Rossko — один из крупнейших дистрибьюторов автозапчастей в России и Казахстане. Мы работаем с 1997 года, в компании более 13 000 сотрудников, более 290 складов в 125 городах и более 300 000 артикулов в ассортименте.
ИТ-блок компании — это более 250 специалистов, 37 внутренних продуктов, 5 дата-центров, более 1000 виртуальных серверов и более 400 ТБ данных.
Сейчас мы в поиске инженера ИБ, который будет сопровождать и развивать ключевые средства защиты информации в корпоративной инфраструктуре
= Это роль для инженера, который уже работал руками с защитными решениями в рабочей инфраструктуре =
Чем предстоит заниматься
— сопровождать и развивать средства защиты информации;
— быть основным инженером по направлениям: антивирусная защита, sandbox, защита почты, Anti-DDoS;
— сопровождать WAF как второй специалист;
— настраивать политики, правила, исключения и параметры защитных решений;
— контролировать работоспособность и актуальность СЗИ;
— разбирать срабатывания и участвовать в расследовании инцидентов;
— взаимодействовать с ИТ и смежными командами по вопросам внедрения и сопровождения СЗИ.
Обязательные требования
— опыт работы в ИБ от 3 лет именно в части внедрения, настройки или сопровождения СЗИ;
— практический опыт работы с Fortinet;
— опыт минимум в 3 из 5 направлений:
антивирусная защита, sandbox, защита почты, Anti-DDoS, WAF;
— понимание сетевой фильтрации, сегментации, контроля доступа, защиты периметра и анализа сетевого трафика;
— опыт разбора срабатываний и участия в расследовании инцидентов;
— опыт работы в корпоративной или распределённой инфраструктуре.
Будет плюсом
— опыт работы с решениями Positive Technologies, Kaspersky, Dr.Web;
— опыт работы в финансах, телекоме, геймдеве или SaaS;
— опыт сопровождения нескольких классов СЗИ одновременно.
Вакансия не подойдёт, если ваш опыт — это в основном
— аудит, методология, соответствие требованиям без эксплуатации СЗИ;
— только мониторинг и SOC без настройки и сопровождения защитных решений;
— системное или сетевое администрирование с эпизодическим опытом ИБ;
— разработка, DevSecOps, тестирование на проникновение без сопровождения инфраструктурных СЗИ;
— учебный или стендовый опыт вместо работы в продуктивной инфраструктуре.
На первичном созвоне будет короткий профессиональный опрос
по сетевой, почтовой и антивирусной защите, DDoS и базовым практикам ИБ.
В отклике просим указать
— с какими решениями Fortinet вы работали;
— какие классы СЗИ сопровождали лично;
— был ли у вас опыт с WAF, Anti-DDoS, защитой почты и sandbox;
— какие инциденты или срабатывания средств защиты вы разбирали самостоятельно.
Если вам интересно развивать и сопровождать ключевые средства защиты в большой распределённой инфраструктуре и работать в сильном ИТ-контуре с реальными задачами информационной безопасности — присоединяйтесь!
