Data Engineer (Инженер по данным)

Обязанности:

• Реализация и сопровождение механизмов маскирования данных в СУБД (Oracle, PostgreSQL, MSSQL).

• Разработка и настройка правил динамического и статического маскирования конфиденциальной информации (персональные данные, платёжные реквизиты, коммерческая тайна).

• Интеграция механизмов маскирования с прикладными системами и API.

• Настройка ролевого доступа и политик безопасности для разграничения видимости данных.

• Выполнение и оптимизация SQL‑запросов с учётом особенностей работы систем маскирования.

• Установка, конфигурация и обновление ПО для маскирования данных.

• Сопровождение процессов тестирования и разработки с использованием замаскированных данных.

• Подготовка технической документации по настройкам маскирования и политикам безопасности.

• Мониторинг и аудит использования механизмов маскирования, выявление и устранение инцидентов.

• Опыт работы с СУБД (Oracle/PostgreSQL/MSSQL) от 1 года, включая настройку безопасности и прав доступа.

• Знание принципов и методов маскирования данных (динамическое, статическое, перемешивание).

• Умение разрабатывать и применять правила маскирования для различных типов конфиденциальной информации.

• Навыки написания и оптимизации SQL‑запросов с учётом работы механизмов маскирования.

• Понимание требований законодательства по защите данных (ФЗ‑152, GDPR и др.).

• Опыт настройки ролевого доступа и политик безопасности в СУБД.

• Базовые навыки администрирования Linux и работы с Docker (развёртывание и настройка компонентов системы маскирования).

• Знание основ API‑взаимодействий (REST, GraphQL) для интеграции механизмов маскирования.

• Способность анализировать и документировать процессы работы с конфиденциальными данными.

• Опыт работы с специализированными системами маскирования данных (например, «Гарда DBF» или аналоги).

• Знание языков программирования (Python, Java, C#) для автоматизации процессов маскирования и проверки корректности данных.

• Опыт реализации ETL‑процессов с учётом требований маскирования данных.

• Понимание принципов работы BI‑систем и их интеграции с механизмами маскирования.

• Навыки работы с инструментами мониторинга и аудита доступа к данным.

• Опыт проведения тестирования приложений с использованием замаскированных данных.

• Знание методов защиты от SQL‑инъекций и других угроз безопасности БД.

• Понимание процессов миграции и обновления СУБД с сохранением настроек маскирования.