Аналитик в области исследований систем и средств криптографической защиты информации

Обязанности: анализ архитектуры решений в части информационной безопасности с учетом требований действующих нормативных правовых актов регуляторов (например, ФСБ России, ЦБ РФ, Минцифры России) в области криптографической защиты информации; разработка и анализ протоколов взаимодействия компонентов решения, обеспечивающих выполнение требований ИБ, схем размещения компонентов решения, а также выбор и обоснование необходимых для защиты мер, механизмов и криптографических средств; консультирование разработчиков (заказчиков) по деталям реализации подсистем ИБ, подготовка описаний соответствующих технических решений и спецификаций для разработчиков (заказчиков); подготовка отчетных материалов по результатам проведенного анализа, а также других документов, разрабатываемых в соответствии с действующими НПА и согласуемых/утверждаемых регуляторами; взаимодействие с представителями регуляторов в рамках согласования реализуемых подсистем ИБ при выполнении работ; участие в научно-исследовательских работах, рабочих группах для подготовки предложений по совершенствованию нормативных-правовых актов в области ИБ в РФ Требования: высшее математическое или техническое образование (рассматриваются в том числе выпускники/студенты старших курсов на позиции с полной или частичной занятостью); знание основ информационной безопасности, принципов симметричной и асимметричной криптографии, принципов построения инфраструктуры открытых ключей (PKI); умение грамотно формулировать и письменно излагать мысли на русском языке; ответственность, целеустремленность, дисциплинированность, желание обучаться по направлениям работы департамента. знание принципов построения существующих криптографических интерфейсов и библиотек (MS CryptoAPI/CNG/PKCS#11/OpenSSL); понимание особенностей обеспечения ИБ в операционных системах Windows/Unix/Android/iOS; знакомство с нормативной базой регуляторов в области информационной безопасности; знания в области практического анализа защищенности информационных систем и/или конкретных решений (например, поиск и анализ уязвимостей, фаззинг-тестирование, деконструкция архитектуры системы и т.д.). Условия: официальное трудоустройство в соответствии с ТК РФ; работа в стабильной аккредитованной IT-компании в сильной команде специалистов; полностью «белая» заработная плата с регулярным пересмотром по результатам работ; интересные и разнообразные задачи в рамках реализации масштабных проектов по обеспечению информационной безопасности; возможность участия в научной деятельности компании, научно-практических конференциях.