Специалист по информационной безопасности

Rossko — один из крупнейших дистрибьюторов автозапчастей в России и Казахстане. Мы работаем с 1997 года и продолжаем активно расти. В компании более 13 000 сотрудников, более 290 складов в 125 городах и более 300 000 артикулов в ассортименте

ИТ-блок Rossko - это более 250 специалистов, 37 внутренних продуктов, 5 дата-центров, более 1000 виртуальных серверов и более 400 ТБ данных.

Сейчас мы ищем специалиста по информационной безопасности.

Это роль для человека, который будет отвечать за ключевые средства защиты информации и усиливать ИБ-контур компании.

Основная задача — сопровождать и развивать защитные решения, а также обеспечивать их стабильную работу и участвовать в развитии комплексной системы информационной безопасности.

Вам предстоит:

— сопровождать и развивать средства защиты информации в инфраструктуре компании;
— быть ведущим специалистом по направлениям: Sandbox, Antivirus, защита почты, Anti-DDoS;
— участвовать в сопровождении WAF как дублирующий специалист;
— администрировать и настраивать решения ИБ в своей зоне ответственности;
— контролировать работоспособность и актуальность средств защиты;
— участвовать в расследовании инцидентов и разборе срабатываний средств ИБ;
— взаимодействовать с ИТ-командой и смежными подразделениями по вопросам внедрения и сопровождения защитных решений;
— участвовать в развитии комплексной системы информационной безопасности компании.

Коллега, которого мы ждём:

— имеет опыт работы в информационной безопасности от 3 лет;
— имеет практический опыт работы со средствами защиты в направлениях Sandbox, Antivirus, защита почты, Anti-DDoS и WAF;
— знает продукты Positive Technologies, Fortinet, Kaspersky, Dr.Web и понимает, как они применяются в корпоративной инфраструктуре;
— имеет практический опыт работы с Fortinet и понимает задачи сетевой фильтрации, сегментации, контроля доступа, защиты периметра и анализа сетевого трафика;
— понимает принципы построения комплексной системы информационной безопасности;
— понимает основы почтовой безопасности: SPF, DKIM, DMARC, STARTTLS;
— понимает базовые сценарии DDoS-атак и способы защиты: DNS amplification, NTP amplification, SYN-flood, SYN-cookies;
— понимает логику антивирусной и sandbox-защиты: карантин, сигнатуры, YARA, sandbox evasion;
— имеет базовые навыки анализа сетевого трафика и инцидентов;
— понимает базовую терминологию по уязвимостям и threat intelligence, включая CVE;
— умеет работать с несколькими классами средств защиты и видеть общий контур безопасности;
— способен брать ответственность за своё направление и доводить задачи до результата;
— умеет спокойно и предметно работать с техническими командами и внутренними заказчиками;
— внимателен к деталям и не теряет целостной картины.

Будет плюсом:

— опыт работы в финансах, телекоме, геймдеве или SaaS-компаниях;
— опыт работы в сложной распределённой инфраструктуре;
— опыт участия во внедрении или развитии нескольких классов СЗИ одновременно.

Почему выбирают нас:

Надёжность: крупная устойчивая компания, только белая зарплата, понятные процессы и сильный управленческий контур.

Масштаб: распределённая инфраструктура, собственные ИТ-системы и реальные задачи по защите большого ИТ-ландшафта.

Технологичность: зрелый ИТ-блок, широкий стек решений и возможность работать сразу с несколькими направлениями ИБ.

Гибкий формат: возможность удалённой работы или работы из офиса, понятный график и доверие без лишнего контроля.

Развитие: возможность усиливать ключевые направления информационной безопасности и расти внутри сильного ИТ-блока.

Культура: взрослая, партнёрская среда, где ценят самостоятельность, здравый смысл и ответственность за результат.

Мы ценим в наших сотрудниках:

— системность;
— ответственность;
— внимательность к деталям;
— спокойную и конструктивную коммуникацию.

Условия:

— формат работы: удалённо или офис в Румянцево;
— график 5/2;
— заработная плата от 200 000 до 280 000 рублей, ориентир — 240 000 рублей;
— премия/бонусы — в разработке;
— переработки возможны;
— 28 календарных дней отпуска;
— возможность карьерного роста.

На этапе первичного созвона с HR вас ждет короткий профессиональный опрос по основам сетевой, почтовой и антивирусной защиты, DDoS и базовым практикам ИБ.

Если вам интересно развивать и сопровождать ключевые средства защиты в большой распределённой инфраструктуре и работать в сильном ИТ-контуре с реальными задачами информационной безопасности — присоединяйтесь!