Rossko — один из крупнейших дистрибьюторов автозапчастей в России и Казахстане. Мы на рынке с 1997 года, прошли через все кризисы и пандемию и продолжаем уверенно расти. В компании работает более 13 000 человек, открыто 290+ складов в 125 городах. Мы сотрудничаем с мировыми брендами (Bosch, LIQUI MOLY, KYB и др.) и развиваем собственное производство. В портфеле — 300 000+ артикулов и прямые контракты с ведущими производителями.
ИТ — это сердце компании и стратегический драйвер роста. Наш аккредитованный ИТ-блок Blacklight (Блэклайт-ИТ) объединяет 200+ специалистов, которые:
- развивают 37 внутренних продуктов (включая логистику, e-commerce, финансы и BI),
- поддерживают собственную инфраструктуру: 5 ЦОД, 1000+ виртуальных серверов, 400+ ТБ данных.
Мы строим современные и устойчивые решения, активно растём и ищем людей, которые хотят работать в технологичной и стабильной среде.
Почему выбирают Rossko?
- Надёжность: крупная, устойчивая и полностью «белая» компания с прозрачными процессами и стабильным управлением.
- Признание отрасли: член GROUPAUTO Russia, входим в топ-3 по объёму и сервису.
- Здоровая культура: без хаоса, микроменеджмента и давления — только профессиональное уважение и доверие.
- Гибкость: удалёнка, акцент на результат, а не на контроль.
- Поддержка роста: ДМС, обучение, сертификации, современное оборудование.
- Долгосрочность: сотрудники работают у нас в среднем от 5+ лет — у нас всегда есть куда развиваться.
Сейчас мы открываем позицию Специалист по информационной безопасности
Что нужно будет делать?
- Планирование и выполнение регулярных сканирований уязвимостей (external/internal/cloud/containers/IoT).
- Формирование требований по использованию ИТ – инструментов (библиотек, приложений и т.д.), не подверженным уязвимостям, и контроль соблюдения этих требований
- Постоянный анализ публикаций информации об обнаруженных уязвимостях, и способах их устранения.
- Периодическое ручное тестирование критичных активов (включая web-apps, APIs) и пентесты по плану или on-demand.
- Построение контроля осведомленности пользователей о ИБ (включая проведение учений)
- Анализ детектов, присвоение CVSS/CWE/CWE-1000 и бизнес-риска.
- Формирование приоритетов с учётом exposure (internet-facing), business impact, exploitability.
- Разработка и поддержка процесса (SLA, workflow, статусы, owner) для устранения уязвимостей.
- Назначение владельцев, контроль выполнения исправлений, эскалации.
- Поддержка команд разработки и операций: рекомендации, патчи, обходные меры (mitigations).
- Повторное сканирование / retest, подтверждение закрытия.
- Поддержка proof-of-fix и regression testing.
- Интеграция сканирования в CI/CD, автоматизация повторных проверок, корреляция с SIEM.
- Скрипты и playbooks для массовых правок и отчётности.
- Внесение предложений в политику по патч-менеджменту, исключениям, exception process.
На что будем обращать внимание?
- Понимание сетевых протоколов, ОС (Linux/Windows), контейнеров, облачных платформ (Yandex cloud).
- Опыт работы с инструментами: Nessus, Qualys, Tenable.io, Rapid7 (InsightVM), OpenVAS, Burp Suite, Nmap, Nikto, OWASP ZAP.
- Знание CVE, CVSS, CWE, эксплойтов, утилит для проверки (Metasploit — осторожно в продакшене).
- Опыт интеграции сканеров в CI/CD (Jenkins/GitLab CI/GitHub Actions).
- Навыки написания скриптов (Python, Bash, PowerShell) для автоматизации.
- Знание уязвимостей веб-приложений (OWASP Top 10), API security, SAST/DAST концепций.
Что мы предлагаем?
- Удалённая работа, официальное оформление по ТК РФ с первого дня;
- Онбординг с наставником и регулярной поддержкой руководителя;
- ДМС, оплата профессионального обучения, сертификаций, участие в конференциях;
- Прозрачный и быстрый процесс подбора: мы не затягиваем собеседования, у нас минимум этапов и экспертные интервьюеры;
- Стабильность и развитие: масштабные проекты, зрелая среда, поддержка коллег и руководителей, среда без микроменеджмента
- Прозрачная система мотивации, ЗП без задержек на карту
- ОФИЦИАЛЬНОЕ трудоустройство по ТК. РАЗВИВАЕМСЯ и РАСТЕМ вопреки кризисам.
