Специалист по информационной безопасности / Пентестер

Rossko — один из крупнейших дистрибьюторов автозапчастей в России и Казахстане. Мы работаем с 1997 года и продолжаем активно расти. В компании более 15 000 сотрудников, более 290 складов в 125 городах и более 300 000 артикулов в ассортименте.

ИТ-блок Rossko — это более 270 специалистов и 37 внутренних продуктов в логистике, e-commerce, финансах, BI и других ключевых направлениях бизнеса. Мы развиваем собственные ИТ-системы, поддерживаем масштабную инфраструктуру и строим устойчивые решения для компании федерального уровня.

Для наших ИТ-специалистов мы создали аккредитованное в Минцифры юрлицо, чтобы наши сотрудники получали все льготы ИТ-компаний.

Сейчас мы ищем Пентестера/Специалиста по информационной безопасности.

Зона ответственности роли — сетевые средства защиты и развитие контура сетевой безопасности: NGFW, WAF, IPS/IDS, интеграции с SIEM/SOAR и участие в изменениях инфраструктуры с позиции информационной безопасности.

Основная задача — обеспечивать устойчивую, управляемую и масштабируемую сетевую защиту компании, снижать риски атак и повышать зрелость защитного контура.

Вам предстоит:

— управлять средствами обеспечения сетевой безопасности;

— проектировать и внедрять решения класса NGFW с учётом требований бизнеса и стандартов ИБ;

— участвовать в разработке архитектуры отказоустойчивых кластеров;

— работать с сегментацией сети и политиками безопасности;

— настраивать профили IPS/IDS, App Control, WAF и другие механизмы защиты;

— участвовать в интеграциях средств защиты с SIEM/SOAR;

— анализировать события безопасности, успешные и неуспешные атаки;

— готовить отчёты по инцидентам и предлагать меры по улучшению защитного контура;

— планировать масштабирование решений и оптимизировать производительность;

— участвовать в процессах Change Management: оценивать влияние изменений, согласовывать настройки и контролировать риски.

Коллега, которого мы ждём:

— специалист по информационной безопасности с опытом в аналогичной роли от 3 лет;

— имеет экспертные знания сетевых средств защиты: NGFW, WAF, IPS/IDS;

— работал с SIEM/SOAR-решениями и понимает их роль в мониторинге и реагировании;

— умеет проектировать, настраивать и сопровождать защитные решения в сложной инфраструктуре;

— понимает принципы сетевой сегментации, отказоустойчивости и масштабирования;

— умеет оценивать влияние изменений на безопасность и устойчивость инфраструктуры;

— работает системно, аккуратно документирует решения и доводит задачи до результата;

— способен говорить с инфраструктурными командами, бизнес-заказчиками и смежными ИТ-направлениями на понятном языке.

Будет плюсом:

— опыт работы в компаниях с высокими требованиями к ИБ: банки, страховые компании, телеком или крупный распределённый бизнес;

— сертификаты и дополнительное обучение в сфере информационной безопасности;

— опыт построения или развития защищённой инфраструктуры в распределённой компании;

— практический опыт расследования сетевых инцидентов и настройки правил корреляции в SIEM;

— опыт участия в аудитах, проверках или проектах повышения зрелости ИБ.

Почему выбирают нас:

Надёжность: крупная устойчивая компания, официальное оформление по ТК РФ с первого дня, белая зарплата без задержек и понятные процессы.

Масштаб: распределённая инфраструктура, большое количество внутренних систем, высокий объём данных и реальные задачи сетевой безопасности федерального уровня.

Технологичность: собственный ИТ-блок, 37 внутренних продуктов, зрелая инфраструктурная среда и возможность работать с современными средствами защиты.

Гибкий формат: удалённая работа, гибкий подход к организации рабочего дня, фокус на результате без микроменеджмента.

Развитие: профессиональное обучение, сертификации, участие в конференциях, работа с экспертными коллегами и руководителями.

Культура: взрослая партнёрская среда, где ценят самостоятельность, точность, ответственность и профессиональный диалог.

Мы ценим в наших сотрудниках:

— системность и внимательность к деталям;

— ответственность за безопасность и устойчивость решений;

— способность видеть риски до того, как они становятся инцидентами;

— самостоятельность и готовность предлагать улучшения;

— конструктивную коммуникацию с ИТ-командами и бизнесом;

— честность, аккуратность и профессиональную дисциплину.

Если вам интересно развивать сетевую безопасность в крупной распределённой компании, работать с масштабной инфраструктурой и влиять на устойчивость ключевых ИТ-систем бизнеса — присоединяйтесь!