z***y 发帖数: 7151 | 1 【 以下文字转载自 Security 讨论区 】
发信人: zenny (从下个月开始木有工作了), 信区: Security
标 题: Database Security position in Rockville MD (Financial industry)
发信站: BBS 未名空间站 (Wed Jun 15 11:45:33 2011, 美东)
In order to apply, you must have at least GC.
You can choose W2 hourly or 1099. No benefits at all.
The hourly rate for W2 varies depending on your skill level.
I had to leave this position for family reason. This position is great
consider the job security and future possibilities of converted to full time
employee. The company is low profile to public but high profile to
financial industry.
If you:
1. Are senior level of Oracle DBA or DBE
2. And senior level of Microsoft DBA or DBE
3. And mid level of Netezza DBA at least
4. And very good Perl guy
5. And CISSP or CISA
You would love this position and I can recommend you.
Will post the detail job description later.
Please do not send me message without resume.
I take no credits or referral fees by posting this ads.
==========================================================
Job descrption:
Database Security Engineer
Unit: Information Security Level: Experienced
Department: Network & Information Security Reports to: Manager, Compliance
Tools
Location: Rockville, MD Hours: Monday – Friday 8-5
Major Purpose of Job:
The Database(DB) Security Engineer is responsible for identifying current
and emerging database vulnerabilities, for championing database security
standards and processes, review security architecture related to databases,
and plan, develop and implement IT Security remediation programs. In this
role he will be an individual contributor, working proactively with various
groups to identify security opportunities and to devise available solutions
by providing security expertise on database issues.
This position requires an extremely technical leader, knowledgeable about
databases and related databse security issues, adept at managing and running
multiple tools, who takes ownership, demonstrates accountability and has a
reputation of following through to deliver results. Under the guidance of
the Manager, Compliance Tools, the Database Security Engineer works in
conjunction with his peers in the realm of Application Security, Network
Security, Server Security (Windows & Unix), Security Operations, and
Compliance to develop and integrate security into an end-to-end enterprise
architecture and to ensure that our database infrastructure is secure.
Excellent verbal, written and presentation skills are required as well as
the ability to work collaboratively in the enterprise environment.
Essential Job responsibilities would include:
1. Be the enterprise security subject matter expert on databases and be
knowledgeable about creating security compliance baseline for database
servers, configuring databases for security, ensure proper db auditing and
db logging.
2. Support database vulnerability assessments and conduct database
penetration tests
3. Investigate SEM alerts related to DB security and investigate potential
DB breaches and suggest remediation
4. Provide leadership in the update of organization IT policies and
standards related to database security.
5. Keep current on database security trends
6. Capable of implementing new features of Oracle such as Oracle DB vault,
Oracle TDE etc.
7. Work with developers and IT Engineers during new product design to ensure
database security best practices are implemented
Essential Job Requirements: Education: Bachelor’s degree in engineering or
information systems. Mandatory Experience: Five to seven years experience as
a DBA (Oracle & MS –SQL) and three-five year experience in database
security or related areas. Additional experience: Experience in server
hardening principles; Experience in conducting database security assessments
and strong knowledge of data encryption. Product Experience: Oracle 10 and
above (Security features of Oracle 11g a huge plus); MS SQL Server 2008.
Knowledge of database security monitoring tools. Oracle SSO such as Oracle
OID is optional. Certifications: DBA and security certifications desirable.
Operating systems: Windows, Solaris, Linux General Skills: Excellent
analytical, organizational, time management and problem solving skills are
essential. Communication Skills: Excellent oral and written communication
skills a must, including ability to interact effectively with executives,
vendors, technical project teams, and others.
Working Conditions: Work is normally performed in an office environment.
