Инженер по осведомленности в кибербезопасности / Security Awareness Engineer

Rakasta — это команда профессионалов, которая делает бизнес безопасным.

🔹 Нас отличает сильная команда, атмосфера роста и уникальные возможности для развития.

🔹 Мы работаем в модели MSSP, поэтому у нас динамичнее и интереснее, чем у классических интеграторов.

🔹 Наш секрет? Адекватные (и слегка безумные) коллеги, крутой офис с Xbox и кальяном, а главное — драйв от своего дела.

Даже если вам кажется, что опыта недостаточно — откликайтесь! Мы научим, поддержим и дадим мощный старт вашей карьере в кибербезопасности.

Вам предстоит создавать реалистичные сценарии фишинговых атак, анализировать их эффективность и постоянно улучшать «иммунитет» компании к социальной инженерии. Это позиция для тех, кто любит строить процессы и видеть измеримый результат от своей работы.

Чем предстоит заниматься:

• Самостоятельное планирование кампаний по повышению киберграмотности сотрудников (большая часть уже разработана, надо подобрать нужный курс).

• Разработка и создание реалистичных фишинговых писем, сайтов и вложений для проведения внутренних кибер-учений.
• Настройка и поддержка инфраструктуры для проведения симулированных атак.

• Анализ эффективности проведенных мероприятий: отслеживание метрик (кто перешел, кто ввел данные, кто сообщил в ИБ).
• Внесение улучшений в материалы и сценарии на основе собранных данных для повышения реалистичности и эффективности.
• Подготовка отчетов для руководства о прогрессе и зонах роста.

• Понимание того, как устроена ИТ-инфраструктура компании (ОС, сети, почтовые сервера), чтобы создавать правдоподобные сценарии атак.
• Использование современных инструментов (включая LLM/ИИ) для автоматизации создания контента и анализа результатов.

Наши ожидания:

• Опыт администрирования Windows и Linux (понимание, как устроены ОС, куда пишутся логи, как работают процессы).
• Знание сетей: модели OSI, основных протоколов (HTTP/S, DNS, SMTP), понимание того, как проходит письмо от отправителя к получателю.
• Понимание принципов виртуализации и контейнеризации (желательно).
• Умение (или готовность учиться) использовать LLM и ИИ-инструменты для генерации текстов, идей и автоматизации рутины (желательно).
• Реальный опыт работы (1-2+ года) с перечисленными выше технологиями, не обязательно в должности «инженер по осведомленности», важен сам стек навыков.

• Глубокое понимание основных угроз кибербезопасности, связанных с человеческим фактором (фишинг, социальная инженерия, вишинг, смишинг).
• Знание основных типов социальной инженерии и векторов фишинговых атак.
• Базовые навыки работы с LMS (Learning Management Systems) для загрузки курсов и отслеживания прохождения обучения (желательно).
• Практические навыки составления фишинговых писем, создания лендингов и вредоносных вложений (в учебных целях).

Ключевые качества, которые мы ищем:

• Самостоятельность: Вы умеете планировать свою работу и доводить задачи до конца без постоянного контроля.
• Аналитический склад ума: Вы способны оценить эффективность своих действий и понять, почему сотрудники «повелись», а почему нет.
• Креативность: Вам интересно придумывать новые сценарии, писать убедительные тексты и делать так, чтобы обучение не было скучным.
• Коммуникабельность: Вы умеете доносить сложные вещи простым языком и готовы взаимодействовать с сотрудниками разных уровней.

Ваши возможности и наши условия

• График работы: начало дня с 09:00 по МСК, возможность удалённой или гибридной работы.
• Комфортный офис: современный бизнес-центр (W Plaza, класс В+) у м. «Тульская» с удобными рабочими местами, столовой и кафе.
• Оформление: официальное трудоустройство с минимумом бюрократии.
• Финансы: конкурентная зарплата, обсуждается индивидуально.
• Возможности для роста
• Прокачка в ИБ: обучение и развитие в области информационной безопасности.
• Сильная команда: работа с профессионалами и интересные технические задачи.
• Поддержка: регулярные 1:1 с руководителем и открытая обратная связь.
• Корпоративная культура
• ДМС – забота о здоровье.
• Работа в ИТ-аккредитованной компании.
• Атмосфера: квесты, настольные игры, библиотека, вкусные плюшки к чаю и крутые корпоративы.

Хотите работать в сильной команде с интересными задачами?

Давайте обсудим ваше будущее у нас!