Technical Product Analyst (Cybersecurity)

Формат работы: Удаленно

Мы — ЭНИ.РАН, международная продуктовая команда, создающая интерактивную песочницу для анализа подозрительного контента.

Нашими клиентами являются крупнейшие компании мира, среди них IBM, Canon, HP, Renault, GAP, McAfee и другие.

Сейчас мы ищем Technical Product Analyst (Cybersecurity) — это роль на стыке безопасности и продуктовой стратегии. Ты будешь анализировать, как клиенты (SOC, MSSP, Red/Blue Team) используют данные продукта (алерты, IOC, MITRE, отчёты), и на основе этого формулировать улучшения, новые сценарии и требования. Твоя задача — делать продукт лучше для профессионалов по безопасности, понимая детали их реальной работы.

Если у тебя нет опыта в какой-то из указанных областей — просто напиши об этом в сопроводительном письме, и мы все равно рассмотрим твою кандидатуру.

Что предстоит делать:

• Проводить качественные и количественные исследования: интервью, анкетирование, анализ логов, поведенческой аналитики;
• Исследовать рынок, выявлять сильные и слабые стороны конкурентов, особенно в части threat analysis, detection workflows и интеграций;
• Анализировать, как клиенты используют данные продукта (алерты, отчёты, IOC, MITRE и т.п.) в своих сценариях;
• Разрабатывать и визуализировать бизнес-требования на основе инсайтов, включая гипотезы о новых фичах и улучшениях;
• Поддерживать команды маркетинга и продаж с описаниями кейсов и пониманием ключевой ценности для разных ICP;
• Демонстрировать внутри команды рабочие сценарии использования (use-cases), выявляя технические и продуктовые “дыры”.

Какие навыки тебе для этого потребуются:

Исследования и аналитика:

• Customer interviews, CustDev, сценарные опросы

• Product Discovery, JTBD-фреймворки

• Анализ конкурентных решений (API, отчёты, архитектура)

Домены и понимание кибербеза:

• Понимание базовых угроз безопасности, понимание: MITRE ATT&CK, IOC, TTP, sandbox-анализ, логика alert triage

• Знание ролей и болей ключевых пользователей: SOC-аналитиков, DFIR, CTI

• Понимание SIEM, TIP, SOAR, EDR\EPP, TI, Sandbox, NGFW и игроков на рынке ИБ

• Базовое понимание вирусного анализа и обнаружения вредоносного ПО

Что мы предлагаем:

— Влияние и свободу — твои идеи всегда услышаны, и у тебя будет значимая роль в проекте
— Конкурентную зарплату — она напрямую зависит от твоих навыков и растет вместе с тобой + премии
— Гибкость — можно работать из офиса в Ульяновске или удаленно из любой страны
— Современное оборудование для комфортной работы (MacBook или ноутбук на Linux)
— Плюшки — ДМС со стоматологией, компенсация спорта и психотерапии, оплата обучения английскому языку, компенсация профессионального обучения
— Минимум бюрократии и атмосферу стартапа

Присоединяйся к ЭНИ.РАН! Отправляй резюме и расскажи, какие задачи тебе наиболее интересны, а с чем пока не доводилось работать. Мы ждем тебя!