Архитектор информационной безопасности( РОССКО )
Город:
Москва
Занятость:
Полная занятость
Компания "РОССКО"
ROSSKO является ведущим дистрибьютором автозапчастей в России с широким региональным охватом.
Мы развиваемся с 1997 года. Успешно пережили кризисы и пандемию.
С 2003 г. входим в состав союза GROUPAUTO RUSSIA и являемся одним из лидеров отрасли.
Сейчас мы расширяем ИТ-отдел из 200 человек и ищем Архитектора ИБ.
Бюрократия минимальна, мы сохранили дух стартапа, все друг к другу на "ты". Мы открыты к новым идеям по построению бизнес-процессов.
Цифры о нас:
-
В нашей компании работает 10 000 человек.
-
223 склада в 125 городах России и Казахстана.
-
Более 140 брендов и 220 000 артикулов.
-
Собственная логистическая служба.
-
Удобный 24ч online-сервис.
-
4 ЦОДа.
-
Более 50 гипервизоров, 800 виртуальных серверов.
-
10 систем хранения данных (СХД) с общим объемом более 400 Tb.
-
2124 виртуальных процессоров (vCPU).
-
30 Tb оперативной памяти.
Мы работаем в команде из 12 системных администраторов эксплуатации и devops-инженеров. В команде у нас есть совместные задачи, мы активно взаимодействуем с разработчиками
Стек: VMWare, Terraform, Docker Swarm, Jenkins, Gitlab, Ansible, Consul, Vault, Nginx, Haproxy, Zabbix, EFK, Nexus, Grafana, Prometheus, PostgreSQL, MS SQL Server, Active Directory, Windows, Linux, Asterisk.
Вам предстоит:
-
проектировать, внедрять, поддерживать и администрировать средства защиты информации;
-
проводить аудит информационной безопасности (ИБ), разрабатывать требования и меры по закрытию выявленных рисков;
-
мониторить, расследовать и реагировать на инциденты ИБ;
-
поддерживать и развивать CI\CD инфраструктуру, внедрять DevSecOps-практики;
-
разрабатывать и актуализировать документацию по обеспечению ИБ - регламенты, инструкции и т.д.;
-
консультировать сотрудников по вопросам ИБ.
Коллега, которого мы ждем:
-
системно мыслит, и здорово анализирует;
-
обладает широким техническим кругозором;
-
ответственный и легок в общении.
Знает:
-
современные угрозы и уязвимости связанные с нарушением ИБ;
-
современный стек технологий обеспечения ИБ на сетевом оборудовании, СУБД, Web, виртуализации и др. систем;
-
принципы устройства и работы ОС Linux(в т.ч.Nginx/Haproxy);, Windows, Виртуализации VMware ESXi ;
-
один или несколько языков программирования: Python / Go / PHP / NodeJS / bash;
-
подходы и концепции безопасного программирования DevSecOps;
-
принципы построения сетей, работы сетевых протоколов.
Умеет:
-
администрировать Linux\Windows от 3-х лет и закрывать критические уязвимости
-
анализировать угрозы кибербезопасности для процессов, продуктов и систем, в организации;
-
работать с SIEM, PAM, WAF, Антиспам/Антифишинг-системами, средствами антивирусной защиты (Kaspersky);
-
работать с SSO (Keycloak) и 2FA базе программных токенов;
-
определять оптимальные меры защиты с учетом актуальных рисков и угроз ИБ;
-
работать с Ansible, Terraform, Docker, vSphere, Gitlab CI/CD + Jenkins, Zabbix, Docker Swarm;
-
автоматизировать рутинные задачи с помощью скриптовых языков python, perl, shell;
-
администрировать системы, работающие непрерывно и бесперебойно (24х7х365) и системы резервного копирования;
-
коммуницировать с коллегами и руководством, доносить и обосновывать риски в ИБ понятным и доступным языком
-
читать и понимать техническую документацию на английском языке.
Будет плюсом: опыт работы с облачными провайдерами, Kubernetes, grafana, prometheus, с системами CI/CD; опыт оптимизации под нагрузки.
Вас ждет:
Комфорт:
-
удаленный режим работы и гибкий график;
-
полный онбординг за 3 месяца;
-
работаем по Agile.
Забота:
-
оформление в официально аккредитованную IT-компанию;
-
соблюдаем баланс жизни и работы;
-
ДМС через полгода работы;
-
предоставляем технику для работы при необходимости.
Развитие:
-
оплачиваем профессиональное обучение, при желании и необходимости;
-
ценим новые идеи, учитываем каждое мнение, ведь мы любим быть новаторами технологий;
А так же:
-
у нас нет тестовых заданий и лайв-кодинга. Проводим техническое интервью с командой, решения принимаются быстро;
-
заработная плата “белая”, трудоустраиваем с первого дня;
-
скидки на продукцию компании;
-
мы не следим за нашими сотрудниками по таймерам, для нас важна атмосфера доверия и результат.
10 Декабря
Консультант отдела информационной и кибербезопасности
Москва
Компания "Президентская Академия. Кадровый центр" В совместный проект с Федеральной службой по надзору в сфере транспорта (Ространснадзором)...
11 Декабря
Архитектор по информационной безопасности( ГНИВЦ )
Москва
Компания "ГНИВЦ" АО «ГНИВЦ» является аккредитованной ИТ-компанией, лидером на отечественном рынке в области автоматизации сложных...
12 Декабря
Архитектор данных (Data Architect)
Москва
Компания "Иннотехнум, Группа компаний" Вместе с нами тебе предстоит: Построение и развитие Data Governance и Data Lineage от загрузки...
10 Декабря
Инженер по информационной безопасности (мониторинг инцидентов)( Компания ТрансТелеКом )
Москва
Компания "Компания ТрансТелеКом" Компания ТрансТелеКом (ТТК) входит в пятерку ведущих российских операторов связи. Компания ТТК имеет...
10 Декабря
Красногорск
от 130 000 руб.
Компания "Crocus Group" Компания Crocus Group - одна из крупнейших девелоперских компаний страны, приглашает в команду Ведущего архитектора...
Вакансия размещена в отрасли