Crypto Lead / Head of Cryptography

О роли Руководитель направления криптографии отвечает за весь криптографический стек платформы Тмгт: реализацию и эксплуатацию MPC-кастодиана (протокол Gg20), управление жизненным циклом ключевых материалов, интеграцию с КриптоПро Hsm 2.0, гибридную ГОСТ-криптографию и архитектурную подготовку к постквантовому переходу. Это ключевая инженерная роль в компании. Криптографический контур — единственный компонент платформы, который не может быть отдан на внешнюю разработку: владелец этой роли несёт прямую техническую ответственность за безопасность клиентских активов и за прохождение проверок Банка России, Фстэк и институциональных аудиторов. Вы возглавите формирование криптографической субкоманды (на горизонте 12 месяцев — 2–3 инженера), будете отвечать за процедуры key ceremony, ревью любых внешних реализаций криптографических примитивов и за научное взаимодействие с членами формируемого Научного консультативного совета по направлениям классической ГОСТ-криптографии, постквантовой криптографии, Mpc и пороговых подписей. Зона ответственности

• Архитектура и реализация MPC-кастодиана на базе протокола Gg20: распределённая генерация ключей (Dkg), пороговые подписи, ротация участников, процедуры восстановления.
• Владение жизненным циклом ключевых материалов: генерация, хранение, использование, ротация, отзыв, уничтожение; разработка и проведение процедур key ceremony с протоколированием.
• Интеграция с КриптоПро Hsm 2.0: проектирование схем доступа, разделения секретов, аудит операций, отказоустойчивость кластера Hsm.
• Реализация и поддержка гибридной криптографической схемы: совмещение ГОСТ-алгоритмов (28147-89, Кузнечик, Магма, Стрибог, Эп Гост Р 34.10) с международными алгоритмами для гибридных сценариев.
• Архитектурная подготовка к постквантовому переходу: оценка кандидатов Nist Pqc, проектирование схем гибридной классической/постквантовой подписи, план миграции.
• Криптографическое ревью: обязательная проверка любых сторонних реализаций криптографических примитивов перед их использованием в продакшене, включая код контрагентов (ООО «Аксиоматика» и др.).
• Документация: подготовка криптографических разделов документов для подачи в Банк России (Описание Пак, Политика криптографии и управления ключевыми материалами), описание криптоконтура для аудиторов и институциональных клиентов.
• Взаимодействие с регуляторами и сертифицирующими органами: Фстэк, Фсб; сопровождение процессов сертификации программно-аппаратного комплекса.
• Формирование криптографической субкоманды (12-месячный горизонт): найм, менторство, code review, развитие профессиональных стандартов внутри группы.
• Научное взаимодействие с Научным консультативным советом компании по техническим направлениям ГОСТ-криптографии, постквантовой криптографии, Mpc и ZK-доказательств.

Обязательные требования

• Высшее образование в области математики, криптографии, прикладной математики, информационной безопасности или смежной дисциплины (Мгу, Мфти, Вшэ, Мифи, Икси Академии Фсб, СПбГУ или эквивалент).
• От 5 лет практического опыта разработки и эксплуатации криптографических систем в продакшене, с подтверждённой ответственностью за production-код.
• Глубокое понимание современной криптографии: симметричные и асимметричные схемы, эллиптические кривые, протоколы безопасной многосторонней вычислительной обработки (Mpc), пороговые подписи, нулевое разглашение (Zk).
• Практический опыт работы с MPC-протоколами (Gg20, Gg18, Frost, Cmp или эквивалент) или конкретное доказанное понимание их реализации.
• Опыт промышленной эксплуатации HSM-устройств (КриптоПро Hsm, Thales, Utimaco, Atos или эквивалент) — схемы доступа, процедуры key ceremony, восстановление, аудит.
• Знание ГОСТ-криптографии и стандартов: Гост 28147-89, Гост Р 34.10-2012, Гост Р 34.11-2012, Гост Р 34.12-2015, Гост Р 34.13-2015, Гост Р 57580.1.
• Уверенное программирование на одном или нескольких языках: Rust, Go, C/C++; способность читать и аудировать криптографический код на других языках (Python, Java).
• Английский язык — уровень B2 и выше для чтения первоисточников, академических публикаций, стандартов Ietf/Nist/Iso.
• Соответствие требованиям российского законодательства о работе с криптографическими средствами; готовность к процедурам, связанным с допуском к средствам криптографической защиты информации (Скзи).

