Добавьте страницу в закладки!
Нажмите звёздочку в адресной строке браузера, либо используйте сочетание клавиш " + D"
3 сентября 2025
Rossko - российская компания, основанная в 1997 году. Мы занимаемся производством и дистрибуцией автозапчастей, и у нас работает более 13 000 человек.
Мы работаем в России, Казахстане и уже сотрудничаем с Эмиратами. Наши объекты находятся в 114 городах, включая 4 крупных дистрибуционных центра и более 130 магазинов-складов.
ИТ-направление это сердце нашей компании, в котором более 200 специалистов. Мы развиваем и поддерживаем 37 ИТ-продуктов в сфере финансов, логистики, продаж, управление товарными запасами и поддержке станций техобслуживания. У нас 5 дата-центров, более 1000 виртуальных серверов и более 30 Tb оперативной памяти.
Для наших ИТ-специалистов мы создали аккредитованное в Минцифры юрлицо "Блэклайт-ИТ", чтобы наши сотрудники получали все льготы ИТ-компаний.
Сейчас мы расширяем ИТ-отдел из более 200 человек и ищем Аналитика SOC (Middle+).
Мы работаем в команде из 12 системных администраторов эксплуатации. Среди которых 3 специалиста по информационной безопасности. В команде у нас есть совместные задачи, мы активно взаимодействуем с разработчиками.
Стек: VMWare, Terraform, Docker swarm, Jenkins, Gitlab, Ansible, Consul, Vault, Nginx, haproxy, Zabbix, EFK, Sonatype nexus, Grafana, Prometheus, PostgreSQL, MS SQL Server, Active Directory, Windows, Asterisk.
Вам предстоит:
Разработка и оптимизация правил корреляции, направленных на выявление вредоносной, хакерской активности, компьютерных атак, нарушений требований ИБ пользователями;
Разработка и оптимизация сценариев реагирования на события и инциденты ИБ;
Реагирование на события и инциденты ИБ, проведение технических расследований;
Разработка и оптимизация аналитических отчетов и dashboard'ов;
Мониторинг, сбор и анализ информации в открытых источниках о киберугрозах, уязвимостях, вирусах, хакерских инструментах, тактиках и техниках поведения киберзлоумышленников и вирусов, признаках, индикаторах компрометации.
консультировать сотрудников по вопросам ИБ.
Знает:
современные угрозы и уязвимости связанные с нарушением ИБ;
современный стек технологий обеспечения ИБ на сетевом оборудовании, СУБД, Web, виртуализации и др. систем;
принципы устройства и работы ОС Linux (в т.ч. Nginx/Haproxy), Windows;
SIEM Wazuh
KillChain, MITRE ATT&CK (основные TTP), Pyramid of Pain (IOC, UseCases), OSINT и баз данных уязвимостей
один или несколько языков программирования: Python / Go / bash;
принципы работы сетевых протоколов.
Умеет:
администрировать Linux Windows от 3-х лет
анализировать угрозы кибербезопасности для процессов, продуктов и систем, в организации;
работать с SIEM;
автоматизировать рутинные задачи с помощью скриптовых языков python, perl, shell;
коммуницировать с коллегами и руководством, доносить и обосновывать риски в ИБ понятным и доступным языком
читать и понимать техническую документацию на английском языке.
Будет плюсом: Kubernetes, grafana, prometheus, с системами CI/CD, опыт обучения аналитиков первой линии и построения SOC с нуля.
Вас ждет:
Комфорт:
удаленный режим работы и гибкий график;
полный онбординг за 3 месяца.
Забота:
оформление в официально аккредитованную IT-компанию;
соблюдаем баланс жизни и работы;
ДМС через полгода работы;
предоставим технику для работы при необходимости.
Развитие:
оплачиваем профессиональное обучение, при желании и необходимости;
ценим новые идеи, умеем воспринимать критику и работать над собой, доверяем профессионалам, которых нанимаем.
А так же:
Проводим техническое интервью с командой, решения принимаются быстро;
заработная плата белая , трудоустраиваем с первого дня;
скидки на продукцию компании;
мы не следим за нашими сотрудниками по таймерам, для нас важна атмосфера доверия и результат.
