Rossko — один из крупнейших дистрибьюторов автозапчастей в России и Казахстане. Мы работаем с 1997 года и продолжаем активно расти. В компании более 15 000 сотрудников, более 290 складов в 125 городах и более 300 000 артикулов в ассортименте.
ИТ-блок Rossko — это более 270 специалистов и 37 внутренних продуктов в логистике, e-commerce, финансах, BI и других ключевых направлениях бизнеса. Мы развиваем собственные ИТ-системы, поддерживаем масштабную инфраструктуру и строим устойчивые решения для компании федерального уровня.
Для наших ИТ-специалистов мы создали аккредитованное в Минцифры юрлицо, чтобы наши сотрудники получали все льготы ИТ-компаний.
Сейчас мы ищем Пентестера/Специалиста по информационной безопасности.
Зона ответственности роли — сетевые средства защиты и развитие контура сетевой безопасности: NGFW, WAF, IPS/IDS, интеграции с SIEM/SOAR и участие в изменениях инфраструктуры с позиции информационной безопасности.
Основная задача — обеспечивать устойчивую, управляемую и масштабируемую сетевую защиту компании, снижать риски атак и повышать зрелость защитного контура.
Вам предстоит:
— Проводить внешние и внутренние пентесты (сети, веб-приложения, API, Active Directory);
— имитировать действия реальных злоумышленников для выявления уязвимостей (Red Team);
— составлять подробные отчёты с описанием найденных уязвимостей, рисков и рекомендаций по устранению;
— разрабатывать собственные скрипты на Python, Bash, PowerShell;
— участвовать в Red Team- и Blue Team-операциях;
— автоматизировать рутинные задачи пентестинга;
— взаимодействовать с командой SOC и инженерами ИБ.
Коллега, которого мы ждём:
— специалист по информационной безопасности с опытом в аналогичной роли от 2 лет;
— имеет экспертные знания Windows и Linux (администрирование, настройка безопасности, реестр, групповые политики, bash/PowerShell, файловые системы, процессы, журналы событий);
— имеет глубокое понимание сетевых протоколов: TCP/IP, HTTP/HTTPS, DNS, ARP, DHCP, VLAN, VPN, AD;
— владеет языками: Python, Bash, PowerShell;
— знает методики MITRE ATT&CK, OWASP Top 10;
— умеет анализировать вредоносное ПО (базовый реверс-инжиниринг);
— имеет понимание криптографии (алгоритмы шифрования, хэширования);
— имеет практическое владение инструментами: Kali Linux, Nmap, Metasploit, Burp Suite, Wireshark, sqlmap, John the Ripper, Hydra.
Будет плюсом:
— опыт работы в компаниях с высокими требованиями к ИБ: банки, страховые компании, телеком или крупный распределённый бизнес;
— сертификаты и прохождение курсов по пентестингу;
— опыт с Active Directory;
— знания принципов работы NGFW, WAF, IPS/IDS;
— опыт работы с дополнительными инструментами: Cobalt Strike, BloodHound, Impacket, Nessus, Aircrack-ng, MobSF, Frida, Ghidra.
Почему выбирают нас:
Надёжность: крупная устойчивая компания, официальное оформление по ТК РФ с первого дня, белая зарплата без задержек и понятные процессы.
Масштаб: распределённая инфраструктура, большое количество внутренних систем, высокий объём данных и реальные задачи сетевой безопасности федерального уровня.
Технологичность: собственный ИТ-блок, 37 внутренних продуктов, зрелая инфраструктурная среда и возможность работать с современными средствами защиты.
Гибкий формат: удалённая работа, гибкий подход к организации рабочего дня, фокус на результате без микроменеджмента.
Развитие: профессиональное обучение, сертификации, участие в конференциях, работа с экспертными коллегами и руководителями.
Культура: взрослая партнёрская среда, где ценят самостоятельность, точность, ответственность и профессиональный диалог.
Мы ценим в наших сотрудниках:
— системность и внимательность к деталям;
— ответственность за безопасность и устойчивость решений;
— способность видеть риски до того, как они становятся инцидентами;
— самостоятельность и готовность предлагать улучшения;
— конструктивную коммуникацию с ИТ-командами и бизнесом;
— честность, аккуратность и профессиональную дисциплину.
