AVsoft — динамично развивающаяся IT-компания, специализирующаяся на разработке инновационных программных решений в сфере информационной безопасности и анализа данных. Мы создаём высокотехнологичные продукты для корпоративного сегмента, сочетая передовые алгоритмы машинного обучения с практическими бизнес-задачами.
Мы ищем специалиста, который готов развиваться в двух направлениях одновременно: классическом вирусном анализе и ML-аналитике в области кибербезопасности. Это уникальная позиция для тех, кто хочет не просто отслеживать угрозы, но и участвовать в создании интеллектуальных систем защиты на базе машинного обучения.
Чем предстоит заниматься
В части вирусного анализа и Threat Intelligence:
- Сбор, обработка и анализ индикаторов компрометации (IP, домены, хеши, URL);
- Классификация и валидация IoC;
- Исследование фишинговых кампаний и вредоносной активности (ссылки, письма, вложения);
- Статический и динамический анализ вредоносного ПО;
- Подготовка аналитических заметок и отчётов по результатам расследований;
- Поддержание актуальности базы IoC;
- Составление профилей угроз (Threat Actors).
В части ML-аналитики:
- Анализ качества детектирования ML-моделей (FP/FN);
- Проверка датасетов и моделей на признаки отравления (data poisoning);
- Отбор и валидация семплов для дообучения моделей;
- Формирование качественных паттернов, признаков и выборок для ML-команды;
- Подготовка отчётов по качеству моделей и результатам исследований
Обязательные требования:
- Базовое понимание принципов информационной безопасности и актуальных киберугроз;
- Понимание концепций IoC, TTP, APT;
- Понимание базовых техник атак, механизмов фишинга и распространения ВПО;
- Базовое понимание MITRE ATT&CK;
- Умение работать с большим объёмом информации и однотипными задачами.
Будет преимуществом:
- Опыт работы в SOC / TI / ИБ;
- Опыт статического и/или динамического анализа вредоносного ПО;
- Понимание XSS, Open Redirect, CSRF и других веб-техник атак;
- Понимание жизненного цикла ML-моделей и процесса обучения;
- Базовое понимание adversarial ML, data poisoning, backdoor attacks;
Условия работы (офис, метро Окружная).
- Оформление: Полное соблюдение ТК РФ, официальная заработная плата, работа в аккредитованной IT-компании;
- График и место: Офисный формат работы (с 9:00 до 18:00). Офис расположен в шаговой доступности от станции метро Окружная.
- Соцпакет: ДМС после 2-х лет работы в компании;
- Возможность приобретения обучающих курсов за счет компании, корпоративная библиотека.
- Обучение по продуктам компании и внутренняя база знаний (вики, гайды).
- Интересные проекты в области информационной безопасности.
Будем рады получить развернутый отклик и оперативно вернемся с обратной связью!