Руководитель направления защиты СУБД

Что предстоит делать:

• Участие и планирование реализации мероприятий, направленных на обеспечение безопасности СУБД компаний
• Участие в процессе управления уязвимостями СУБД (анализ уязвимостей, проработка компенсирующих мероприятий, контроль устранения уязвимостей)
• Участие в проведении аудитов ИБ и контролей защищенности информационных ресурсов и систем компаний
• Участие в разработке документов в области ИБ, применяемых к СУБД (ВНД, функциональные требования ИБ, архитектура решений, обоснования выбора СЗИ и проч.)
• Участие в расследованиях инцидентов ИБ и контроль их устранения
• Реализация процесса управления и контроля ролевых моделей доступов
• Содействие функциональным заказчикам, при формировании проектов, в части требований к защите СУБД
• Анализ ИТ-проектов в части учета требований по информационной безопасности на этапе формирования паспортов проектов (старта проектной активности)
• Взаимодействие с контролирующими органами по вопросам ИБ

Наши пожелания по навыкам:

• Опыт работы на аналогичных должностях от 3 лет
• Практический опыт работы со встроенными механизмами защиты СУБД (например, механизмами защиты Postgres Pro), а также с наложенными системами защиты СУБД
• Опыт разработки ВНД для организации в части ИБ по защите СУБД
• Понимание принципов функционирования средств защиты информации (DBF, DAM, межсетевые экраны, системы обнаружения вторжений, антивирусное ПО, средства анализа защищенности, WAF, SIEM, СКЗИ и проч.)
• Знание требований законодательства по безопасности информации к СУБД (например Требования ФСТЭК, утверждение приказом от 14 апреля 2023 г. № 64)

В части организационной составляющей будет преимуществом:

• Навыки реализации проектов с привлечением сторонних организаций, постановки задачи (формирование ТЗ), контроля исполнения, приемочных испытаний
• Знание и понимание на профессиональном уровне нормативно-правовой̆ базы РФ в области обеспечения безопасности информации и персональных данных по 152-ФЗ (Федеральные Законы, Указы Президента РФ, Постановления Правительства РФ, руководящие документы ФСТЭК и ФСБ России)
• Наличие практического опыта организации защиты и участия в аттестации информационных систем на соответствие требованиям 1119-ПП (ФЗ-152)

В части технической составляющей будет преимуществом:

• Знание принципов функционирования и администрирования СУБД
• Знание отечественных серверных и пользовательских ОС
• Знание основных атак, направленных на СУБД, методов противодействия данным атакам

• Знание и умение применять сканеры уязвимостей (nmap, tenable, nikto, openVAS или иные)

Мы можем предложить:

• Оформление по ТК РФ с первого дня работы, полностью белая компания
• ДМС со стоматологией после испытательного срока
• Возможны командировки на 1-2 недели (2-3 раза в год)
• Оплачиваемое обучение/семинары/конференции
• Всегда участвуем в крупных конференциях от ТОПовых компаний :)
• Работа на большой холдинг с возможностью горизонтального и вертикального роста, полное погружение и интересные задачи