Специалист по безопасности бизнес-систем и баз данных
Требования
Местоположение и тип занятости
Компания
Описание вакансии
О компании и команде
Positive Technologies уже 20 лет создает инновационные решения в сфере информационной безопасности. Продукты и сервисы компании позволяют выявлять, верифицировать и нейтрализовать реальные бизнес-риски, которые могут возникать в IT-инфраструктуре предприятий Мы разрабатываем сложные высоконагруженные системы, используем алгоритмы машинного обучения, обработки и анализа данных, опенсорс-решения и адаптируем их к нашим задачам. Сегодня у компании семь офисов на территории России (в Москве, Санкт-Петербурге, Нижнем Новгороде, Самаре, Новосибирске, Академгородке и Томске) и офис в Казахстане (Нур-Султан). В нашей команде более 1300 сотрудников, и мы продолжаем расти.
Кого мы ищем
Нам хочется найти коллегу уровня middle и выше, которому были бы интересны наши задачи. Вы можете не иметь опыта в ИБ, но иметь знания в этой области и большое желание развиваться в этом.
Хорошее знание СУБД и готовность работать полный день (по гибкому графику) - обязательное требование.
О команде:
Наша команда исследует аспекты защиты и взлома бизнес-систем и баз данных и делится полученным опытом как внутри компании, так и с заказчиками.
Мы анализируем нюансы настройки, наличие обновлений, системные события и трафик - всё то, что нужно для защиты и что может способствовать взлому или свидетельствовать о таких попытках.
По итогам исследований "обучаем" продукты компании (Maxpatrol VM, HCC, O2) анализировать всё это в автоматическом режиме, делая мир лучше и защищённее.
Мы делаем все, чтобы успевать за актуальными угрозами, поэтому для проверки полученных решений и лучшего понимания реальных проблем отрасли, периодически помогаем на пилотах и внедрениях продуктов.
Обязанности:
- Подготовка (развертывание) стендов с СУБД;
- Настройка стендов под определенные задачи (аудит, сбор событий, соответствие стандартам безопасности);
- Участие в наполнении базы сканера безопасности экспертными знаниями;
- Проведение исследований по безопасности баз данных;
- Разработка новых стандартов безопасности;
- Участие в комплексных аудитах по ИБ для различных Компаний.
Ожидания от кандидата
- Знание сетевых технологий;
- Знание об устройстве и функционировании OC семейства Windows/UNIX/Linux;
- Знание об устройстве и функционировании сервера приложений;
- Знание теории реляционных баз данных, внутренней архитектуры СУБД;
- Знание SQL на уровне написания запросов;
- Понимание основных проблем безопасности СУБД и умение их исправлять;
- Желание обучаться новым направлениям.
Условия работы
- Возможность работать удалённо из любого региона России;
- У каждого из нас шесть недель оплачиваемого отпуска в год;
- ДМС со стоматологией;
- Удобный график работы, гибкое начало рабочего дня;
- Дресс-кода нет — мы за свободу в выборе стиля;
- Конкурентоспособная белая заработная плата;
- Возможность участвовать как в профессиональных мероприятиях компании, так и разделять свои увлечения в клубах по интересам (спорт, настольные игры, онлайн-мафия, книжный клуб и т.д.) - можно присоединиться к уже имеющимся или предложить что-то своё :)