Oracle数据库安全开发组是Oracle的核心安全组。该团队在Oracle数据库内核中开发了各种核心安全产品。
Oracle数据库持有世界上大部分的关系数据,并且对于寻求高价值目标进行数据窃取的攻击者非常具有吸引力。
单个Oracle数据库的妥协可能导致数千万个记录被泄露,造成数百万美元的泄露应对活动。通过Oracle强大的预防和检测安全控制,包括透明数据加密、加密密钥管理、特权用户和多因素访问控制、数据分类和发现、数据库活动监控和阻止、集中审计和报告以及数据脱敏,保护您最有价值的数据。使用Oracle,您可以部署可靠的数据安全解决方案,无需对现有应用程序进行任何更改,节省时间和金钱。
Oracle高级安全
作为多云支持工作的一部分,Oracle数据库安全团队开发了各种安全产品,以支持云上的安全通信、DB文件的安全数据保护和DB服务器中的安全数据处理。
Oracle高级安全提供了两个重要的预防控制措施,以保护源头的敏感数据:加密和遮蔽。这两个控制措施共同构成了Oracle的深度防御、多层次数据库安全解决方案的基础。
透明数据加密(TDE)通过在数据库层强制对数据进行静态加密,阻止潜在的攻击者绕过数据库直接从存储中读取敏感信息。
数据遮蔽通过在数据离开数据库之前遮蔽敏感数据,减少未经授权的数据暴露的风险,从而补充了TDE的功能。
Oracle高级安全团队还拥有Oracle DB中的各种网络安全功能和产品,例如DB客户端和服务器之间的TLS、本地网络加密、Kerberos等。
Oracle高级安全团队在数据库内核栈的所有层面上工作,并为客户提供先进的安全产品。
职位描述
成为设计和实施核心数据库基础设施安全的重要推动者。
设计与复制、数据高可用性和灾难恢复相关的核心数据安全产品,实现支持服务可扩展性、性能和稳定性的数据库技术和功能。增加软件开发人员将使我们的团队能够增强与数据加密、加密密钥管理和网络加密功能相关的核心安全产品。
• 优先考虑计算机工程硕士学位
• 具备软件工程能力,最好是在安全产品开发方面
• 需要扎实的C或C++开发经验
• 熟悉SSL/TLS、Kerberos、Windows身份验证等信息安全概念
• 了解安全市场和产品。
• 熟悉以下一种或多种技术为佳:SQL、PL/SQL、Shell脚本、系统编程、汇编语言和计算机网络。
• 有Unix平台经验。
• 优秀的口头和书面沟通能力。
- 有Oracle数据库经验者优先考虑 - 出色的问题解决能力
- 需要成为一个出色的团队合作者 - 能够快速学习和理解新工具和技术
• 能够独立工作和自我激励
- 高度的职业道德
• 我们的工程团队主导所有质量讨论,并与全球各地的团队和产品线合作,确保质量目标一致,并成为质量变革的推动者。
作为软件工程部门的一员,您将积极参与标准实践和流程的定义和演进。您将负责定义和开发与软件应用程序或操作系统的开发、设计和调试相关的任务的软件。您将设计与数据加密、加密密钥管理、网络加密相关的核心安全产品。 
旧金山