Будет преимуществом

• Опыт прохождения сертификации программно-аппаратного комплекса в Фстэк или Фсб России (по требованиям к Скзи).
• Публикации в рецензируемых журналах или на профильных конференциях (Crypto, Eurocrypt, Ccs, Acm, Acns, РусКрипто и т.п.).
• Опыт работы в лицензированной финансовой организации, на криптобирже, в депозитарии, расчётной инфраструктуре или у поставщика Скзи (КриптоПро, ИнфоТеКС, Код Безопасности).
• Знакомство со 259-Фз и нормативной базой Банка России в отношении операторов информационных систем и операторов обмена Цфа.
• Опыт интеграции с инфраструктурой блокчейн-сетей и/или операторов Ис, выпускающих Цфа (Атомайз, Лайтхаус, Masterchain, Спб Биржа).
• Сертификации: Cissp, Cism, Isc2, профильные курсы по криптографии (Coursera Stanford, Cryptography I/Ii или эквивалент).

Профиль кандидата Мы ищем инженера-математика, который относится к криптографическому коду с той же осторожностью, что и хирург — к операционному полю. Способность сказать «эту схему я не подтверждаю, пока не проведу формальный анализ» важнее, чем готовность сдать сроки. Криптоконтур платформы — это место, где скорость не должна побеждать корректность. Одновременно эта роль требует инженерной зрелости: владелец направления должен уметь работать в рамках общей платформенной архитектуры, согласовывать решения с командой матching engine и Sre, и переводить криптографические требования на язык, понятный продукту и регулятору. Это не академическая роль — это роль главного криптографа продакшен-инфраструктуры. Почему стоит присоединиться

• Технологическое ядро с нуля. Мы строим платформу институционального уровня в новой регулируемой отрасли — у вас будет возможность определить архитектурные решения, которые останутся в основании компании на годы.
• Серьёзные инженерные задачи. Криптография, низколатентные системы, отказоустойчивая инфраструктура под надзором Цб — задачи без права на сбой и с реальной техническойсложностью.
• Институциональная среда. Работа с банками, брокерами, регулятором; зрелые процессы документации, Ims/ISO-практики, корпоративное управление.
• Российский технологический суверенитет. Полностью локализованный стек: Yandex Cloud Ru, Selectel, PostgresPro, КриптоПро, self-hosted GitLab — без зависимости от иностранных облаков и сервисов.
• Конкурентная компенсация и опционная программа. Базовый оклад в верхнем сегменте рынка плюс участие в Key Personnel Program с долгосрочной мотивацией.

• Оформление по ТК РФ; полный социальный пакет, ДМС со стоматологией с первого дня работы.
• Гибридный формат работы с офисом в Москве; для отдельных позиций возможна удалённая работа из РФ.
• Корпоративная техника (MacBook Pro / ноутбук на ваш выбор), компенсация мобильной связи и домашнего интернета.
• Бюджет на профессиональное развитие: сертификации, конференции, профильная литература.
• Участие в Key Personnel Program (бонусная программа + долгосрочная мотивация по утверждённой Советом директоров методике).
• Прозрачная карьерная траектория в быстрорастущей компании с планами выхода на ПАО и публичные размещения.

Как откликнуться Направьте резюме и краткое сопроводительное письмо с пометкой «Crypto Lead» в теме письма. По возможности приложите ссылки на профессиональные профили (Хабр, GitHub, GitLab, академические публикации) и описание двух-трёх проектов, которыми вы гордитесь. Процесс отбора: первичный скрининг → техническое интервью (1–2 раунда в зависимости от роли) → собеседование с Cto → финальное собеседование с Ceo → офер. Полный цикл занимает 2–3 недели.