Старший эксперт информационной безопасности

Старший эксперт по защите баз данных отвечает за построение, внедрение и контроль мер безопасности СУБД. Обеспечивает защиту данных от несанкционированного доступа, утечек и компрометации, минимизирует риски для бизнеса и обеспечивает соответствие внутренним политикам и регуляторным требованиям.

Ключевые задачи:

• Разработка и внедрение стандартов безопасности для СУБД (hardening, baseline, secure configuration);
• Мониторинг и аудит действий пользователей (DAM, логирование, расследование инцидентов);
• Сопровождение и развитие процессов шифрования, маскирования и защиты резервных копий;
• Контроль привилегированного доступа и реализация принципов Least Privilege и SoD;
• Оценка уязвимостей, проведение security review и участие в проектах внедрения БД;
• Взаимодействие с ИТ, владельцами систем и аудитом.

От тебя мы ждем:

• Высшее образование (информационная безопасность, информационные технологии, аудит);
• Опыт работы в области информационной безопасности или администрирования СУБД не менее 3 лет;
• Опыт работы с одной или несколькими СУБД (Oracle, MS SQL Server, PostgreSQL,, MySQL);
• Понимание: архитектуры СУБД, модели аутентификации и авторизации, ролей и привилегий, механизмов аудита, шифрования (TDE, column-level), бэкапирования, маскирования;
• Практический опыт в анализе данных;
• Навыки управления проектами и кросс-функционального взаимодействия;
• Знание принципов работы информационных систем и ИТ-безопасности.

​​​​​