Extended hours and weekend work may be required The information provided
above has been designed to indicate the general nature and level of work of
the position. It is not a comprehensive inventory of all duties,
responsibilities and qualifications required. |
g***l 发帖数: 18555 | 2 靠,又要ORACLE又要SQL SERVER,还要SENIOR,会一样就吃饱饭了,没有两家都SENIOR
的。DBA不写破儿。 |
B*****g 发帖数: 34098 | 3 oracle DBA may need perl
SENIOR
【在 g***l 的大作中提到】 : 靠,又要ORACLE又要SQL SERVER,还要SENIOR,会一样就吃饱饭了,没有两家都SENIOR : 的。DBA不写破儿。
|
z***y 发帖数: 7151 | 4 写的, 在sql server 2005 之前, 我都是写Perl来管理100多台服务器。
比如分析Log, Perl 比其他都好用。
SENIOR
【在 g***l 的大作中提到】 : 靠,又要ORACLE又要SQL SERVER,还要SENIOR,会一样就吃饱饭了,没有两家都SENIOR : 的。DBA不写破儿。
|
g***l 发帖数: 18555 | 5 都有现成的监控软件了,谁还自己分析LOG。
【在 z***y 的大作中提到】 : 写的, 在sql server 2005 之前, 我都是写Perl来管理100多台服务器。 : 比如分析Log, Perl 比其他都好用。 : : SENIOR
|
B*****g 发帖数: 34098 | 6 很多公司不用软件,至于原因嘛,嘿嘿。。。
【在 g***l 的大作中提到】 : 都有现成的监控软件了,谁还自己分析LOG。
|
z***y 发帖数: 7151 | 7 监控软件不能实现你所有的要求。
这要是面试的时候, 一定不能这么说。 Brent Ozar 就曾经这样搞砸了一个面试,当
然是很多年前的事情了, 呵呵。
【在 g***l 的大作中提到】 : 都有现成的监控软件了,谁还自己分析LOG。
|
z***y 发帖数: 7151 | 8 这个工作要求写大量的regex 做security scanning. 他们用Symantec 的 Symantec
Control Compliance Suite。 troubleshooting 这些regex 的时候得用perl, 所以这
是必须的。 |
B*****g 发帖数: 34098 | 9 俺们这儿刚剧了一个java程序员,原因似乎是伊知道的太多,每个问题回答时展开太大。
【在 z***y 的大作中提到】 : 监控软件不能实现你所有的要求。 : 这要是面试的时候, 一定不能这么说。 Brent Ozar 就曾经这样搞砸了一个面试,当 : 然是很多年前的事情了, 呵呵。
|
g***l 发帖数: 18555 | 10 你说的这些东西俺没听说过,太专业了,知道的太多也可能什么都不知道,一个人就负
责自己那个领域搞熟就行了,人的时间是有限的,我一DBA怎么可能去写SYMANTEC的程序
,还有要我用POWER SHELL,我不会,俺搞两个SSIS PACKAGES还不行么。系统维护有搞
网络的,PERFORMANCE有软件,实在不行我就写几个DMV,再高级不就成了给ORACLE写软
件了。
【在 z***y 的大作中提到】 : 这个工作要求写大量的regex 做security scanning. 他们用Symantec 的 Symantec : Control Compliance Suite。 troubleshooting 这些regex 的时候得用perl, 所以这 : 是必须的。
|
|
|
B*****g 发帖数: 34098 | 11 Many Oracle DBAs do not think in this way.
【在 g***l 的大作中提到】 : 你说的这些东西俺没听说过,太专业了,知道的太多也可能什么都不知道,一个人就负 : 责自己那个领域搞熟就行了,人的时间是有限的,我一DBA怎么可能去写SYMANTEC的程序 : ,还有要我用POWER SHELL,我不会,俺搞两个SSIS PACKAGES还不行么。系统维护有搞 : 网络的,PERFORMANCE有软件,实在不行我就写几个DMV,再高级不就成了给ORACLE写软 : 件了。
|
g***l 发帖数: 18555 | 12 ORACLE的估计都在搞SECURITY了,微软的都在算计着怎么搞开发弄弄PERFORMANCE,看
来微软还是落后啊
【在 B*****g 的大作中提到】 : Many Oracle DBAs do not think in this way.
|
B*****g 发帖数: 34098 | 13 你可以去问问有多少Oracle DBA 用了Enterprise Manager 或者 Toad,赫赫。
【在 g***l 的大作中提到】 : ORACLE的估计都在搞SECURITY了,微软的都在算计着怎么搞开发弄弄PERFORMANCE,看 : 来微软还是落后啊
|
g***l 发帖数: 18555 | 14 这不都是ORACLE必修的软件么?
