Старший эксперт по безопасности инфраструктуры Big Data
Старший эксперт по безопасности инфраструктуры Big Data
Задачи:
✔️ Единое окно ИБ для направления Big Data, курирование и экспертная поддержка команд по вопросам информационной безопасности.
✔️ Администрирование, мониторинг, разработка правил для систем защиты баз данных (DAM, Database Firewall).
✔️ Формирование требований ИБ (меры защиты, частные модели угроз и т.п.) для баз данных/менеджеров очередей (HDFS/Hive/Greenplum/Teradata/Postgres/Clickhouse/Kafka/Flink/Redis/RabbitMQ и пр.).
✔️ Формирование технических заданий на:
— разработку функционала защиты для реализации в информационных системах;
— интеграцию информационных систем со средствами защиты информации;
— закупку средств защиты информации (выбор и расчет).
✔️ Обработка поступающих заявок на предоставление доступа к базам данных.
✔️ Контроль выполнения технического долга по ИБ.
✔️ Участие в приемо-сдаточных испытаниях.
✔️ Проведение оценки соответствия требованиям ИБ информационных систем, формирование заключения.
Требования:
✔️ Опыт работы в роли архитектора/эксперта по ИБ.
✔️ Знание принципов работы СУБД (HDFS/Hive/Greenplum/Teradata/Postgres/Clickhouse/Kafka/Flink/Redis/RabbitMQ etc.).
✔️ Понимание архитектуры компонентов Big Data их сильных и слабых сторон, технологий стека Hadoop (HDFS, YARN, Spark, Hive, HBase, Kafka), NoSQL СУБД, S3-совместимых объектных хранилищ.
✔️ Знание векторов атак на веб-приложения, ИТ-инфраструктуру, сети.
✔️ Понимание принципов атак на информационные системы с использованием уязвимостей из OWASP-top 10.
✔️ Знания подходов к построению защищенных информационных систем.
✔️ Опыт разработки проектной документации (требования, схемы, программы и методики испытаний).
✔️ Понимание принципов CI/CD, контейнеризации и оркестрации (Docker, Kubernetes, Gitlab и пр.).
✔️ Знания нормативных правовых актов в области ИБ, в частности ФЗ (187-ФЗ, 152-ФЗ и т.д.), Постановления Правительства, приказы ФСТЭК, ФСБ, 126-ФЗ.
✔️ Знание практик и рекомендаций в области ИБ (ISO 27001, NIST, CIS).
✔️ Опыт работы с ОС Linux.