Просмотр вакансии

«Веха» - лидирующий поставщикавтозапчастей и автокомпонентов в регионе для всех видов автотранспорта.

На протяжении более 30 лет Компания динамично развивается, и занимает первые позиции на рынке автомобильных запчастей и автотоваров Самарской, Оренбургской, Саратовской областях.

«Веха» - это сплоченная команда профессионалов с высоким уровнем ответственности, заботой о клиентах, гарантией качества и успеха.

В связи с расширением штата приглашаем в команду специалиста по кибербезопасности.

Мы гарантируем:

• работу в стабильной Компании. Наши сотрудники уверены в надежности работы у нас!;
• честный подход: оформление по ТК РФ, выплачиваем заработную плату без задержек;
• возможность карьерного роста;
• подарки детям и сотрудникам на международные праздники (Новый год, 23 февраля, 8 марта);
• уровень ЗП обсуждается на собеседовании.

Чем предстоит заниматься::

• Анализ уязвимостей и реализация мер по защите IT-инфраструктуры.
• Требования к обеспечению безопасности 1С:Предприятие и SQL-серверов.
• Настройка и сопровождение средств защиты информации (антивирусы, SIEM, DLP, файрволы).
• Требования к обеспечению безопасной работы облачных сервисов (Telegram-боты, API abcp, ИИ-боты).
• Аудит безопасности сетевого оборудования (в т.ч. Cisco), настройка VPN, VLAN, ACL.
• Мониторинг и реагирование на инциденты ИБ, проведение расследований.
• Аудит ИИ-решений и ботов: контроль доступа, защита от утечек, правила использования.
• Разработка регламентов, политик, инструкций по информационной безопасности.
• Обучение сотрудников основам кибергигиены.

Наши требования:

Информационная безопасность:

• Реальный опыт защиты ИТ-инфраструктуры: сети, серверы, базы данных, облака, корпоративные приложения.
• Навыки анализа инцидентов, расследования атак, реагирования на утечки.
• Участие в аудите/оценке рисков безопасности.
• Формирование требований по информационной безопасности.

Информационная безопасность в ИИ-системах:

• Базовое понимание угроз, связанных с использованием LLM (ChatGPT, Mistral, Claude и др.):
• Угрозы приватности, утечки данных, promptinjection, jailbreak.
• Опыт внедрения или сопровождения корпоративных ИИ-ботов или платформ (например, боты в Telegram, веб-интерфейсы с AI).
• Навыки формирования правил безопасного использования ИИ для сотрудников (права доступа, запреты на ввод конфиденциальной информации и т.п.).

1С и SQL-сервер:

• Аудит и требования по разграничению прав в 1С, действию пользователей, защите от внешнего доступа.
• Требования к Microsoft SQL Server: управление правами, настройке журналирования, защите от SQL-инъекций, работе с бэкапами, резервному копированию и аварийному восстановлению.

Облачные сервисы:

• Аудит и требования к защите почты, защите документов, контролю доступа.
• Требования к Telegram-ботам, API-интеграции, контроль доступа, безопасное хранение ключей/токенов, мониторинг вызовов.

Сетевая безопасность / Cisco:

• Знание маршрутизации, NAT, VLAN, ACL, VPN на оборудовании Cisco.
• Требования к защита сетевой инфраструктуры.
• Мониторинг сетевой активности, реагирование на сетевые атаки.
• Высшее техническое образование.
• Опыт работы от 2 лет в сфере ИБ.
• Знание 1С, SQL Server, Cisco, ИИ-интеграций.
• Знание российского законодательства (152-ФЗ, ФСТЭК).
• Приветствуются сертификаты в области ИТ и безопасности.