Аналитик защиты данных ИБ

Экспертные сервисы компании «Гарда Технологии» – это поиск и реализация наиболее эффективных методов и практик использования продуктов нашей компании.
В рамках своей работы эксперты изучают потребности заказчика, разрабатывают способы их удовлетворения, консультируют специалистов заказчика или напрямую оказывают заказчику помощь по выявлению событий информационной безопасности с помощью продуктов компании.

Тебе к нам, если:

• уже тесно в рамках работы в SOC или в техподдержке ИБ-продуктов;
• готов поделиться собственным опытом не только в обнаружении, но и в нейтрализации угроз;
• хочется не только реагировать на угрозы, но и моделировать, проверять и создавать методы их обнаружения;
• важно влиять на развитие продуктов индустрии ИБ;
• хочется систематизировать собственные знания и получить интересный опыт.

Чем предстоит заниматься:

• разработка правил, политик, регулярных выражений и других маркеров и методов обнаружения данных для систем DLP и DBF/DAM;
• разработка алгоритмов и методов маскирования данных;
• разработка алгоритмов и методов декодирования данных, обработки с кодированных и шифрованных данных;
• взаимодействие с командой разработки продуктов DLP, DBF/DAM, Маскирование;
• разработка методов и рекомендаций по внедрению и эксплуатации систем DLP, DBF/DAM и маскирования данных.

Наши ожидания от кандидата:

• опыт работы с системами класса DLP или DBF/DAM;
• навыки работы с СУБД (например, PostgreSQL, Oracle, MySQL, MSSQL);
• знание синтаксиса SQL-запросов, навыки проведения анализа SQL-запросов и их составления для решения поставленных задач;
• знание основ кодирования и шифрования данных, принципов преобразования данных для защиты;
• навыки использования инструментов предобразования данных (декодирование, дешифровка, анализ);
• навыки применения и оптимизации регулярных выражений;
• навыки использования языков программирования (любые языки, Python/C#/C++ и т. п.);
• навыки работы в *nix- системах на уровне уверенного пользователя;
• умение оформлять результаты выполненных работ в виде статей и отчетов, доступных понятных для команд информационной безопасности и команд разработки.

Будет плюсом:

• опыт анализа угроз ИБ и разработки рекомендаций по их нейтрализации;
• знание нормативных актов: 152-ФЗ, ГОСТ Р 57580, PCI DSS, 187-ФЗ, приказов ФСТЭК и опыт реализации требований законодательства в сфере ИБ на практике;
• опыт применения процедурных языков T-SQL, PL/pgSQL, PL/SQL;
• знание принципов работы и особенностей сетевого оборудования;
• опыт работы с системами класса DBF/DAM;
• опыт работы с системами класса SIEM;
• навыки работы с docker;
• навыки применения прикладной криптографии – анализ и реализация алгоритмов шифрования и хэширования данных;
• навыки работы с Jira/Confluence.