Security Automation Engineer (Python + LLM)

Что предстоит делать

• Кодить и вайбкодить с LLM — Python + Claude / Cursor / собственные ассистенты в ежедневке. Это центральная часть работы, не «инструмент сбоку».
• Автоматизировать рутину безопасности — Excel-выгрузки, ручные проверки конфигов, точечные интеграции между Jira / Git / IAM / CMDB / ITSM. Превращаем их в скрипты, ботов в Teams, мини-сервисы;
• Писать детекторы и проверки — мисконфиги, теневые активы, ACL, поведенческие триггеры. С offensive security мышлением;
• Строить внутреннюю платформу — общая модель данных, API, дашборды;
• Документировать, ревьюить друг друга, делиться — с другими командами внутри группы (Blue Team и AppSec).
• Мы ожидаем от кандидата:
• Строишь продукты, а не скрипты. Мы делаем ИБ-продукты с внутренними клиентами . Это значит roadmap, поддержка, обратная связь, конкуренция с внешними решениями;
• Любишь кодить и вайбкодить с LLM. Claude, локальные модели — что-то из этого ежедневно. Не «плюсом» — это ключевая практика роли. Ты с моделью разговариваешь, ревьюишь её код, ловишь галлюцинации, итерируешься быстро;
• Кодишь сам, а не только генерируешь. Без LLM не теряешься: понимаешь что происходит в коде, можешь найти проблему, переписать кусок, объяснить выбор. Промпт-инжиниринг без разработческого и security-бэкграунда — не тот профиль;
• Python без боли — поддерживаемый код в проде, не только скрипты «на коленке»;
• 3+ года в одном из: security automation, detection engineering, platform / data engineering, DevSecOps. Бэкграунд в Red Team / пентесте с переходом в защиту — приветствуется;
• Понимаешь, как работают атакующие, и умеешь превращать это в defense;
• SQL (PostgreSQL, ClickHouse), REST/GraphQL API, Git, Docker, CI/CD;
• Английский Intermediate — чтобы читать advisories и security research в оригинале.

Что предлагаем