Специалист по информационной безопасности (ИБ)

Rossko — один из крупнейших дистрибьюторов автозапчастей в России и Казахстане. Мы на рынке с 1997 года, прошли через все кризисы и пандемию и продолжаем уверенно расти. В компании работает более 13 000 человек, открыто 290+ складов в 125 городах. Мы сотрудничаем с мировыми брендами (Bosch, LIQUI MOLY, KYB и др.) и развиваем собственное производство. В портфеле — 300 000+ артикулов и прямые контракты с ведущими производителями.

ИТ — это сердце компании и стратегический драйвер роста. Наш аккредитованный ИТ-блок Blacklight (Блэклайт-ИТ) объединяет 200+ специалистов, которые:

• развивают 37 внутренних продуктов (включая логистику, e-commerce, финансы и BI),
• поддерживают собственную инфраструктуру: 5 ЦОД, 1000+ виртуальных серверов, 400+ ТБ данных.

Мы строим современные и устойчивые решения, активно растём и ищем людей, которые хотят работать в технологичной и стабильной среде.

Почему выбирают Rossko?

• Надёжность: крупная, устойчивая и полностью «белая» компания с прозрачными процессами и стабильным управлением.
• Признание отрасли: член GROUPAUTO Russia, входим в топ-3 по объёму и сервису.
• Здоровая культура: без хаоса, микроменеджмента и давления — только профессиональное уважение и доверие.
• Гибкость: удалёнка, акцент на результат, а не на контроль.
• Поддержка роста: ДМС, обучение, сертификации, современное оборудование.
• Долгосрочность: сотрудники работают у нас в среднем от 5+ лет — у нас всегда есть куда развиваться.

Сейчас мы открываем позицию Специалист по информационной безопасности

Что нужно будет делать?

• Планирование и выполнение регулярных сканирований уязвимостей (external/internal/cloud/containers/IoT).
• Формирование требований по использованию ИТ – инструментов (библиотек, приложений и т.д.), не подверженным уязвимостям, и контроль соблюдения этих требований
• Постоянный анализ публикаций информации об обнаруженных уязвимостях, и способах их устранения.
• Периодическое ручное тестирование критичных активов (включая web-apps, APIs) и пентесты по плану или on-demand.
• Построение контроля осведомленности пользователей о ИБ (включая проведение учений)
• Анализ детектов, присвоение CVSS/CWE/CWE-1000 и бизнес-риска.
• Формирование приоритетов с учётом exposure (internet-facing), business impact, exploitability.
• Разработка и поддержка процесса (SLA, workflow, статусы, owner) для устранения уязвимостей.
• Назначение владельцев, контроль выполнения исправлений, эскалации.
• Поддержка команд разработки и операций: рекомендации, патчи, обходные меры (mitigations).
• Повторное сканирование / retest, подтверждение закрытия.
• Поддержка proof-of-fix и regression testing.
• Интеграция сканирования в CI/CD, автоматизация повторных проверок, корреляция с SIEM.
• Скрипты и playbooks для массовых правок и отчётности.
• Внесение предложений в политику по патч-менеджменту, исключениям, exception process.

На что будем обращать внимание?

• Понимание сетевых протоколов, ОС (Linux/Windows), контейнеров, облачных платформ (Yandex cloud).
• Опыт работы с инструментами: Nessus, Qualys, Tenable.io, Rapid7 (InsightVM), OpenVAS, Burp Suite, Nmap, Nikto, OWASP ZAP.
• Знание CVE, CVSS, CWE, эксплойтов, утилит для проверки (Metasploit — осторожно в продакшене).
• Опыт интеграции сканеров в CI/CD (Jenkins/GitLab CI/GitHub Actions).
• Навыки написания скриптов (Python, Bash, PowerShell) для автоматизации.
• Знание уязвимостей веб-приложений (OWASP Top 10), API security, SAST/DAST концепций.

Что мы предлагаем?

• Удалённая работа, официальное оформление по ТК РФ с первого дня;
• Онбординг с наставником и регулярной поддержкой руководителя;
• ДМС, оплата профессионального обучения, сертификаций, участие в конференциях;
• Прозрачный и быстрый процесс подбора: мы не затягиваем собеседования, у нас минимум этапов и экспертные интервьюеры;
• Стабильность и развитие: масштабные проекты, зрелая среда, поддержка коллег и руководителей, среда без микроменеджмента
• Прозрачная система мотивации, ЗП без задержек на карту
• ОФИЦИАЛЬНОЕ трудоустройство по ТК. РАЗВИВАЕМСЯ и РАСТЕМ вопреки кризисам.