Rossko - российская компания, основанная в 1997 году. Мы занимаемся производством и дистрибуцией автозапчастей, и у нас работает более 13 000 человек.
Мы работаем в России, Казахстане и уже сотрудничаем с Эмиратами. Наши объекты находятся в 114 городах, включая 4 крупных дистрибуционных центра и более 130 магазинов-складов.
ИТ-направление – это сердце нашей компании, в котором более 200 специалистов. Мы развиваем и поддерживаем 37 ИТ-продуктов в сфере финансов, логистики, продаж, управление товарными запасами и поддержке станций техобслуживания. У нас 5 дата-центров, более 1000 виртуальных серверов и более 30 Tb оперативной памяти.
Для наших ИТ-специалистов мы создали аккредитованное в Минцифры юрлицо "Блэклайт", чтобы наши сотрудники получали все льготы ИТ-компаний.
Сейчас мы расширяем ИТ-отдел из более 200 человек и ищем Аналитика SOC (Middle+).
Мы работаем в команде из 12 системных администраторов эксплуатации. Среди которых 3 специалиста по информационной безопасности. В команде у нас есть совместные задачи, мы активно взаимодействуем с разработчиками.
Стек: VMWare, Terraform, Docker swarm, Jenkins, Gitlab, Ansible, Consul, Vault, Nginx, haproxy, Zabbix, EFK, Sonatype nexus, Grafana, Prometheus, PostgreSQL, MS SQL Server, Active Directory, Windows, Asterisk.
Вам предстоит:
● Разработка и оптимизация правил корреляции, направленных на выявление вредоносной, хакерской активности, компьютерных атак, нарушений требований ИБ пользователями;
● Разработка и оптимизация сценариев реагирования на события и инциденты ИБ;
● Реагирование на события и инциденты ИБ, проведение технических расследований;
● Разработка и оптимизация аналитических отчетов и dashboard'ов;
● Мониторинг, сбор и анализ информации в открытых источниках о киберугрозах, уязвимостях, вирусах, хакерских инструментах, тактиках и техниках поведения киберзлоумышленников и вирусов, признаках, индикаторах компрометации.
● консультировать сотрудников по вопросам ИБ.
Знает:
● современные угрозы и уязвимости связанные с нарушением ИБ;
● современный стек технологий обеспечения ИБ на сетевом оборудовании, СУБД, Web, виртуализации и др. систем;
● принципы устройства и работы ОС Linux (в т.ч. Nginx/Haproxy), Windows;
● SIEM Wazuh
● KillChain, MITRE ATT&CK (основные TTP), Pyramid of Pain (IOC, UseCases), OSINT и баз данных уязвимостей
● один или несколько языков программирования: Python / Go / bash;
● принципы работы сетевых протоколов.
Умеет:
● администрировать Linux\Windows от 3-х лет
● анализировать угрозы кибербезопасности для процессов, продуктов и систем, в организации;
● работать с SIEM;
● автоматизировать рутинные задачи с помощью скриптовых языков python, perl, shell;
● коммуницировать с коллегами и руководством, доносить и обосновывать риски в ИБ понятным и доступным языком
● читать и понимать техническую документацию на английском языке.
Будет плюсом: Kubernetes, grafana, prometheus, с системами CI/CD, опыт обучения аналитиков первой линии и построения SOC с нуля.
Вас ждет:
Комфорт:
-
удаленный режим работы и гибкий график;
-
полный онбординг за 3 месяца.
Забота:
-
оформление в официально аккредитованную IT-компанию;
-
соблюдаем баланс жизни и работы;
-
ДМС через полгода работы;
-
предоставим технику для работы при необходимости.
Развитие:
-
оплачиваем профессиональное обучение, при желании и необходимости;
-
ценим новые идеи, умеем воспринимать критику и работать над собой, доверяем профессионалам, которых нанимаем.
А так же:
-
Проводим техническое интервью с командой, решения принимаются быстро;
-
заработная плата “белая”, трудоустраиваем с первого дня;
-
скидки на продукцию компании;
-
мы не следим за нашими сотрудниками по таймерам, для нас важна атмосфера доверия и результат.
