Аналитик по информационной безопасности (направление – СКЗИ)

Электронная площадка (ЭП) Банка - аппаратно-программный комплекс, выполняющий функции интеграции, взаимодействия и организации совместной работы различных прикладных информационных систем Банка с внешними информационными система или источниками информации. ЭП состоит из модулей (сервисов), предоставляющих функции транспорта сообщений/данных, их маршрутизации, преобразования форматов и конвертации протоколов. В ноябре 2024 года Россельхозбанк подключился к платформе Цифрового рубля Банка России. Дополнительно у команды появились задачи обеспечения работы интеграции систем Банка с платформой цифрового рубля Банка России, включая сопровождение контура СКЗИ Цифрового рубля. ЧЕМ ПРЕДСТОИТ ЗАНИМАТЬСЯ: Анализ и актуализация требований регуляторов РФ в части применения СКЗИ; Подготовка и сопровождение внутренней документации (регламенты, инструкции, приказы); Формирование требований к внедрению, интеграции и эксплуатации решений с использованием СКЗИ; Участие в оценке влияния, анализе соответствия и аудитах (внутренних и внешних); Поддержка прохождения проверок регуляторов и подготовка отчетных материалов; Консультирование сотрудников по вопросам использования СКЗИ; Ведение Базы Знаний в Confluence. НАШИ ОЖИДАНИЯ ОТ КАНДИДАТА: Опыт работы в области информационной безопасности/криптографической защиты информации; Знание и практический опыт применения требований регуляторов РФ в части СКЗИ (ЦБ РФ, ФСТЭК, ФСБ в т.ч. 833-П, приказы ФСТЭК № 17, 21, 239; приказы ФСБ № 378, 795, 796, 66 и др.); Понимание требований законодательства РФ в области ИБ и ПДн (152-ФЗ, 63-ФЗ, 149-ФЗ, 161-ФЗ, 187-ФЗ и др.); Опыт работы с эксплуатационной и организационно-распорядительной документацией по СКЗИ; Знание принципов жизненного цикла СКЗИ: внедрение, эксплуатация, сопровождение, инциденты; Разработка и актуализация внутренних регламентов, инструкций и методик по использованию СКЗИ; Формирование требований к интеграции и эксплуатации решений с применением СКЗИ с учетом архитектуры, уровней защищенности и требований сертификации; Опыт работы с распространёнными СКЗИ (КриптоПро CSP, Валидата, Янтарь); Участие в оценке влияния (ОВ), анализе рисков ИБ и подготовке сопроводительных материалов; Подготовка и сопровождение проверок регуляторов, участие во внутренних и внешних аудитах; Подготовка отчетности и обоснований по применяемым криптографическим решениям; Навыки консультирования сотрудников по вопросам применения СКЗИ. ЧТО МЫ ПРЕДЛАГАЕМ: Обучение за счет компании (посещение конференций, курсов, помощь в написании статей на Хабр и т.д.); Вертикальное и горизонтальное развитие: регулярные тренинги, вебинары, митапы; Забота о вашем здоровье: ДМС с первого месяца работы, куда входит стоматология; Прозрачный доход: оклад (по итогам интервью) + ежеквартальные премии по результатам KPI; Гибкий график или полная удаленка (по итогам общения с командой); Комфортные и современные офисы в городах присутствия (Москва, Санкт-Петербург, Уфа, Брянск, Новосибирск и др.); Дополнительные бонусы от Россельхозбанка для сотрудников группы компаний (Скидки на спортзалы, рестораны, маркетплейсы и т.д.).