Обязанности:
О компании: Мы создаем единую систему цифровой маркировки и прослеживания товаров в России и странах ЕАЭС. Наша система позволяет снизить уровень контрафакта и гарантировать подлинность товаров, производимых в стране или ввозимых в нее. Честный Знак - одна из самых высоконагруженных платформ, которой нет аналогов: — микросервисная архитектура на Kubernetes с Istio в нашей собственной инфраструктуре; — петабайты живых данных, с которыми круглосуточно работают наши сервисы и клиенты через API; — миллиарды транзакций в день и десятки тысяч запросов в секунду; — аналитика в реальном времени на потоках событий и масштабная батчевая аналитика по ночам; — мобильное приложение с 27+ миллионов установок; — десятки релизов в продакшн каждый день, feature flags, инфраструктура как код. Под капотом — Kafka, Cassandra, Spark, Airflow, Iceberg, ClickHouse, GitLab CI/CD, Helm, Prometheus, Grafana. Мы не боимся сложных задач и запускаем в продакшн смелые инженерные идеи! О команде: Центр мониторинга информационной безопасности (Security Operations Center, SOC) — структурное подразделение организации, отвечающее за оперативный мониторинг IT-среды и предотвращение киберинцидентов. Специалисты SOC собирают и анализируют данные с различных объектов инфраструктуры организации и при обнаружении подозрительной активности принимают меры для предотвращения атаки. Чем предстоит заниматься: Разрабатывать и внедрять ML-модели для скоринга, приоритизации и классификации событий, алертов и инцидентов в SOC. Формировать ML-датасеты для обучения и валидации моделей: определять целевые переменные, признаки, источники данных и правила разметки. Выполнять feature engineering для SOC-данных: поведенческие признаки по артефактам, частотность, редкость, временные паттерны и исторические данные. Разрабатывать LLM/RAG-функции для SOC: поиск по playbook/runbook, базе прошлых кейсов и threat intelligence Выполнять fine-tuning / instruction tuning LLM под внутренние SOC/IR-сценарии, включая использование PEFT-подходов: LoRA/QLoRA. Обеспечивать оценку качества моделей: SHAP, feature importance, reason codes, PR-AUC, F1-macro, MCC, precision@topK, recall по critical/high incidents. Интегрировать ML/LLM-сервисы с backend-платформой через REST API и участвовать в построении ETL/ELT/ML-пайплайнов. Настраивать мониторинг качества моделей, регулярное переобучение, контроль data drift и улучшение моделей на основе feedback от SOC-аналитиков. Документировать модели, признаки, датасеты, метрики, ограничения и участвовать в развитии roadmap ML-функций для SOC. От успешного кандидата мы ожидаем: Уверенное владение Python и ML-стеком: pandas, numpy, scikit-learn, PyTorch; понимание ML lifecycle: обучение, валидация, деплой, мониторинг качества и переобучение. Опыт решения задач классификации, ранжирования, скоринга или anomaly detection. Опыт работы с несбалансированными выборками и соответствующими метриками качества: Precision/Recall, F1, PR-AUC, MCC, confusion matrix, threshold tuning, class weights, sampling techniques. Умение интерпретировать модели и объяснять предсказания: SHAP, feature importance, local/global explanations. Уверенное владение SQL и понимание ETL/ML-пайплайнов: подготовка датасетов, feature engineering, версионирование данных. Опыт работы с Docker, Git и интеграцией ML-сервисов через REST API. Желательно Опыт с Airflow, Prefect, Dagster или аналогами для построения data/ML pipelines. Опыт с LLM/NLP-задачами: classification, summarization, extraction, генерация аналитических выводов. Понимание RAG и fine-tuning LLM: embeddings, vector DB, retrieval/reranking, LoRA/QLoRA/PEFT. Опыт построения ML/LLM-сервисов для inference/scoring. Почему именно мы: Возможности для развития Участие в митапах и конференциях: делимся знаниями и учимся у других. Внутренние корпоративные тренинги. Buddy-поддержка: путеводитель в корпоративную жизнь компании. Заботимся о сотрудниках Здоровье: ДМС (включая стоматологию) после испытательного срока, компенсация больничных до оклада (10 рабочих дней в год), полис путешественника, корпоративные психологи. Материальная помощь в сложных жизненных ситуациях. Кафетерий льгот: не только на спорт и обучение, но и ИТ-сервисы, расширение ДМС для семьи. Удобство и комфорт Оформление по ТК РФ в аккредитованной ИТ-компании. Работай удаленно из любой точки России, в гибридном формате или из офиса в центре Москвы/Петербурга (рядом с метро). Гибкое начало рабочего дня. Выдаем рабочую технику: ноутбук, монитор, гарнитура — всё для продуктивной работы. Жизнь в компании Открытая культура общения. Спорт: футбол, волейбол, йога — вариантов много, выбирай или создай свое комьюнити! Воркшопы, праздники для детей, книжный клуб — скучно не будет. Стильный мерч, который хочется носить. Реферальная программа: приводи друзей и получай бонусы. Если ты хочешь расти профессионально, работать с классными людьми и при этом чувствовать заботу — ждем в нашей команде!Похожие вакансии