【在 B*****g 的大作中提到】 : 你可以去问问有多少Oracle DBA 用了Enterprise Manager 或者 Toad,赫赫。
|
B*****g 发帖数: 34098 | 15 人家就自己写script在sqlplus里run
【在 g***l 的大作中提到】 : 这不都是ORACLE必修的软件么?
|
g***l 发帖数: 18555 | 16 这也太弱智了吧,闭着眼搞PERFORMANCE,我这监控都是实时的,各种指数一览无余,
还可以回放,有什么问题马上就看到了,还有专门的统计报表,一天一次,一周一次,
各种指标都有,我就随便看看,前一段高I/O的问题被我解决了,不是实时监控根本就
看不出来怎么回事,等人家来抱怨SERVER慢,那不就晚了。俺这还只有三个SERVER其实
,真不知道那些几百SERVER的怎么穷糊弄的
【在 B*****g 的大作中提到】 : 人家就自己写script在sqlplus里run
|
B*****g 发帖数: 34098 | 17 管几百个server都是大牛。所以管500个server可能需要5个人,管5个server需要
10个人。
【在 g***l 的大作中提到】 : 这也太弱智了吧,闭着眼搞PERFORMANCE,我这监控都是实时的,各种指数一览无余, : 还可以回放,有什么问题马上就看到了,还有专门的统计报表,一天一次,一周一次, : 各种指标都有,我就随便看看,前一段高I/O的问题被我解决了,不是实时监控根本就 : 看不出来怎么回事,等人家来抱怨SERVER慢,那不就晚了。俺这还只有三个SERVER其实 : ,真不知道那些几百SERVER的怎么穷糊弄的
|
g***l 发帖数: 18555 | 18 其实也不是每个SERVER都要实时监控的,可以轮着看,这周看几个,下周看另外几个,
不过我对那些管几百个的还是很佩服的,好多人对DB SCHEMA一窍不通,人家怎么开发
怎么写SP,DBA怎么去控制,最后开发的肯定很烂,外包的就更惨,刚开发好还行,凑
合用,数据量一大,DB SERVER就趴窝,写好程序不容易,写烂的太简单了,几个
BLOCKING就可以把SERVER搞DOWN,最好都赖在DBA头上。
【在 B*****g 的大作中提到】 : 管几百个server都是大牛。所以管500个server可能需要5个人,管5个server需要 : 10个人。
|
B*****g 发帖数: 34098 | 19 俺门组在trigger里写ID=MAX(ID)+1的小印也挣9w+,嘿嘿。其实他在公司里绝对够
还是top 20%。
【在 g***l 的大作中提到】 : 其实也不是每个SERVER都要实时监控的,可以轮着看,这周看几个,下周看另外几个, : 不过我对那些管几百个的还是很佩服的,好多人对DB SCHEMA一窍不通,人家怎么开发 : 怎么写SP,DBA怎么去控制,最后开发的肯定很烂,外包的就更惨,刚开发好还行,凑 : 合用,数据量一大,DB SERVER就趴窝,写好程序不容易,写烂的太简单了,几个 : BLOCKING就可以把SERVER搞DOWN,最好都赖在DBA头上。
|
g***l 发帖数: 18555 | 20 也不能光看到钱啊,写这种烂程序别人看不起的,我这的PROGRAMMER对我还是敬畏三分
的,每次STORED PROC REVIEW,都被我改的稀里哗啦的。DBA就是要对BUSINESS熟悉才
行,开发什么,弄什么FUNCTION都要跟上,要不只能任人宰割,他们弄些垃圾出来,
PERFORMANCE不好还是DBA的错。
【在 B*****g 的大作中提到】 : 俺门组在trigger里写ID=MAX(ID)+1的小印也挣9w+,嘿嘿。其实他在公司里绝对够 : 还是top 20%。
|
|
|
