В нашей компании работает более 8 500 человек.
Мы развиваемся с 1997 года. Успешно пережили кризисы. С начала пандемии мы расширили свою сеть на 133 складов. Сейчас их 223 в 114 городах России и Казахстана.
ROSSKO расширяется за год на объем складов сравнимый с суммарной численностью филиальной сети крупных дистрибьюторов.
Компания занимается продажей автозапчастей, основной фокус на B2B. Есть собственное производство. С 2003 г. входим в состав союза GROUPAUTO RUSSIA и являемся одним из лидеров отрасли.
Сейчас мы расширяем ИТ-отдел из 120 человек и ищем специалиста по информационной безопасности.
Бюрократия минимальна, мы сохранили дух стартапа, все друг к другу на "ты". Мы открыты к новым идеям по построению бизнес-процессов.
Цифры о нас:
• Более 100 брендов и 150 000 артикулов.
• Собственная логистическая служба.
• Удобный 24ч online-сервис.
• 4 ЦОДа.
• Более 50 гипервизоров, 1000 виртуальных серверов.
• 10 систем хранения данных (СХД) с общим объемом более 400 Tb.
• 2124 виртуальных процессоров (vCPU).
• 30 Tb оперативной памяти.
Мы работаем в команде из 12 системных администраторов эксплуатации и devops-инженеров. В команде у нас есть совместные задачи, мы активно взаимодействуем с разработчиками
Стек: VMWare, Terraform, Docker swarm, Jenkins, Gitlab, Ansible, Consul, Vault, Nginx, haproxy, Zabbix, EFK, Sonatype nexus, Grafana, Prometheus, PostgreSQL, MS SQL Server, Active Directory, Windows, Asterisk.
Вам предстоит:
• проектировать, внедрять, поддерживать и администрировать средства защиты информации;
• проводить аудит информационной безопасности (ИБ), разрабатывать требования и меры по закрытию выявленных рисков;
• мониторить, расследовать и реагировать на инциденты ИБ;
• поддерживать и развивать CICD инфраструктуру, внедрять DevSecOps-практики;
• разрабатывать и актуализировать документацию по обеспечению ИБ – регламенты, инструкции и т.д.;
• консультировать сотрудников по вопросам ИБ.
Коллега, которого мы ждем:
• системно мыслит, и здорово анализирует;
• обладает широким техническим кругозором;
• ответственный и легок в общении.
Знает:
• современные угрозы и уязвимости связанные с нарушением ИБ;
• современный стек технологий обеспечения ИБ на сетевом оборудовании,СУБД, Web, Виртуализации и др. систем;
• принципы устройства и работы ОС Linux(в т.ч.Nginx/Haproxy);, Windows, Виртуализации VMware ESXi ;
• один или несколько языков программирования: Python / Go / PHP / nodejs / bash;
• подходы и концепции безопасного программирования DevSecOps;
• принципы построения сетей, работы сетевых протоколов.
Умеет:
• администрировать LinuxWindows от 3-х лет и закрывать критические уязвимости
• анализировать угрозы кибербезопасности для процессов, продуктов и систем, в организации;
• определять оптимальные меры защиты с учетом актуальных рисков и угроз ИБ;
• работать с ansible, Terraform, Docker, vSphere, Gitlab CI/CD + Jenkins, Zabbix, Docker swarm;
• автоматизировать рутинные задачи с помощью скриптовых языков python, perl, shell;
• администрировать системы, работающие непрерывно и бесперебойно (24х7х365) и системы резервного копирования;
• коммуницировать с коллегами и руководством, доносить и обосновывать риски в ИБ понятным и доступным языком
• читать и понимать техническую документацию на английском языке.
Будет плюсом: опыт работы с облачными провайдерами, Kubernetes, grafana, prometheus, с системами CI/CD; опыт оптимизации под нагрузки.
Вас ждет:
Комфорт:
• удаленный режим работы и гибкий график;
• полный онбординг за 3 месяца;
• работаем по Agile, фреймворк Kanban.
Забота:
• оформление в официально аккредитованную IT-компанию;
• соблюдаем баланс жизни и работы;
• ДМС через полгода работы;
• предоставляем технику для работы при необходимости.
Развитие:
• оплачиваем профессиональное обучение, при желании и необходимости;
• ценим новые идеи, учитываем каждое мнение, ведь мы любим быть новаторами технологий;
А так же:
• у нас нет тестовых заданий и лайв-кодинга. Проводим техническое интервью с командой, решения принимаются быстро;
• заработная плата “белая”, трудоустраиваем с первого дня;
• скидки на продукцию компании;
• мы не следим за нашими сотрудниками по таймерам, для нас важна атмосфера доверия и результат.
