Аналитик ИБ / Security Content Engineer

Мы создаём платформу, которая помогает крупным заказчикам строить и поддерживать безопасную инфраструктуру: от обнаружения серых серверов и забытых машин, до приведения всей сетевой и серверной среды к единым стандартам ИБ. Продукт уже в коммерческом релизе, и мы активно масштабируемся.

Сейчас мы ищем Аналитика ИБ / Security Content Engineer, который возьмёт на себя ключевую роль: наполнение платформы экспертизой. Основная цель - создание контента, который делает наш продукт умным: политики безопасности, сценарии проверок, коннекторы к источникам данных, пакеты отраслевых стандартов и т.д.

Что нужно будет делать:

• Превращать лучшие практики, стандарты (CIS, NIST, требования регуляторов) и пожелания заказчиков в работающие модули нашей платформы
• Проектировать Security Flow и процессы: из технических требований рождать гранулярные проверки, скрипты валидации и понятные отчёты
• Разрабатывать контент, закрывающий ключевые процессы ИБ: контроль соответствия конфигураций, мониторинг истечения сертификатов, поиск отклонений от эталона
• Интегрировать данные из внешних систем (API, SNMP, LDAP/Active Directory и др.) и упаковывать их в логику продукта
• Постоянно улучшать качество и полноту поставляемой экспертизы, чтобы данные становились точнее, а решения - полезнее для клиентов

Что мы ожидаем:

• Взгляд на инфраструктуру через призму ИБ: вы понимаете, как устроены сети, серверы (bare‑metal и виртуалки), как их защищать и проверять
• Опыт аудита и базового харденинга Linux/Windows: умеете посмотреть на конфигурацию, найти отклонения от стандарта и предложить, как это исправить
• Владение Python/Bash/PowerShell на уровне, достаточном для написания скриптов валидации, парсинга данных и автоматизации проверок
• Опыт интеграции данных: вы не боитесь API, SNMP, можете подружить нашу платформу с внешними системами через их интерфейсы
• Системное мышление и умение структурировать информацию: вы способны взять разрозненные требования, стандарты и наблюдения и превратить их в чёткий, воспроизводимый процесс

Будет большим плюсом:

• Интерес к применению LLM и средств автоматической генерации контента
• Опыт участия в проектах по внедрению или разработке продуктов On‑Premise.

Мы предлагаем:

• Официальное оформление в аккредитованную ИТ-компанию
• Удаленный/гибридный формат работы, у нас стильный и комфортный офис в центре Москвы
• Конкурентный оклад, премии по результатам работы
• Сильная команда экспертов, которые всегда готовы помочь и поделиться знаниями
• Возможность работать над передовыми продуктами в сфере кибербезопасности
• Перспективы для профессионального и карьерного продвижения
• Корпоративные мероприятия, путешествия, спортивные активности онлайн и оффлайн (онлайн-марафоны, бег, йога, волейбол, лыжи, и др.)

Социальный пакет

• ДМС со стоматологией в лучших клиниках России, возможность подключить родственников по корпоративным ценам
• Доплата больничных до 100% от оклада (14 дней в году), 10 оплачиваемых day-off на случай форс-мажора
• Возможность бесплатного обучения: внешние обучения, профильные конференции, а также наши внутренние курсы и электронная корпоративная библиотека с сотнями книг
• Скидки от компаний-партнеров: спорт, английский, психолог, интернет и многое другое
• Материальная помощь при важных событиях в жизни (заключение брака, рождение детей и другое)