ML Engineer (Incident Response)

О компании:

Мы создаем единую систему цифровой маркировки и прослеживания товаров в России и странах ЕАЭС. Наша система позволяет снизить уровень контрафакта и гарантировать подлинность товаров, производимых в стране или ввозимых в нее.

Честный Знак - одна из самых высоконагруженных платформ, которой нет аналогов:

— микросервисная архитектура на Kubernetes с Istio в нашей собственной инфраструктуре;

— петабайты живых данных, с которыми круглосуточно работают наши сервисы и клиенты через API;

— миллиарды транзакций в день и десятки тысяч запросов в секунду;

— аналитика в реальном времени на потоках событий и масштабная батчевая аналитика по ночам;

— мобильное приложение с 27+ миллионов установок;

— десятки релизов в продакшн каждый день, feature flags, инфраструктура как код.

Под капотом — Kafka, Cassandra, Spark, Airflow, Iceberg, ClickHouse, GitLab CI/CD, Helm, Prometheus, Grafana.

Мы не боимся сложных задач и запускаем в продакшн смелые инженерные идеи!

О команде:

Центр мониторинга информационной безопасности (Security Operations Center, SOC) — структурное подразделение организации, отвечающее за оперативный мониторинг IT-среды и предотвращение киберинцидентов. Специалисты SOC собирают и анализируют данные с различных объектов инфраструктуры организации и при обнаружении подозрительной активности принимают меры для предотвращения атаки.

Чем предстоит заниматься:

• Разрабатывать и внедрять ML-модели для скоринга, приоритизации и классификации событий, алертов и инцидентов в SOC.

• Формировать ML-датасеты для обучения и валидации моделей: определять целевые переменные, признаки, источники данных и правила разметки.

• Выполнять feature engineering для SOC-данных: поведенческие признаки по артефактам, частотность, редкость, временные паттерны и исторические данные.

• Разрабатывать LLM/RAG-функции для SOC: поиск по playbook/runbook, базе прошлых кейсов и threat intelligence

• Выполнять fine-tuning / instruction tuning LLM под внутренние SOC/IR-сценарии, включая использование PEFT-подходов: LoRA/QLoRA.

• Обеспечивать оценку качества моделей: SHAP, feature importance, reason codes, PR-AUC, F1-macro, MCC, precision@topK, recall по critical/high incidents.

• Интегрировать ML/LLM-сервисы с backend-платформой через REST API и участвовать в построении ETL/ELT/ML-пайплайнов.

• Настраивать мониторинг качества моделей, регулярное переобучение, контроль data drift и улучшение моделей на основе feedback от SOC-аналитиков.

• Документировать модели, признаки, датасеты, метрики, ограничения и участвовать в развитии roadmap ML-функций для SOC.

• Уверенное владение Python и ML-стеком: pandas, numpy, scikit-learn, PyTorch; понимание ML lifecycle: обучение, валидация, деплой, мониторинг качества и переобучение.

• Опыт решения задач классификации, ранжирования, скоринга или anomaly detection.

• Опыт работы с несбалансированными выборками и соответствующими метриками качества: Precision/Recall, F1, PR-AUC, MCC, confusion matrix, threshold tuning, class weights, sampling techniques.

• Умение интерпретировать модели и объяснять предсказания: SHAP, feature importance, local/global explanations.

• Уверенное владение SQL и понимание ETL/ML-пайплайнов: подготовка датасетов, feature engineering, версионирование данных.

• Опыт работы с Docker, Git и интеграцией ML-сервисов через REST API.

Желательно

• Опыт с Airflow, Prefect, Dagster или аналогами для построения data/ML pipelines.
• Опыт с LLM/NLP-задачами: classification, summarization, extraction, генерация аналитических выводов.
• Понимание RAG и fine-tuning LLM: embeddings, vector DB, retrieval/reranking, LoRA/QLoRA/PEFT.
• Опыт построения ML/LLM-сервисов для inference/scoring.

Возможности для развития

• Участие в митапах и конференциях: делимся знаниями и учимся у других.
• Внутренние корпоративные тренинги.
• Buddy-поддержка: путеводитель в корпоративную жизнь компании.

Заботимся о сотрудниках

• Здоровье: ДМС (включая стоматологию) после испытательного срока, компенсация больничных до оклада (10 рабочих дней в год), полис путешественника, корпоративные психологи.
• Материальная помощь в сложных жизненных ситуациях.
• Кафетерий льгот: не только на спорт и обучение, но и ИТ-сервисы, расширение ДМС для семьи.

Удобство и комфорт

• Оформление по ТК РФ в аккредитованной ИТ-компании.
• Работай удаленно из любой точки России, в гибридном формате или из офиса в центре Москвы/Петербурга (рядом с метро).
• Гибкое начало рабочего дня.
• Выдаем рабочую технику: ноутбук, монитор, гарнитура — всё для продуктивной работы.

Жизнь в компании

• Открытая культура общения.
• Спорт: футбол, волейбол, йога — вариантов много, выбирай или создай свое комьюнити!
• Воркшопы, праздники для детей, книжный клуб — скучно не будет.
• Стильный мерч, который хочется носить.
• Реферальная программа: приводи друзей и получай бонусы.

Если ты хочешь расти профессионально, работать с классными людьми и при этом чувствовать заботу — ждем в нашей команде!