Специалист по информационной безопасности

Rossko — один из крупнейших дистрибьюторов автозапчастей в России и Казахстане. Мы на рынке с 1997 года, прошли через все кризисы и пандемию и продолжаем уверенно расти. В компании работает более 13 000 человек, открыто 290+ складов в 125 городах. Мы сотрудничаем с мировыми брендами (Bosch, LIQUI MOLY, KYB и др.) и развиваем собственное производство. В портфеле — 300 000+ артикулов и прямые контракты с ведущими производителями.

ИТ — это сердце компании и стратегический драйвер роста. Наш аккредитованный ИТ-блок Blacklight (Блэклайт-ИТ) объединяет 200+ специалистов, которые:

• развивают 37 внутренних продуктов (включая логистику, e-commerce, финансы и BI),
• поддерживают собственную инфраструктуру: 5 ЦОД, 1000+ виртуальных серверов, 400+ ТБ данных.

Мы строим современные и устойчивые решения, активно растём и ищем людей, которые хотят работать в технологичной и стабильной среде.

Почему выбирают Rossko?

• Надёжность: крупная, устойчивая и полностью «белая» компания с прозрачными процессами и стабильным управлением.
• Признание отрасли: член GROUPAUTO Russia, входим в топ-3 по объёму и сервису.
• Здоровая культура: без хаоса, микроменеджмента и давления — только профессиональное уважение и доверие.
• Гибкость: удалёнка, акцент на результат, а не на контроль.
• Поддержка роста: ДМС, обучение, сертификации, современное оборудование.
• Долгосрочность: сотрудники работают у нас в среднем от 5+ лет — у нас всегда есть куда развиваться.

Сейчас мы открываем позицию Специалист по информационной безопасности

Что нужно будет делать?

1. Управление и контроль систем класса Sandbox (песочница):

• Настройка, администрирование и поддержание в актуальном состоянии песочницы для анализа вредоносного ПО.
• Исследование подозрительных файлов, ссылок и электронных писем, поступающих из различных источников (почта, веб-трафик, конечные точки).
• Анализ отчетов песочницы, определение уровня угрозы, тактик, техник и процедур (TTP) злоумышленников.
• Интеграция песочницы с другими системами безопасности (SIEM, антивирус, почтовый шлюз) для автоматизации блокировки угроз.
• Разработка и обновление правил и сигнатур детектирования на основе полученных данных анализа.
• Составление рекомендаций по нейтрализации выявленных угроз для инцидент-команды и администраторов.

2. Управление антивирусной защитой (Endpoint Protection):

• Централизованное управление антивирусными решениями на всех конечных точках (рабочие станции, серверы).
• Обновление антивирусных баз и компонентов ПО, контроль соблюдения политик обновлений.
• Настройка политик сканирования, карантина и исключений.

3. Контроль и обеспечение защиты от DDoS-атак (Anti-DDoS):

• Мониторинг сетевого трафика и работы систем Anti-DDoS (on-premise и/или облачные сервисы).
• Настройка правил и политик для фильтрации трафика, определение порогов срабатывания.
• Оперативное реагирование на зафиксированные DDoS-атаки: активация механизмов защиты, анализ векторов атаки.
• Координация действий с интернет-провайдерами и поставщиками облачных Anti-DDoS услуг при крупномасштабных атаках.
• Проведение периодического тестирования устойчивости ресурсов к DDoS-воздействию (стресс-тесты).
• Анализ журналов и подготовка отчетов об атаках для руководства.

4. Защита электронной почты (Email Security):

• Администрирование почтового шлюза безопасности (Secure Email Gateway).
• Настройка политик шифрования исходящей почты (например, по ключевым словам) и проверки подлинности отправителей (DMARC, DKIM, SPF).
• Проведение учебных фишинг-атак и анализ уровня осведомленности сотрудников.

5. Общие обязанности:

• Участие в расследовании инцидентов информационной безопасности, связанных с закрепленными направлениями.
• Анализ логов и событий в SIEM-системе, связанных с закрепленными системами защиты.
• Консультирование сотрудников и IT-отдела по вопросам безопасности в рамках своей компетенции.

На что будем обращать внимание?

• Знание продуктов в соответствующих направлениях, Positive Technologies, Fortinet, Kaspersky, Dr. Web.
• Понимание принципов построения комплексной системы информационной безопасности.

Что мы предлагаем?

• Удалённая работа, официальное оформление по ТК РФ с первого дня;
• Онбординг с наставником и регулярной поддержкой руководителя;
• ДМС, оплата профессионального обучения, сертификаций, участие в конференциях;
• Прозрачный и быстрый процесс подбора: мы не затягиваем собеседования, у нас минимум этапов и экспертные интервьюеры;
• Стабильность и развитие: масштабные проекты, зрелая среда, поддержка коллег и руководителей, среда без микроменеджмента
• Прозрачная система мотивации, ЗП без задержек на карту
• ОФИЦИАЛЬНОЕ трудоустройство по ТК. РАЗВИВАЕМСЯ и РАСТЕМ вопреки кризисам.