Архитектор информационной безопасности

Дата размещения вакансии: 20.11.2024
Работодатель: РОССКО
Уровень зарплаты:
з/п не указана
Город:
Москва
Требуемый опыт работы:
От 3 до 6 лет

ROSSKO является ведущим дистрибьютором автозапчастей в России с широким региональным охватом.
Мы развиваемся с 1997 года. Успешно пережили кризисы и пандемию.
С 2003 г. входим в состав союза GROUPAUTO RUSSIA и являемся одним из лидеров отрасли.

Сейчас мы расширяем ИТ-отдел из 200 человек и ищем Архитектора ИБ.

Бюрократия минимальна, мы сохранили дух стартапа, все друг к другу на "ты". Мы открыты к новым идеям по построению бизнес-процессов.

Цифры о нас:

  • В нашей компании работает 10 000 человек.

  • 223 склада в 125 городах России и Казахстана.

  • Более 140 брендов и 220 000 артикулов.

  • Собственная логистическая служба.

  • Удобный 24ч online-сервис.

  • 4 ЦОДа.

  • Более 50 гипервизоров, 800 виртуальных серверов.

  • 10 систем хранения данных (СХД) с общим объемом более 400 Tb.

  • 2124 виртуальных процессоров (vCPU).

  • 30 Tb оперативной памяти.

Мы работаем в команде из 12 системных администраторов эксплуатации и devops-инженеров. В команде у нас есть совместные задачи, мы активно взаимодействуем с разработчиками

Стек: VMWare, Terraform, Docker Swarm, Jenkins, Gitlab, Ansible, Consul, Vault, Nginx, Haproxy, Zabbix, EFK, Nexus, Grafana, Prometheus, PostgreSQL, MS SQL Server, Active Directory, Windows, Linux, Asterisk.

Вам предстоит:

  • проектировать, внедрять, поддерживать и администрировать средства защиты информации;

  • проводить аудит информационной безопасности (ИБ), разрабатывать требования и меры по закрытию выявленных рисков;

  • мониторить, расследовать и реагировать на инциденты ИБ;

  • поддерживать и развивать CI\CD инфраструктуру, внедрять DevSecOps-практики;

  • разрабатывать и актуализировать документацию по обеспечению ИБ - регламенты, инструкции и т.д.;

  • консультировать сотрудников по вопросам ИБ.

Коллега, которого мы ждем:

  • системно мыслит, и здорово анализирует;

  • обладает широким техническим кругозором;

  • ответственный и легок в общении.

Знает:

  • современные угрозы и уязвимости связанные с нарушением ИБ;

  • современный стек технологий обеспечения ИБ на сетевом оборудовании, СУБД, Web, виртуализации и др. систем;

  • принципы устройства и работы ОС Linux(в т.ч.Nginx/Haproxy);, Windows, Виртуализации VMware ESXi ;

  • один или несколько языков программирования: Python / Go / PHP / NodeJS / bash;

  • подходы и концепции безопасного программирования DevSecOps;

  • принципы построения сетей, работы сетевых протоколов.

Умеет:

  • администрировать Linux\Windows от 3-х лет и закрывать критические уязвимости

  • анализировать угрозы кибербезопасности для процессов, продуктов и систем, в организации;

  • работать с SIEM, PAM, WAF, Антиспам/Антифишинг-системами, средствами антивирусной защиты (Kaspersky);

  • работать с SSO (Keycloak) и 2FA базе программных токенов;

  • определять оптимальные меры защиты с учетом актуальных рисков и угроз ИБ;

  • работать с Ansible, Terraform, Docker, vSphere, Gitlab CI/CD + Jenkins, Zabbix, Docker Swarm;

  • автоматизировать рутинные задачи с помощью скриптовых языков python, perl, shell;

  • администрировать системы, работающие непрерывно и бесперебойно (24х7х365) и системы резервного копирования;

  • коммуницировать с коллегами и руководством, доносить и обосновывать риски в ИБ понятным и доступным языком

  • читать и понимать техническую документацию на английском языке.

Будет плюсом: опыт работы с облачными провайдерами, Kubernetes, grafana, prometheus, с системами CI/CD; опыт оптимизации под нагрузки.

Вас ждет:

Комфорт:

  • удаленный режим работы и гибкий график;

  • полный онбординг за 3 месяца;

  • работаем по Agile.

Забота:

  • оформление в официально аккредитованную IT-компанию;

  • соблюдаем баланс жизни и работы;

  • ДМС через полгода работы;

  • предоставляем технику для работы при необходимости.

Развитие:

  • оплачиваем профессиональное обучение, при желании и необходимости;

  • ценим новые идеи, учитываем каждое мнение, ведь мы любим быть новаторами технологий;

А так же:

  • проводим техническое интервью с командой, решения принимаются быстро;

  • заработная плата “белая”, трудоустраиваем с первого дня;

  • скидки на продукцию компании;

  • мы не следим за нашими сотрудниками по таймерам, для нас важна атмосфера доверия и результат.