• WhatsApp
  • Telegram
Полная
Старший специалистРуководитель направленияДиректор

Начальник Управления Криптографии

Москва / Россия
Откликнуться на вакансию

Наш клиент — российская розничная торговая компания находится в поиске Начальника управления криптографии

Обязанности:

  • Обеспечение соблюдения законодательных требований к применению электронной подписи в процессах Компании;

  • Обеспечение безопасности хранения, обработки и передачи с использованием СКЗИ конфиденциальной информации;

  • Обеспечение непрерывности процесса предоставления услуг, а также соблюдение иных необходимых параметров услуг и законодательных требований к услугам по выдаче сертификатов удостоверяющим центром, включая обеспечение бесперебойной и своевременной выдачи ключей, получения ключей пользователями, бесперебойной поддержки ключей и своевременного информирования пользователей об окончании сроков действия ключей.;

  • Обеспечение непрерывности функционирования сервиса электронной подписи и иных необходимых параметров сервиса.

  • Принятие участия в разработке и согласовании локальных нормативно-правовых актов, направленных на соблюдение требований безопасности по использованию СКЗИ, средств ЭП и иных шифровальных (криптографических) средств, в том числе, обеспечивает соответствие локальных нормативных актов требованиям регулятора;

  • Общий контроль соблюдения подразделениями компании требований законодательства и регулирующих органов при хранении, распространении и использовании СКЗИ, средств ЭП и иных шифровальных (криптографических) средств, ключевых документов;

  • Взаимодействие с регулирующими органами по вопросам деятельности удостоверяющего центра и отдела криптографической защиты информации;

  • Взаимодействие с регулирующими органами при проведении плановых и внеплановых проверок с их стороны;

  • Получение лицензий ФСТЭК. ФСБ на осуществление лицензируемых видов деятельности;

  • Утверждение планов и графиков проверок юридических лиц компании на предмет соответствия требованиям по обеспечению безопасности хранения, обработки и передачи с использованием СКЗИ конфиденциальной информации;

  • Осуществление анализа архитектурных решений информационных систем с точки зрения информационной безопасности и соблюдения соответствующих законодательных актов;

  • Ознакомление с проектами создания/модернизации автоматизированных информационных систем на предмет возможного или необходимого использования в данных системах ЭП и шифрования и вносит предложения по использованию средств ЭП (криптографической защиты информации);

  • Анализ процессов и схем обмена электронными документами через сторонние системы ЭДО и EDI провайдеров;

  • Анализ возможности применения электронной подписи в новых процессах Компании;

  • Контроль выполнения требований к хранению и использованию ключевых документов сотрудниками

  • Участие в работах по осуществлению технической экспертизы подтверждения подлинности ЭП в электронных документах, в том числе знакомится с результатами проведения технических процедур по подтверждению подлинности ЭП в электронном документе, в случае возникновения вопросов по проведению этих процедур получает от членов комиссии полное и исчерпывающее объяснение;

  • Контроль своевременной плановой смены ключей Удостоверяющего центра

  • Предоставление отчетных документов об оказании услуг в части хранения, распространения и использования СКЗИ, средств ЭП и иных шифровальных (криптографических) средств, ключевых документов в компании для вышестоящего руководства;

  • Обеспечение соблюдения сотрудниками управления режима конфиденциальности при обращении со сведениями, которые им доверены или стали известны по работе, в том числе со сведениями о функционировании и порядке обеспечения безопасности применяемых СКЗИ и ключевых документах к ним;

  • Немедленное принятие меры по предупреждению разглашения защищаемых сведений конфиденциального характера, а также возможной утечки таких сведений при выявлении фактов утраты или недостачи СКЗИ, ключевых документов к ним, удостоверений, пропусков, ключей от помещений, хранилищ, сейфов (металлических шкафов), личных печатей и т.п;

  • Участие в составе комиссии по расследованию случаев нарушения требований законодательства и регулирующих органов в части хранения, распространения и использования СКЗИ, средств ЭП и иных шифровальных (криптографических) средств, ключевых документов в организации;

  • Передача в установленные сроки инцидентов или заданий другим подразделениям, если решение проблемы или ее части находится в зоне ответственности этих подразделений;

  • Изучениесовременных методов и средств защиты информации, предложения по их применению.

