BI.ZONE создает IT-продукты для обеспечения кибербезопасности: от мобильных приложений до сложных платформ, в основе которых лежат методы машинного обучения и GenAI. Благодаря нашим решениям жизнь десятков миллионов людей становится лучше и безопаснее.
В AI Центре мы занимаемся прикладным применением AI/ML в продуктах кибербезопасности BI.ZONE и исследуем последние достижения в этой области. В том числе мы развиваем AI-ассистента BI.ZONE Cubi, который помогает специалистам ИБ справляться с большими объемами данных и растущим уровнем киберугроз.
Мы ищем опытного AI-инженера, который будет отвечать за создание и развитие AI-агентов для автоматизации процессов в Security Operations.
Гарантируем интересные и амбициозные задачи, дружную команду и поддержку на старте!
Чем предстоит заниматься:
- Разработкой мультиагентной системы в сервисе BI.ZONE TDR для автоматизации триажа алертов, расследования и реагирования
- Развитием AI функционала BI.ZONE Cubi в продуктах EDR, SIEM и SOAR
- Решением задач NLP в контексте SOC: классификация и приоритизация алертов, суммаризация инцидентов, семантический поиск по логам и базам знаний, кластеризация событий
- Выдвижением гипотез и быстрой реализацией PoC для их проверки
- Написанием поддерживаемого, читаемого кода (Python 3.10+)
- Участием в разработке на всех этапах жизненного цикла AI/ML (от предобработки данных до деплоя и мониторинга в проде)
- Помощью в передаче экспертизы коллегам и внешней аудитории
Что для нас важно:
- 3+ лет разработки на Python
- Понимание процессов SOC: мониторинг, триаж алертов, расследование инцидентов, реагирование
- Знакомство с MITRE ATT&CK, kill chain, типовыми TTPs и IOC
- Опыт создания агентов на современных фреймворках (LangChain, LangGraph, LlamaIndex, Agno/Phidata и др.)
- Знание стратегий планирования AI-агентов (ReAct, Plan-and-Execute и т.д.)
- Уверенная работа с LLM API (OpenAI, vLLM, Anthropic и др.)
- Понимание агентских протоколов (MCP, A2A, AG-UI)
- Сильный prompt engineering + chain/tool/function calling
- Опыт работы с векторными БД (Weaviate, Pinecone, Qdrant, Milvus и др.)
- Опыт оценки качества LLM-систем (RAGAS, DeepEval, LLM-as-a-Judge или аналоги)
- Опыт работы с Linux, Git, Docker, умение упаковать своего агента в контейнер
Мы ждем, что ты (soft skills):
- Умеешь быстро найти «рабочий» baseline, затем итеративно улучшаешь
- Можешь управлять беклогом продукта, договариваться о контрактах и ограничениях
- Быстро осваиваешь новые технологии — разбираешься в новом фреймворке за дни, а не недели
- Не боишься экспериментировать и предлагать решения
Что нам также важно, но можем рассмотреть кандидатов и без этого:
- Опыт работы с SOC-инструментарием (SIEM, SOAR, EDR) или их API — хотя бы на уровне интеграции
- Понимание атак на LLM (Prompt Injection, Jailbreaks) и методов защиты (Guardrails), знакомство с OWASP Top 10 for LLM Applications
- Опыт fine-tuning и дообучения LLM (PEFT: LoRA, DoRA, qLoRA и др.)
- Опыт обнаружения и минимизации галлюцинаций и ошибок в генерируемых ответах LLM
- Опыт работы с self-hosted моделями
Мы предлагаем:
Защищенность. Все гарантии официального оформления по ТК РФ и преимущества аккредитованной IT-компании
Сообщества. Регулярные профессиональные митапы и встречи для обмена опытом. А также сообщества по интересам: спорт, игры, книги, аниме
Гибкий график. Никто не следит, когда сотрудник садится за компьютер, сколько часов проводит в офисе, как часто работает удаленно
Забота о здоровье. ДМС со стоматологией c первого месяца работы в компании
Обучение. Сертификация, профильные курсы, конференции, митапы, хакатоны, CTF-ы
Свободная атмосфера. У нас на «ты», никакого дресс-кода и лишней бюрократии
Самореализация. Поддержка креатива и воплощение идей. Можно профессионально расти и развивать личный бренд
Скидки на фитнес, покупки и многое другое
Скидки от BestBenefits, «Фитмост», «СберПрайм+» и других компаний-партнеров для всех сотрудников
Корпоративная жизнь. Крутые внутренние мероприятия и участие в спортивных стартах, а еще мерч и подарки
