poiskraboty.kz
Войти Регистрация
← К списку

Эксперт по безопасности баз данных

Beeline, центр обслуживания и продаж Костанай проспект Аль-Фараби, 88, Костанай
Зарплата не указана

Описание

Старший эксперт по защите баз данных отвечает за построение, внедрение и контроль мер безопасности СУБД. Обеспечивает защиту данных от несанкционированного доступа, утечек и компрометации, минимизирует риски для бизнеса и обеспечивает соответствие внутренним политикам и регуляторным требованиям. Ключевые задачи: – Разработка и внедрение стандартов безопасности для СУБД (hardening, baseline, secure configuration); – Мониторинг и аудит действий пользователей (DAM, логирование, расследование инцидентов); – Сопровождение и развитие процессов шифрования, маскирования и защиты резервных копий; – Контроль привилегированного доступа и реализация принципов Least Privilege и SoD; – Оценка уязвимостей, проведение security review и участие в проектах внедрения БД; – Взаимодействие с ИТ, владельцами систем и аудитом. От тебя мы ждем: – Высшее образование (информационная безопасность, информационные технологии, аудит); – Опыт работы в области информационной безопасности или администрирования СУБД не менее 3 лет; – Опыт работы с одной или несколькими СУБД (Oracle, MS SQL Server, PostgreSQL, MySQL); – Понимание: архитектуры СУБД, модели аутентификации и авторизации, ролей и привилегий, механизмов аудита, шифрования (TDE, column-level), бэкапирования, маскирования; – Практический опыт в анализе данных; – Навыки управления проектами и кросс-функционального взаимодействия; – Знание принципов работы информационных систем и ИТ-безопасности.

Требования

От тебя мы ждем: – Высшее образование (информационная безопасность, информационные технологии, аудит); – Опыт работы в области информационной безопасности или администрирования СУБД не менее 3 лет; – Опыт работы с одной или несколькими СУБД (Oracle, MS SQL Server, PostgreSQL, MySQL); – Понимание: архитектуры СУБД, модели аутентификации и авторизации, ролей и привилегий, механизмов аудита, шифрования (TDE, column-level), бэкапирования, маскирования; – Практический опыт в анализе данных; – Навыки управления проектами и кросс-функционального взаимодействия; – Знание принципов работы информационных систем и ИТ-безопасности.