Функції посади:

• Впровадження та підтримка інфраструктури відкритих ключів (PKI)
• Налаштування та управління системою керування ключами (KMS) з використанням апаратних модулів безпеки (HSM)
• Інтеграція технології Bring Your Own Key (BYOK) для забезпечення безпечного імпорту ключів
• Розробка та впровадження системи анонімізації даних для захисту конфіденційної інформації
• Управління системою менеджменту сертифікатів (Certificate Manager)

Необхідний досвід:

• Розробка архітектури PKI, розгортання та підтримка PKI-систем у великих організаціях (Microsoft CA, OpenSSL, EJBCA)
• Конфігурація HSM та інтеграція з KMS
• Управління сертифікатами: видача, оновлення, відкликання
• Проектування систем анонімізації для різних типів даних (структурованих, неструктурованих)
• Налаштування політик анонімізації відповідно до вимог бізнесу та регуляторів
• Вбудовування анонімізації в робочі процеси (CI/CD, аналітичні платформи)

Необхідні знання:

• Принципи роботи інфраструктури відкритих ключів (PKI): цифрові сертифікати (X.509), центри сертифікації (CA), списки відкликаних сертифікатів (CRL), OCSP
• Алгоритми шифрування (RSA, ECC, AES), хешування (SHA-2, SHA-3) та цифрового підпису
• Життєвий цикл ключів: генерація, зберігання, ротація, відкликання
• Архітектура та принципи роботи KMS (наприклад, AWS KMS, Azure Key Vault, HashiCorp Vault, інші)
• Інтеграція KMS із хмарними та локальними системами
• Робота з HSM (Thales, Gemalto, Utimaco, інші), налаштування, адміністрування, інтеграція
• Процеси імпорту та управління власними ключами в хмарних середовищах (технологія BYOK (Bring Your Own Key)
• Вимоги до безпеки HSM та відповідність законодавству та стандартам (NIST, FIPS 140-2)
• Знання стандартів безпеки ISO 27001, PCI DSS
• Знання вітчизняного законодавства із захисту персональних даних, регламенту ЄС GDPR, розуміння принципів «Privacy by Design»
• Протоколи TLS/SSL, IPsec, їх конфігурація та використання PKI
• Основи роботи DNS, LDAP, AD у контексті PKI
• Маскування, токенізація, псевдонімізація, обфускація даних
• Робота з реляційними (SQL) та нереляційними (NoSQL) базами даних
• Використання криптографічних бібліотек (OpenSSL, Bouncy Castle).
• Знання спеціалізованих інструментів анонімізації

Ми пропонуємо:

• Офіційне працевлаштування
• Kонкурентний рівень заробітної плати та соціальні гарантії
• Корпоративну програму медичного страхування та програму психологічної підтримки співробітників
• Роботу в інноваційному парку Unit City
• Можливості навчання та професійний розвиток (онлайн курси, аудиторні тренінги, майстер-класи, професійні спільноти)

Ми цінуємо тих, хто приймає виклики. Серед нас кожен може проявити свої таланти й відчути безпосередній вплив на наш спільний успіх. Інвестуємо у розвиток кожного, даємо змогу отримувати нові знання та досягати професійних цілей.

Направляючи резюме на цю вакансію, Ви надаєте згоду ТОВ «МОДУС ІКС» на обробку наданих Вами персональних даних згідно Закону України «Про захист персональних даних». Згода надається в тому числі для їх обробки в зовнішніх системах, з метою супроводження процесу найму.