Специалист по информационной безопасности

Специалист по информационной безопасности / Инженер по СКЗИ

Архитех ИИ (продукт российский IDE - aikodik.ru) делает корпоративные ИИ-решения и агентные системы для крупных организаций, включая внедрения в формате on-prem и проекты с повышенными требованиями к ИБ. Ищем специалистов, которые усилят направление криптографической защиты и регуляторного соответствия, а также помогут подготовить получение и сопровождение лицензии ФСБ по профильной деятельности с использованием СКЗИ.

Задачи

• Эксплуатация и сопровождение средств криптографической защиты информации в инфраструктуре компании и в контуре пилотов и внедрений у заказчиков: установка, настройка, обновления, контроль работоспособности, диагностика.

• Работа с сертификатами и электронной подписью, ключевыми носителями, регламентами хранения и учёта, журналами и эксплуатационной документацией.

• Поддержка типовых решений (в зависимости от проекта): КриптоПро, КриптоАРМ, VipNet, S-Terra и аналогичные.

• Разработка и актуализация локальных документов по ИБ: политики, положения, инструкции, регламенты учёта СКЗИ, базовые процедуры реагирования на инциденты.

• Подготовка к получению лицензии ФСБ и сопровождение процесса лицензирования: сбор и оформление пакета документов, подготовка необходимых внутренних регламентов и журналов, участие во взаимодействии с консультантами и проверяющими, подготовка компании к проверочным мероприятиям при необходимости.

• Подготовка к аудитам и внутренним проверкам: сбор доказательной базы, поддержание «следов» процессов (приказы, журналы, акты), контроль актуальности документов.

• Поддержка безопасной разработки и поставки: контроль доступа к репозиториям и артефактам, базовые меры укрепления CI/CD, участие в управлении уязвимостями совместно с командой разработки.

• ИБ-поддержка on-prem внедрений: чек-листы, требования к инфраструктуре, взаимодействие с ИБ-службами заказчиков, участие в пресейле по вопросам ИБ и криптографии.

Обязательные требования

• Профильное образование: высшее по направлению «Информационная безопасность» либо высшее техническое и профессиональная переподготовка по ИБ (как правило, от 512 часов).

• Стаж от 3 лет в области ИБ в организации, имеющей действующую лицензию ФСБ по профильной деятельности с использованием СКЗИ. Опыт должен быть подтверждаем документально (трудовая, справки, должностные обязанности, приказы).

• Практический опыт внедрения и эксплуатации СКЗИ и работы с криптографическими механизмами (сертификаты, контейнеры, ключи, носители, регламенты).

• Понимание сетевой инфраструктуры на прикладном уровне и уверенное администрирование Linux и Windows в части ИБ-задач.

• Аккуратность в документах и умение доводить процессы до состояния «проверяемо и воспроизводимо».

Желательно

• Опыт подготовки компании к получению лицензии ФСБ: участие в сборе и оформлении пакета документов, настройке процессов и регламентов, подготовке к проверочным мероприятиям.

• Опыт работы с заказчиками уровня enterprise и гос-сектора, участие в обследованиях и аттестационных активностях, понимание практик 152-ФЗ и 187-ФЗ в прикладном смысле.

• Опыт построения и ведения процессов: учёт СКЗИ, управление доступом, инциденты, контроль изменений, базовые меры hardening.

• Навыки подготовки ответов на требования ИБ со стороны заказчика (анкеты, опросники, RFI).

Условия

• Полная занятость. Формат работы удалённый или гибридный, по договорённости.

• Уровень Middle плюс или Senior, ориентируемся на реальный опыт у лицензиата и самостоятельность.

• Компенсация обсуждается индивидуально.