ML Engineer

Чем предстоит заниматься:

• Проведение исследований с целью внедрения ML-решений в продукты и внутренние сервисы SOC/MDR;
• Взаимодействие с командой разработки по вопросам доработки продуктов/внутренних сервисов SOC/MDR;
• Разработка прототипов ML-решений и сопровождение их в Production;
• Поддержка и развитие существующих проектов ML/DS;
• Генерация и проверка гипотез в области ИБ-мониторинга, выявления аномалий, анализа оптимальности ролевой модели, парсинга событий безопасности и др в т.ч. с применением ML;
• Развитие собственного аналитического ядра системы;
• Участие в пилотных внедрениях продуктов;
• Постоянное совершенствование моделей на основе новых данных и требований бизнеса.

​​​​​​​​​​​​Для нас важно:

• Опыт от 1,5 лет в анализе данных, машинном обучении, ML-инженерии или backend-разработке с ML-задачами;
• Высшее техническое образование или обучение в процессе получения степени по математике, ИТ, ИБ, анализу данных или смежным направлениям;
• Уверенное владение Python. Важно не только обучать модели, но и писать поддерживаемый код (типизация, pydantic, mypy, Git, code review);
• Практический опыт работы с pandas, numpy, scikit-learn и данными из реальных систем;
• Понимание классического ML и прикладных задач (классификация, поиск аномалий, обработка текстов, временные ряды);
• Понимание принципов разработки LLM-приложений (промптинг, embeddings, RAG, structured output, tool calling, оценка качества ответов);
• Опыт разработки API, сервисов или внутренних инструментов на Python. Будет полезен FastAPI, uv, Docker, vLLM;
• Знание SQL для извлечения и проверки данных;
• Готовность разбираться в данных SOC/MDR (события безопасности, инциденты, логи, метрики, результаты работы аналитиков);
• Умение доводить решение от идеи и прототипа до рабочего сервиса или инструмента для пользователей.

Будет преимуществом:

• Опыт работы в сфере информационной безопасности, центре мониторинга и реагирования, MDR/MSSP или со смежными задачами;
• Опыт разработки и/или практического использования агентных решений на базе больших языковых моделей;
• Опыт создания решений на базе машинного обучения и больших языковых моделей для закрытых внутренних контуров;
• Опыт работы с Grafana, ELK, логами, метриками и/или событиями.

Работая в команде РТ-Информационная безопасность, вы получаете:

• Стабильную официальную окладную часть + бонусы и премии;
• Оформление по ТК РФ;
• До 10 day-off в год по результатам работы;
• Full Time office формат работы с графиком 5/2 (гибридный график работы - обсуждается);
• Работу в молодой и дружной команде профессионалов (средний возраст сотрудников ниже 30 лет);
• Возможность прохождения обучения как по внутренним, так и по сторонним обучающим программам;
• Отличную возможность для реализации идей (руководство компании открыто к новым стратегиям);
• Офис БЦ Sky;
• ДМС + стоматология - после испытательного срока;
• Партнерскую программу скидок.