционирования и опыт работы с: ПАК КриптоПро УЦ 2.0, СКЗИ «КриптоПро CSP», СКЗИ «Сигнатура», СКЗИ «Валидата», СКЗИ «Янтарь», КриптоАРМ, PayControl.
- Понимание принципов функционирования и применения облачной электронной подписи, построенной на технологии «КриптоПро DSS» и ПАКМ «КриптоПро HSM».
- Знание законодательства в области применения машиночитаемых доверенностей (МЧД).
- Опыт участия в приемо-сдаточных испытаниях систем, реализующих в своем составе сервисы электронной подписи, на предмет корректности взаимодействия с СКЗИ и корректности применения электронной подписи.
Условия:
- Конкурентные условия труда;
- Работа в крупном Банке ТОП-5;
- Достойный уровень оплаты труда: оклад + премирование;
- График работы – стандартный, сокращённый рабочий день в пятницу до 16:45;
- ДМС после испытательного срока;
- Возможности карьерного роста;
- Работа в команде профессионалов;
- Льготные финансовые продукты, в том числе льготное страхование, при выезде за рубеж;
- Большой, комфортный офис Москва Сити ;
- Льготное кредитование для сотрудников банка;
- Личностное развитие и рост: корпоративный университет, возможность прохождения бесплатного обучения и тренингов, как внешнего, так и внутреннего;
- Возможность пользоваться скидками в компаниях-партнерах (детские лагеря, дома отдыхов, туроператоры, салоны красоты, рестораны и кафе, экскурсии и т.д).
