Инженер по безопасности

О компании Higgsfield

Higgsfield AI — ведущая компания в области видео ИИ, переосмысливающая синтетические медиа в социальных сетях. Компания выходит на следующий этап масштабирования с объемом продаж более $300 млн в год всего за 12 месяцев после запуска и раундом финансирования серии A на сумму $130 млн.

Обзор роли

Мы ищем высокооперационного инженера по безопасности инфраструктуры, который возьмет на себя ответственность за основные операции безопасности и масштабирование их по конечным точкам, облачной инфраструктуре, внутренним системам и корпоративным средствам контроля доступа. Эта роль находится на пересечении безопасности, ИТ, DevOps и инженерии, помогая устанавливать масштабируемые практики безопасности в быстро меняющейся среде с высоким ростом.

Вы будете отвечать как за практическую реализацию, так и за долгосрочное операционное сопровождение в области безопасности конечных точек, мониторинга инфраструктуры, управления уязвимостями, управления доступом и внутренних инструментов безопасности.

Мы ищем человека, ориентированного на выполнение задач, системно мыслящего и комфортно работающего автономно в развивающейся стартап-среде.

Эта роль потребует тесного взаимодействия с командами инфраструктуры и операций на месте, особенно по направлениям корпоративной и сетевой безопасности.

Основные обязанности

Безопасность конечных точек и инфраструктуры

• Отвечать за безопасность конечных точек по всей организации, включая ноутбуки, облачные конечные точки и устройства сотрудников.

• Развивать позицию компании в области безопасности.

• Брать на себя ответственность за среду управления мобильными устройствами (MDM) компании, включая обеспечение соблюдения политик, соответствие устройств, их подготовку и управление жизненным циклом.

• Внедрять и поддерживать решения EDR/XDR для улучшения видимости конечных точек, обнаружения угроз и возможностей реагирования на инциденты.

• Создавать и поддерживать централизованный мониторинг облачной инфраструктуры и корпоративных конечных точек для повышения операционной видимости и уровня безопасности.

• Тесно сотрудничать с командами ИТ и инженерии для усиления стандартов защиты конечных точек и операционных процессов безопасности.

Облачная и сетевая безопасность

• Оценивать, внедрять и поддерживать инструменты облачной безопасности, включая определение необходимости решения для управления безопасностью облачной инфраструктуры (CSPM).

• Управлять процессами управления уязвимостями инфраструктуры и контейнеров в облачных средах.

• Вести работы по устранению уязвимостей и улучшать видимость зон риска инфраструктуры.

• Проектировать и внедрять стратегии сегментации сети для улучшения внутренних границ безопасности и снижения рисков.

Корпоративный контроль доступа и внутренняя безопасность

• Отвечать за управление корпоративными системами доступа и конфигурациями безопасности во внутренних инструментах.

• Отвечать за управление доступом и лучшие практики управления учетными данными.

• Сотрудничать с командами инженерии, DevOps и ИТ для улучшения стандартов управления идентификацией и доступом по всей организации.

Стратегическое руководство:

• Наставничество младших инженеров,

• Создание политик безопасности,

• Ведение межфункциональных инициатив по безопасности и выступление в роли технического лидера по проектам безопасности.

Знания, навыки и квалификации

• Более 7 лет опыта в области безопасности инфраструктуры, инженерии безопасности, ИТ-безопасности или смежных ролях, предпочтительно в быстрорастущих стартапах, компаниях FAANG или крупных корпоративных средах.

• Обязателен опыт работы с текущим стеком инфраструктуры и корпоративных решений: AWS (EKS, ECR, RDS, GuardDuty, Cloudfront, S3), Cloudflare, Terraform, Nebius, стек Microsoft (Entra, Intune, Defender), 1Password, Slack, GitHub.

• Твердое понимание сетевых технологий, операционных систем и основ криптографии.

• Практический опыт управления платформами безопасности конечных точек, решениями MDM и инструментами EDR/XDR.

• Глубокое понимание принципов безопасности облачной инфраструктуры и процессов управления уязвимостями.

• Опыт обеспечения безопасности SaaS-сред и внутренних инструментов для совместной работы (Slack, менеджеры паролей, провайдеры идентификации и т.д.).

• Знакомство с лучшими практиками безопасности контейнеров и инфраструктуры.

• Комфортная работа в кросс-функциональных командах DevOps, инженерии и ИТ в быстро меняющейся среде.

• Сильные операционные инстинкты с возможностью самостоятельно выявлять и устранять пробелы в безопасности.

• Предпочтение кандидатам с опытом внедрения масштабируемых процессов безопасности в стартапах или средах с высоким ростом.

Желательно

• Опыт внедрения решений CSPM.

• Опыт работы с песочницами, изоляцией контейнеров или безопасными средами выполнения.

• Знакомство с SOC 2 или аналогичными рамками соответствия.

• Опыт поддержки распределенных или глобальных рабочих коллективов.

• Опыт работы с процессами реагирования на инциденты и мониторинга безопасности.

• Опыт работы в облачных инфраструктурах нативного типа.

• Свободное владение русским языком.

Компенсация и льготы

Мы предлагаем конкурентоспособный и продуманно структурированный пакет компенсаций, ориентированный на влияние и рост.

Базовая зарплата: ожидаемый диапазон зарплаты для этой роли составляет $215,000 - $250,000, в зависимости от опыта, навыков и местоположения.

Помимо денежной компенсации, мы предлагаем акции и пакет льгот, поддерживающих вас как профессионально, так и лично.

Higgsfield AI является работодателем, предоставляющим равные возможности. Мы стремимся создавать разнообразную и инклюзивную команду и не допускаем дискриминации по признаку расы, цвета кожи, религии, пола, гендерной идентичности или выражения, сексуальной ориентации, национального происхождения, возраста, инвалидности, статуса ветерана или любой другой защищенной характеристики.