Специалист по безопасности бизнес-систем и баз данных

Positive Technologies уже 20 лет создает инновационные решения в сфере информационной безопасности. Продукты и сервисы компании позволяют выявлять, верифицировать и нейтрализовать реальные бизнес-риски, которые могут возникать в IT-инфраструктуре предприятий Мы разрабатываем сложные высоконагруженные системы, используем алгоритмы машинного обучения, обработки и анализа данных, опенсорс-решения и адаптируем их к нашим задачам. Сегодня у компании семь офисов на территории России (в Москве, Санкт-Петербурге, Нижнем Новгороде, Самаре, Новосибирске, Академгородке и Томске) и офис в Казахстане (Нур-Султан). В нашей команде более 1300 сотрудников, и мы продолжаем расти.

Кого мы ищем

Нам хочется найти коллегу уровня middle и выше, которому были бы интересны наши задачи. Вы можете не иметь опыта в ИБ, но иметь знания в этой области и большое желание развиваться в этом.

Хорошее знание СУБД и готовность работать полный день (по гибкому графику) - обязательное требование.

О команде:

Наша команда исследует аспекты защиты и взлома бизнес-систем и баз данных и делится полученным опытом как внутри компании, так и с заказчиками.

Мы анализируем нюансы настройки, наличие обновлений, системные события и трафик - всё то, что нужно для защиты и что может способствовать взлому или свидетельствовать о таких попытках.

По итогам исследований "обучаем" продукты компании (Maxpatrol VM, HCC, O2) анализировать всё это в автоматическом режиме, делая мир лучше и защищённее.

Мы делаем все, чтобы успевать за актуальными угрозами, поэтому для проверки полученных решений и лучшего понимания реальных проблем отрасли, периодически помогаем на пилотах и внедрениях продуктов.

Обязанности:

• Подготовка (развертывание) стендов с СУБД;
• Настройка стендов под определенные задачи (аудит, сбор событий, соответствие стандартам безопасности);
• Участие в наполнении базы сканера безопасности экспертными знаниями;
• Проведение исследований по безопасности баз данных;
• Разработка новых стандартов безопасности;
• Участие в комплексных аудитах по ИБ для различных Компаний.

• Знание сетевых технологий;
• Знание об устройстве и функционировании OC семейства Windows/UNIX/Linux;
• Знание об устройстве и функционировании сервера приложений;
• Знание теории реляционных баз данных, внутренней архитектуры СУБД;
• Знание SQL на уровне написания запросов;
• Понимание основных проблем безопасности СУБД и умение их исправлять;
• Желание обучаться новым направлениям.

• Возможность работать удалённо из любого региона России;
• У каждого из нас шесть недель оплачиваемого отпуска в год;
• ДМС со стоматологией;
• Удобный график работы, гибкое начало рабочего дня;
• Дресс-кода нет — мы за свободу в выборе стиля;
• Конкурентоспособная белая заработная плата;
• Возможность участвовать как в профессиональных мероприятиях компании, так и разделять свои увлечения в клубах по интересам (спорт, настольные игры, онлайн-мафия, книжный клуб и т.д.) - можно присоединиться к уже имеющимся или предложить что-то своё :)