Системный аналитик (криптографическая защита информации)
Digital Spirit
Удаленная работа
Опыт: 3-6 лет
Полная занятость
Описание:
Digital Spirit - мы занимаемся заказной разработкой высоконагруженных ИТ-решений для наших клиентов (финансовый сектор, производство, ритейл), проектируем и поддерживаем их инфраструктуру уровня Enterprise, а также развиваем собственное продуктовое направление. Разрабатываем: онлайн банки, единые интеграционные и микросервисные платформы, высоконагруженные многопоточные приложения, автоматизируем бизнес-процессы и другие сложные бизнес-продукты. Ищем специалиста в Центр Компетенции по криптографической защите информации. Предстоящие задачи: Поддержка ИТ-процессов и систем Банка в части средств криптографической защиты информации (СКЗИ). Ведение задач по внедрению доработок и новых разработок ПО от поступления требований до вывода в промышленную эксплуатацию. Взаимодействие с действующими поставщиками СКЗИ в рамках задач поддержки и развития. Взаимодействие со смежными подразделениями по вопросам использования криптографических механизмов при доработке систем. Выстраивание и оптимизация процессов поддержки и мониторинга автоматизированных систем, реализующих криптографические преобразования. Анализ рынка поставщиков СКЗИ, поиск оптимальных предложений. Оценка стоимости сопровождения и лицензий на СКЗИ. Отслеживание стандартов и изменений в законодательстве касательно использования криптографии. Консультации по встраиванию СКЗИ в информационные системы Банка. Формирование и написание требований по доработке и разработке систем, выполняющих криптографические преобразования. Участие в тестировании информационных систем Банка. Участие в процессах управления инцидентами, проблемами и изменениями, связанные с системами, выполняющими криптографические преобразования информации. Формирование скоупа инициатив, направленных на развитие систем в зоне ответственности Центр Компетенции по криптографической защите информации, и их дальнейшее ведение. Что для нас важно: Опыт работы по направлению криптографической защиты информации. Опыт администрирования СКЗИ (КриптоПро CSP, ViPNet, СКАД Сигнатура, Янтарь или др.). Понимание технологий аутентификации и авторизации, такие как OAuth, SAML и Kerberos. Понимание принципов работы и применения: симметричных и ассиметричных алгоритмов шифрования, алгоритмов электронной подписи, хэш-функций. Знание протоколов безопасности сетей IKE, SSL/TLS. Понимание принципов PKI, стандартов PKCS #7, PKSC #10. Понимание жизненного цикла разработки ПО (SDLC). Опыт работы с ITSM системами. Будет плюсом: Опыт работы в финансовой сфере. Опыт разработки и внедрения СКЗИ. Знание SQL на уровне написания простых запросов. Опыт работы с IBM MQ. Знание XSD, умение читать и составлять XML-документы. Навыки формирования SOAP-запросов. Умение работать с командной строкой Linux. Опыт администрирования и настройки IIS. Знание нотаций UML, BPMN. Опыт работы с Jira, Confluence.
