Специалист по информационной безопасности (ИБ)

Описание вакансии

Rossko — один из крупнейших дистрибьюторов автозапчастей в России и Казахстане. Мы на рынке с 1997 года, прошли через все кризисы и пандемию и продолжаем уверенно расти. В компании работает более 13 000 человек, открыто 290+ складов в 125 городах. Мы сотрудничаем с мировыми брендами (Bosch, LIQUI MOLY, KYB и др.) и развиваем собственное производство. В портфеле — 300 000+ артикулов и прямые контракты с ведущими производителями.

ИТ — это сердце компании и стратегический драйвер роста. Наш аккредитованный ИТ-блок Blacklight (Блэклайт-ИТ) объединяет 200+ специалистов, которые:

развивают 37 внутренних продуктов (включая логистику, e-commerce, финансы и BI),
поддерживают собственную инфраструктуру: 5 ЦОД, 1000+ виртуальных серверов, 400+ ТБ данных.

Мы строим современные и устойчивые решения, активно растём и ищем людей, которые хотят работать в технологичной и стабильной среде.

Почему выбирают Rossko?

Надёжность: крупная, устойчивая и полностью «белая» компания с прозрачными процессами и стабильным управлением.
Признание отрасли: член GROUPAUTO Russia, входим в топ-3 по объёму и сервису.
Здоровая культура: без хаоса, микроменеджмента и давления — только профессиональное уважение и доверие.
Гибкость: удалёнка, акцент на результат, а не на контроль.
Поддержка роста: ДМС, обучение, сертификации, современное оборудование.
Долгосрочность: сотрудники работают у нас в среднем от 5+ лет — у нас всегда есть куда развиваться.

Сейчас мы открываем позицию Специалист по информационной безопасности

Что нужно будет делать?

Планирование и выполнение регулярных сканирований уязвимостей (external/internal/cloud/containers/IoT).
Формирование требований по использованию ИТ – инструментов (библиотек, приложений и т.д.), не подверженным уязвимостям, и контроль соблюдения этих требований
Постоянный анализ публикаций информации об обнаруженных уязвимостях, и способах их устранения.
Периодическое ручное тестирование критичных активов (включая web-apps, APIs) и пентесты по плану или on-demand.
Построение контроля осведомленности пользователей о ИБ (включая проведение учений)
Анализ детектов, присвоение CVSS/CWE/CWE-1000 и бизнес-риска.
Формирование приоритетов с учётом exposure (internet-facing), business impact, exploitability.
Разработка и поддержка процесса (SLA, workflow, статусы, owner) для устранения уязвимостей.
Назначение владельцев, контроль выполнения исправлений, эскалации.
Поддержка команд разработки и операций: рекомендации, патчи, обходные меры (mitigations).
Повторное сканирование / retest, подтверждение закрытия.
Поддержка proof-of-fix и regression testing.
Интеграция сканирования в CI/CD, автоматизация повторных проверок, корреляция с SIEM.
Скрипты и playbooks для массовых правок и отчётности.
Внесение предложений в политику по патч-менеджменту, исключениям, exception process.

На что будем обращать внимание?

Понимание сетевых протоколов, ОС (Linux/Windows), контейнеров, облачных платформ (Yandex cloud).
Опыт работы с инструментами: Nessus, Qualys, Tenable.io, Rapid7 (InsightVM), OpenVAS, Burp Suite, Nmap, Nikto, OWASP ZAP.
Знание CVE, CVSS, CWE, эксплойтов, утилит для проверки (Metasploit — осторожно в продакшене).
Опыт интеграции сканеров в CI/CD (Jenkins/GitLab CI/GitHub Actions).
Навыки написания скриптов (Python, Bash, PowerShell) для автоматизации.
Знание уязвимостей веб-приложений (OWASP Top 10), API security, SAST/DAST концепций.

Что мы предлагаем?

Удалённая работа, официальное оформление по ТК РФ с первого дня;
Онбординг с наставником и регулярной поддержкой руководителя;
ДМС, оплата профессионального обучения, сертификаций, участие в конференциях;
Прозрачный и быстрый процесс подбора: мы не затягиваем собеседования, у нас минимум этапов и экспертные интервьюеры;
Стабильность и развитие: масштабные проекты, зрелая среда, поддержка коллег и руководителей, среда без микроменеджмента
Прозрачная система мотивации, ЗП без задержек на карту
ОФИЦИАЛЬНОЕ трудоустройство по ТК. РАЗВИВАЕМСЯ и РАСТЕМ вопреки кризисам.