Эксперт по информационной безопасности защиты СУБД
СИГМА
Полная занятость
Опыт: 3-6 лет
Описание:
Что предстоит делать: Участие и планирование реализации мероприятий, направленных на обеспечение безопасности СУБД компаний Участие в процессе управления уязвимостями СУБД (анализ уязвимостей, проработка компенсирующих мероприятий, контроль устранения уязвимостей) Участие в проведении аудитов ИБ и контролей защищенности информационных ресурсов и систем компаний Участие в разработке документов в области ИБ, применяемых к СУБД (ВНД, функциональные требования ИБ, архитектура решений, обоснования выбора СЗИ и проч.) Участие в расследованиях инцидентов ИБ и контроль их устранения Реализация процесса управления и контроля ролевых моделей доступов Содействие функциональным заказчикам, при формировании проектов, в части требований к защите СУБД Анализ ИТ-проектов в части учета требований по информационной безопасности на этапе формирования паспортов проектов (старта проектной активности) Взаимодействие с контролирующими органами по вопросам ИБ Наши пожелания по навыкам: Опыт работы на аналогичных должностях от 3 лет Практический опыт работы со встроенными механизмами защиты СУБД (например, механизмами защиты Postgres Pro), а также с наложенными системами защиты СУБД Опыт разработки ВНД для организации в части ИБ по защите СУБД Понимание принципов функционирования средств защиты информации (DBF, DAM, межсетевые экраны, системы обнаружения вторжений, антивирусное ПО, средства анализа защищенности, WAF, SIEM, СКЗИ и проч.) Знание требований законодательства по безопасности информации к СУБД (например Требования ФСТЭК, утверждение приказом от 14 апреля 2023 г. № 64) В части организационной составляющей будет преимуществом: Навыки реализации проектов с привлечением сторонних организаций, постановки задачи (формирование ТЗ), контроля исполнения, приемочных испытаний Знание и понимание на профессиональном уровне нормативно-правовой̆ базы РФ в области обеспечения безопасности информации и персональных данных по 152-ФЗ (Федеральные Законы, Указы Президента РФ, Постановления Правительства РФ, руководящие документы ФСТЭК и ФСБ России) Наличие практического опыта организации защиты и участия в аттестации информационных систем на соответствие требованиям 1119-ПП (ФЗ-152) В части технической составляющей будет преимуществом: Знание принципов функционирования и администрирования СУБД Знание отечественных серверных и пользовательских ОС Знание основных атак, направленных на СУБД, методов противодействия данным атакам Знание и умение применять сканеры уязвимостей (nmap, tenable, nikto, openVAS или иные) Мы можем предложить: Оформление по ТК РФ с первого дня работы, полностью белая компания ДМС со стоматологией после испытательного срока Возможны командировки на 1-2 недели (2-3 раза в год) Оплачиваемое обучение/семинары/конференции Всегда участвуем в крупных конференциях от ТОПовых компаний :) Работа на большой холдинг с возможностью горизонтального и вертикального роста, полное погружение и интересные задачи
