-Внедрение и курирование проекта импортозамещения DAM(с IBM Guardium на ГардаБД) -Построение архитектуры продуктов внутри BigData -Рассмотрение сетевых заявок -Рассмотрение заявок на доступы к БД -Построение архитектуры DAM и других ИС -Формирование требований ИБ для БД(HDFS/Hive/Greenplum/Teradata/Postgres/Clickhouse/Kafka/Flink/Redis/RabbitMQ и пр.) -Формирование ТЗ на: 1.Разработку функционала защиты для реализации в информационных системах; 2.Интеграцию информационных систем со средствами защиты информации; 3.Закупку средств защиты информации (выбор и расчет); -Кураторство и оказание экспертной поддержки команд по вопросам информационной безопасности; -Оценка соответствия требованиям ИБ информационных систем, формирование заключения -Контроль выполнения технического долга по ИБ

-Импортозамещение Imperva -Внедрение ГардаБД -Настройка и согласование частных политик для систем -Внедрение ГардаБД в скоуп PCI DSS -Внедрение ГардаМонитор -Ведение задач в jira -Поддержка активного состояния BoldonJames -Полная поддержка направления Data Security -Работа с БД: MsSQL, PostgreSQL, Oracle. Частичный разбор Hive

-Разработка архитектуры и внедрение систем класса Database Activity Monitoring и Data Masking -Развитие компетенций по новым продуктам и направлениям защиты информации -Плотная работа с вендорами -Работа с решениями DAM Imperva DAM, IBM guardium, ГардаБД -Работа с решением Data masnking Brillix -Работа с Linux -Работа с ansible -Знакомство с решениями Positive Technologies: PTAF, MP8 -Работа с БД MS SQL, Oracle -Разработка стандартов Oracle -Траблшутинг -Работа с документами по расчёту ТРЗ.

-Проверка страховых случаев на предмет мошенничества -Пресечение финансовых убытков организации -Внутренние проверки персонала -Осуществление проверок надежности контрагентов, анализ финансового состояния контрагентов -Проверка кандидатов на вакансии компании -Настройка и мониторинг DLP системы Infowatch -Пресечение утечек информации из компании -Работа с БД -Написание SQL-скриптов -Аналитика выгрузок -Взаимодействие с сотрудниками безопасности в рамках противодействия мошенничеству. -Мониторинг телеграмм каналов, тор сайтов и приватных форумом на объявления связанных с компанией.

- Обеспечение комплексной безопасности компании (филиальная сеть по РФ и стран СНГ, транспортный парк ≈12 тыс. единиц, более 1000 сотрудников). - Детальный анализ слабых мест в системе безопасности компании, разработка рекомендаций по их устранению/минимизации. - Участие в разработке/внедрении/оптимизации стандартов, политик, бизнес-процессов, нормативных документов службы безопасности. - Осуществление проверок надежности контрагентов, анализ финансового состояния контрагентов, проверка/согласование договоров. - Проверка кандидатов на замещение вакантных должностей, предотвращение рисков и угроз со стороны собственного персонала. - Проведение служебных проверок и внутренних расследований по фактам противоправных действий в отношении компании сотрудниками и клиентами. - Взаимодействие с правоохранительными и контролирующими органами. - Пресечение имущественных убытков организации. - Проверка(верификация) клиентов сервиса. - Выявление фейковых(поддельных аккаунтов), расследования связанные с фейковыми аккаунтами (кражи, угоны без цели хищения, кражи ТС, дтп со скрытием, сливы топлива, мошеннические действия в отношении компании), составления отчетов и ведение статистики. - Выявление продавцов фейковых аккаунтов, сбор информации, деанонимизация (в том числе с помощью социальной инженерией) и предоставление сведений в управление К. - Обработка запросов от контрагентов и правоохранительных органов. - Обработка запросов chargeback(арбитраж), сбор информации об оспариваемом платеже и предоставление сведений мерчанту. - Оценка эффективности, оптимизация и автоматизация действующего процесса противодействия мошенничеству. - Мониторинг и анализ результатов, функционирования скоринг и антифрод систем. - Создание, настройка и изменение скоринг правил, фильтров. - Выявление новых трендов мошенничества и подготовка предложений по предотвращению актуальных угроз. - Мониторинг и анализ подозрительных транзакций, совершенных через эквайринговую систему Сберкасса и Payler, расследование мошеннических действий(кардинг) и предоставление сведений в правоохранительные органы.. - Взаимодействие с сотрудниками безопасности в рамках противодействия мошенничеству. -Проведение переговоров с клиентами. - Консультационная и методологическая поддержка в области выявления и расследования противоправных действий и мошенничества. - Анализ большого количества информации с Vertical и предоставление информации отделам службы безопасности и правоохранительным органам. Выгрузка больших объемов данных с БД, Создания древа и цепочки данных. - Настройка и подключение систем StaffCop - Мониторинг телеграмм каналов, тор сайтов и приватных форумом на объявления связанных с компанией. - Внедрение, сопровождение, администрирование, тестирование АйТи решений. - Знание в области DDOS - атак, кардинга, брутфорса, вирусология. - Знание и понимания "тёмного рынка". - Работа c Active Directory, Excel, PowerPoint, Word, Jira, Asana,Vertical, Bettercap, Linux с доп. Инструментами, Wireshark, BurpSuite, Microsoft Power Bi, StaffCop, СКУД (parsec). - Работа с базами данных Кронос, Спрут, Solaris, Инфолоджик/инфопрактик, Ларикс, Багус, Цедрус, Скорус, Риниус, Багус, ЕГТС, Бизнес инфо, QBICK Буратино, Инфосфера, Интернет-розыск, Конутр фокус, Спарк, НБКИ, ОКБ, Эквифакс. - Составление плана мероприятий, контроль за соблюдением режима рабочего времени (СКУД), отчётность по результатам работы подразделения, участие в семинарах и совещаний, проведение служебных проверок, взаимодействие со всеми департаментами организации , выполнение иных поручений руководства.