Специалист по информационной безопасности
Архитех ИИ- от 180 000 руб.
- до 300 000 руб.
Описание
Специалист по информационной безопасности / Инженер по СКЗИ
Архитех ИИ (продукт российский IDE - aikodik .ru ) делает корпоративные ИИ-решения и агентные системы для крупных организаций, включая внедрения в формате on-prem и проекты с повышенными требованиями к ИБ. Ищем специалистов, которые усилят направление криптографической защиты и регуляторного соответствия, а также помогут подготовить получение и сопровождение лицензии ФСБ по профильной деятельности с использованием СКЗИ .
Задачи
-
Эксплуатация и сопровождение средств криптографической защиты информации в инфраструктуре компании и в контуре пилотов и внедрений у заказчиков: установка, настройка, обновления, контроль работоспособности, диагностика.
-
Работа с сертификатами и электронной подписью, ключевыми носителями, регламентами хранения и учёта, журналами и эксплуатационной документацией.
-
Поддержка типовых решений (в зависимости от проекта): КриптоПро, КриптоАРМ, VipNet, S-Terra и аналогичные.
-
Разработка и актуализация локальных документов по ИБ: политики, положения, инструкции, регламенты учёта СКЗИ , базовые процедуры реагирования на инциденты.
-
Подготовка к получению лицензии ФСБ и сопровождение процесса лицензирования: сбор и оформление пакета документов, подготовка необходимых внутренних регламентов и журналов, участие во взаимодействии с консультант ами и проверяющими, подготовка компании к проверочным мероприятиям при необходимости.
-
Подготовка к аудитам и внутренним проверкам: сбор доказательной базы, поддержание следов процессов (приказы, журналы, акты), контроль актуальности документов.
-
Поддержка безопасной разработки и поставки: контроль доступа к репозиториям и артефактам, базовые меры укрепления CI/CD, участие в управлении уязвимостями совместно с командой разработки.
-
ИБ-поддержка on-prem внедрений: чек-листы, требования к инфраструктуре, взаимодействие с ИБ-службами заказчиков, участие в пресейле по вопросам ИБ и криптографии.
Обязательные требования
-
Профильное образование: высшее по направлению Информационная безопасность либо высшее техническое и профессиональная переподготовка по ИБ (как правило, от 512 часов).
-
Стаж от 3 лет в области ИБ в организации, имеющей действующую лицензию ФСБ по профильной деятельности с использованием СКЗИ . Опыт должен быть подтверждаем документально (трудовая, справки, должностные обязанности, приказы).
-
Практический опыт внедрения и эксплуатации СКЗИ и работы с криптографическими механизмами (сертификаты, контейнеры, ключи, носители, регламенты).
-
Понимание сетевой инфраструктуры на прикладном уровне и уверенное администрирование Linux и Windows в части ИБ-задач.
-
Аккуратность в документах и умение доводить процессы до состояния проверяемо и воспроизводимо .
Желательно
-
Опыт подготовки компании к получению лицензии ФСБ: участие в сборе и оформлении пакета документов, настройке процессов и регламентов, подготовке к проверочным мероприятиям.
-
Опыт работы с заказчиками уровня enterprise и гос-сектора, участие в обследованиях и аттестационных активностях, понимание практик 152-ФЗ и 187-ФЗ в прикладном смысле.
-
Опыт построения и ведения процессов: учёт СКЗИ , управление доступом, инциденты, контроль изменений, базовые меры hardening.
-
Навыки подготовки ответов на требования ИБ со стороны заказчика (анкеты, опросники, RFI).
Условия
-
Полная занятость. Формат работы удалённый или гибридный, по договорённости.
-
Уровень Middle плюс или Senior, ориентируемся на реальный опыт у лицензиата и самостоятельность.
-
Компенсация обсуждается индивидуально.