Ведущий специалист по ИБ

Кто мы

Мы — ППР, финтех-компания с ИТ-аккредитацией и 20-летним опытом в B2B.

Разрабатываем продукты, которые помогают бизнесу управлять автопарком, вести отчетность и контролировать расходы.

Нас выбрали уже 80 000+ клиентов по всей России. А в команде нас — больше 850 человек.

По версии HH.ru мы в топ-3 работодателей в своем сегменте в 2024 году. Что-то, видимо, делаем хорошо и правильно.

Что у нас с ИТ

ИТ в ППР — это 200+ профессионалов, которые делают все, чтобы бизнес наших клиентов работал быстро, без сбоев и с удовольствием.

У нас:

• онлайн процессинг на базе технологии benzuber — первый в России сервис оплаты топлива со смартфона,
• виртуальная карта «Вездеход» и платежный сервис PPR Pay — для оплаты топлива на 18 тысячах АЗС,
• биллинговая система — 4 млн транзакций ежемесячно,
• веб-сервис с личным кабинетом — доступ к 25+ продуктам,
• мобильные приложения на базе iOS и Andriod с DAU 100 тыс.,
• ПО для терминалов оплаты — на Android,
• чат-боты и голосовые ассистенты,
• RPA и AI для автоматизации процессов.

Мы не боимся пробовать новое и не зависаем в бесконечных согласованиях. Тут можно и нужно брать на себя ответственность. Если видишь, как сделать лучше — пробуй. Тестируем гипотезы, выкатываем фичи, собираем фидбэк, делаем следующую итерацию.

Внутри команды — уважение, поддержка и доброжелательная атмосфера: говорим как есть, вкладываемся в развитие каждого.

ИщемВедущего специалиста по ИБв отдел, который занимается обеспечением безопасности ИТ-инфраструктуры

Клиенты нашей компании - это водители, менеджеры и руководители компаний, которые используют личный кабинет (веб-сервис) и мобильное приложение для управления своим автопарком. С помощью наших продуктов они решают большинство рутинных задач обслуживания корпоративных автомобилей (заправка, мойка, ремонт, страхование, парковка и пр.).

Наша команда состоит из 10+ специалистов. В работе применяем практики Agile. У нас отличная дружеская атмосфера, нет токсичных людей, а мнение каждого члена команды всегда важно. Есть возможность постоянно учиться и пробовать новые подходы, практики и технологии. Приветствуем самостоятельность и стараемся избегать длинных согласований и совещаний

Обязанности:

• Мониторинг и поддержание 100% покрытия антивирусной защитой всех узлов корпоративной сети (рабочие станции, серверы, виртуальные машины, мобильные устройства).
• Ежедневный мониторинг работоспособности всех компонентов АВЗ. Контроль актуальности версий антивирусных баз, программных компонентов и выполнения регулярных задач.
• Разработка, тестирование и внедрение централизованных политик защиты для различных групп устройств (рабочие станции, серверы, КИС). Внедрение и настройка дополнительных модулей защиты.
• Подготовка отчетов для руководства по ключевым показателям эффективности (KPI): процент защищенных узлов, количество блокировок, время реакции на угрозы.
• Проактивный поиск уязвимостей в системе защиты и разработка мер по их устранению.
• Участие в совершенствовании регламентов и инструкций по антивирусной защите и управления уязвимостями.
• Администрирование и настройка шлюза безопасности почты. Настройка политик фильтрации трафика (HTTP/HTTPS, FTP, SMTP, POP3, IMAP).
• Ежедневный мониторинг панели управления и логов WAF на предмет инцидентов безопасности и блокировок.
• Анализ ложных срабатываний (False Positives) в АВЗ/WAF и принятие решений по их устранению (настройка исключений, корректировка правил).
• Расследование инцидентов безопасности, выявленных АВЗ/WAF: определение источника, цели, использованных техник, объема потенциального ущерба.

• Опыт администрирования и настройки централизованных средств управления антивирусной защитой.
• Знания сетевых технологий (cтек TCP/IP, модель OSI, DNS, DHCP, VPN).
• Понимание принципов работы средств защиты: KSC, KSMG, EDR, WAF.
• Опыт расследования инцидентов ИБ. Понимание жизненного цикла кибератаки (Cyber Kill Chain), тактик и техник злоумышленников (MITRE ATT&CK).
• Умение анализировать журналы событий (логи) безопасности, журналы ОС, сетевого оборудования, СУБД, контроллеров домена и служб Active Directory.
• Опыт написания скриптов (Python, PowerShell, Bash) для автоматизации рутинных задач.
• Наличие отраслевых сертификатов CISSP, а также сертификатов от вендоров по используемым продуктам.
• Системное и аналитическое мышление: Способность видеть картину в целом, выстраивать причинно-следственные связи.
• Ответственность и нацеленность на результат: Умение доводить задачи до конца, брать на себя ответственность в нестандартных ситуациях.
• Коммуникабельность: Умение четко и структурированно доносить информацию как до технических специалистов, так и до руководства.
• Самообучаемость: Готовность постоянно изучать новые технологии, угрозы и инструменты в быстро меняющейся среде ИБ.

• Оформление в аккредитованную ИТ-компанию.
• Работай, как тебе удобно: из офиса (у нас они в Москве, Брянске и Ростове-на-Дону) или удаленно в пределах РФ
• Техника на удаленке — ноут и гарнитура за счет компании.
• Реальный карьерный рост — большинство руководителей ИТ команд выросли в ППР.
• Воркшопы, внутренние тренинги и доступ к обучающей платформе.
• Оплата внешнего обучения.
• Участие в профессиональных конференциях. Свои ИТ-комьюнити для обмена опытом.
• ДМС с широким набором клиник, стоматологией, юристом и психологом — через 3 месяца работы.
• Больничный — до 14 дней в год без потерь в зарплате.
• Плюс 3 оплачиваемых выходных в год — на случай форс мажоров или чтобы передохнуть.
• Кафетерий льгот — бонусы, которые можно тратить на спорт, технику, салоны, поездки и благотворительность.
• Корпоративная мобильная связь.
• Комьюнити по интересам: киноклуб, настолки и все, что вдохновляет. Вместе отмечаем праздники, дарим подарки на памятные даты.