B*****g 发帖数: 34098 | 21 俺就看钱,赫赫。DBA会backup就行了,懂business的叫 architecture
【在 g***l 的大作中提到】 : 也不能光看到钱啊,写这种烂程序别人看不起的,我这的PROGRAMMER对我还是敬畏三分 : 的,每次STORED PROC REVIEW,都被我改的稀里哗啦的。DBA就是要对BUSINESS熟悉才 : 行,开发什么,弄什么FUNCTION都要跟上,要不只能任人宰割,他们弄些垃圾出来, : PERFORMANCE不好还是DBA的错。
|
g***l 发帖数: 18555 | 22 俺还要搞SSIS PACKAGES,各种FEEDS,上周刚把SSRS升级了,从2005搞到2008换了
SERVER,就有两个REPORT的SUBSCRIPTION漏了,还被老板黑了两天的脸,看来俺是真要
换工作了。
【在 B*****g 的大作中提到】 : 俺就看钱,赫赫。DBA会backup就行了,懂business的叫 architecture
|
B*****g 发帖数: 34098 | 23 俺们公司的DBA都不看developer的程序,只管deploy,错了也不管。
【在 g***l 的大作中提到】 : 俺还要搞SSIS PACKAGES,各种FEEDS,上周刚把SSRS升级了,从2005搞到2008换了 : SERVER,就有两个REPORT的SUBSCRIPTION漏了,还被老板黑了两天的脸,看来俺是真要 : 换工作了。
|
g***l 发帖数: 18555 | 24 大公司好像都那样,我这小作坊对每个PROGRAMMER要求都很高,他们写出的程序基本还
可以,但也经常出现不必要的TEMP TABLE,多余的重复性的操作,或者不必要的UPDATE
,一旦放进PRODUCTION,PERFORMANCE就是DBA的责任。
【在 B*****g 的大作中提到】 : 俺们公司的DBA都不看developer的程序,只管deploy,错了也不管。
|
j*******7 发帖数: 6300 | 25 Oracle令我欣赏的一个地方就是每个话题都可制造一个高新full-time的职位。我以前
的邻居就是专搞Oracle Security的DBA. SQL Server职位往往就要求你啥都能上手。 |
g***l 发帖数: 18555 | 26 但公司效益不好一LAYOFF,DBA就得卷铺盖走人,3个DBA留一个系统也照样RUN,工资那
么高,你给公司带来多少PROFIT,说来说去还是搞维护的。
【在 j*******7 的大作中提到】 : Oracle令我欣赏的一个地方就是每个话题都可制造一个高新full-time的职位。我以前 : 的邻居就是专搞Oracle Security的DBA. SQL Server职位往往就要求你啥都能上手。
|
B*****g 发帖数: 34098 | 27 嘿嘿,等你到大公司工作就知道了。
【在 g***l 的大作中提到】 : 但公司效益不好一LAYOFF,DBA就得卷铺盖走人,3个DBA留一个系统也照样RUN,工资那 : 么高,你给公司带来多少PROFIT,说来说去还是搞维护的。
|
a9 发帖数: 21638 | 28 大公司是不一样。
资那
【在 B*****g 的大作中提到】 : 嘿嘿,等你到大公司工作就知道了。
|
j*******7 发帖数: 6300 | 29 要纠正心态:公司Profit当然有你一份贡献,无论谁无论怎么说。
然后你要认清: DB高手很容易找到东家; 离开效益和公司文化不好的公司其实是好事,
把本事和简历搞好,做人做事大气稳重就无往不胜.
【在 g***l 的大作中提到】 : 但公司效益不好一LAYOFF,DBA就得卷铺盖走人,3个DBA留一个系统也照样RUN,工资那 : 么高,你给公司带来多少PROFIT,说来说去还是搞维护的。
|