  • Контроль документального оформления работ сотрудниками управления и качество этой документации;

  • Своевременное представление непосредственному руководителю или подразделениям компании достоверной и полной информации и документов, входящих в круг его обязанностей;

  • Обеспечение бизнес-подразделения методологической, аналитической, архитектурной поддержкой в части управления и применения ЭП в компании;

  • Поддерживание в актуальном состоянии Концепцию по управлению и применению ЭП компании;

  • Контроль правильности учета и ведения всех разделов реестра ЭП Удостоверяющего центра;

  • Обеспечение надлежащего состояния в соответствии с правилами и нормами производственной санитарии и противопожарной защиты помещений, в которых расположены технические средства Удостоверяющего центра;

  • Исполнение указаний и распоряжений Директора департамента информационной безопасности.

    • Что важно:

  • Высшее профессиональное образование по направлению подготовки «Информационная безопасность» в соответствии с Общероссийским классификатором специальностей и (или) прошедшее переподготовку по одной из специальностей этого направления;

  • Опыт работы у Лицензиата Федеральной службы безопасности РФ, в подразделениях информационной безопасности по работе с СКЗИ не менее 5 лет;

  • Опыт руководства управлением;

  • Опыт проектной работы.

    • Знания и проф.навыки:

  • Опыт работы со средствами информационной безопасности;

  • Опыт внедрения средств информационной безопасности;

  • Знание основ коммерческой деятельности;

  • Опыт в организации и поддержании системы предоставления, контроля и разграничения доступов к информационным системам;

  • Знание законодательства Российской Федерации в области информационной безопасности и защиты персональных данных;

  • Знание действующей нормативно-правовой базы в области информационной безопасности, в том числе в части шифровальных (криптографических) средств;

  • Знание рынка основных шифровальных (криптографических) средств;

  • Знание основных методов и средств защиты информации;

  • Знание технологии инфраструктуры открытых ключей;

  • Знание криптографических стандартов шифрования и электронной цифровой подписи Российской Федерации;

  • Знание технологических процессов деятельности удостоверяющих центров;

  • Знание использующихся форматов данных инфраструктуры открытых ключей (формат сертификата ключа проверки электронной подписи (далее — ЭП), формат списка отозванных сертификатов, форматы криптографических сообщений и т.д.);

  • Знание технологии использования объектов инфраструктуры открытых ключей в автоматизированных информационных системах;

  • Знание эксплуатационной документации на использующиеся средства электронной подписи (криптографической защиты информации), другие программные средства, использующиеся в автоматизированных информационных системах

  • Специализированные знания по построению территориально-распределенных сетей передачи данных, построения защищенных корпоративных сетей;

  • Системы и способы обеспечения информационной безопасности при эксплуатации СКЗИ;

  • Знания по внедрению, настройке и эксплуатации средств Удостоверяющего центра и средств электронной подписи;

  • Высокие аналитические способности;

  • Хорошие коммуникационные навыки;

  • Аналитические способности;

  • Структурный подход;

  • Обязательность, исполнительность, ответственность, самостоятельность;

  • Способность к тесной совместной работе с другими функциональными подразделениями;

    • Если вы хотите присоединиться к команде профессионалов, нажмите кнопку «откликнуться» и отправьте нам свое резюме

    Высший менеджментИнформационные технологииИнформационная безопасностьКорпоративные информационные системы
    Розничная торговляDIY и товары для дома, мебельDrogerie, товары повседневного спросаАлкогольные напиткиКниги, игрушки, подарки, часы и прочееМобильный ритейлОдежда, обувь, аксессуарыПарфюмерия, косметикаПродукты питанияСпортивные товарыТовары для детейТовары для животныхУслуги для бизнеса, консалтингЭлектроника, бытовая техника
    откликнуться на вакансию
    Начальник Управления Криптографии
    отправить резюме
    Не нашли нужную вакансию?
    Отправьте нам резюме и мы точно что-то вам найдем
    отправить резюме
    все вакансии
    +7 (495) 228-22-08
    закрыть
    откликнуться на вакансию
    готово
    Форма успешно отправлена. Скоро с вами свяжется наш менеджер.
    +7 (495) 228-22-08
    info@getexperts.ru
    Москва, Павелецкая площадь, д.2, стр.2, 3 этаж, помещение I, комната 35
    • WhatsApp
    • Telegram

    обратная связь

    Задайте вопросы, оставьте отзыв или выскажите предложения
    Я отношусь к категории
    Я хочу

    спасибо

    Ваше сообщение уже летит менеджменту компании Get experts
    закрыть окно

    поговорим?

    Мы с благодарностью относимся к вашим фидбэкам – они помогают нам становиться лучше.

    Мы обрабатываем данные посетителей и используем cookie согласно политике.

    понятно