Senior AI Engineer/Cпециалист по генеративному искусственному интеллекту(SecOps)
Senior AI Engineer / Специалист по генеративному ИИ (SecOps)
О компании
BI.ZONE разрабатывает IT-решения для кибербезопасности: от мобильных приложений до сложных платформ на базе машинного обучения и генеративного ИИ. Наши продукты делают жизнь миллионов людей безопаснее.
В AI Центре мы занимаемся прикладным применением AI/ML в продуктах BI.ZONE и исследуем передовые технологии. Мы развиваем AI-ассистента Cubi, который помогает специалистам по информационной безопасности работать с большими данными и противостоять киберугрозам.
Мы ищем старшего AI-инженера, который займется созданием и развитием AI-агентов для автоматизации процессов в Security Operations. Вас ждут интересные и амбициозные задачи, дружная команда и поддержка на старте.
Задачи
- Разработка мультиагентной системы в BI.ZONE TDR для автоматизации триажа алертов, расследования и реагирования.
- Развитие AI-функционала BI.ZONE Cubi в продуктах EDR, SIEM и SOAR.
- Решение NLP-задач в контексте SOC: классификация и приоритизация алертов, суммаризация инцидентов, семантический поиск по логам и базам знаний, кластеризация событий.
- Выдвижение гипотез и быстрая проверка через PoC.
- Написание поддерживаемого и читаемого кода на Python 3.10+.
- Участие во всех этапах жизненного цикла AI/ML: от предобработки данных до деплоя и мониторинга в production.
- Обмен экспертизой с коллегами и внешней аудиторией.
Требования
Профессиональные навыки
- Высшее техническое образование.
- Опыт разработки на Python от 3 лет.
- Понимание процессов SOC: мониторинг, триаж алертов, расследование инцидентов, реагирование.
- Знакомство с MITRE ATT&CK, kill chain, типовыми TTPs и IOC.
- Опыт создания агентов с использованием современных фреймворков (LangChain, LangGraph, LlamaIndex, Agno/Phidata и др.).
- Знание стратегий планирования AI-агентов (ReAct, Plan-and-Execute и т.п.).
- Уверенная работа с LLM API (OpenAI, vLLM, Anthropic и др.).
- Понимание агентских протоколов (MCP, A2A, AG-UI).
- Сильные навыки prompt engineering, включая chain/tool/function calling.
- Опыт работы с векторными базами данных (Weaviate, Pinecone, Qdrant, Milvus и др.).
- Опыт оценки качества LLM-систем (RAGAS, DeepEval, LLM-as-a-Judge или аналоги).
- Владение Linux, Git, Docker; умение упаковывать агента в контейнер.
Soft skills
- Способность быстро находить рабочий baseline и итеративно его улучшать.
- Управление беклогом продукта, умение договариваться о контрактах и ограничениях.
- Быстрое освоение новых технологий (разбор фреймворка за дни, а не недели).
- Готовность экспериментировать и предлагать нестандартные решения.
Будет плюсом
- Опыт интеграции с SOC-инструментарием (SIEM, SOAR, EDR) или их API, хотя бы на уровне подключения.
- Понимание атак на LLM (Prompt Injection, Jailbreaks) и методов защиты (Guardrails), знакомство с OWASP Top 10 for LLM Applications.
- Опыт fine-tuning и дообучения LLM (PEFT: LoRA, DoRA, qLoRA и др.).
- Навыки обнаружения и минимизации галлюцинаций и ошибок в ответах LLM.
- Опыт работы с self-hosted моделями.
Условия работы
- Официальное оформление по ТК РФ и все преимущества аккредитованной IT-компании.
- Гибкий график: удаленная работа или офис без контроля присутствия.
- ДМС со стоматологией с первого месяца работы.
- Обучение за счет компании: сертификации, курсы, конференции, митапы, хакатоны, CTF-ы.
- Свободная атмосфера: общение на «ты», отсутствие дресс-кода и бюрократии.
- Поддержка самореализации и личного бренда.
- Скидки на фитнес, покупки, сервисы «Фитмост», «СберПрайм+» и BestBenefits.
- Корпоративная жизнь: мероприятия, спортивные старты, мерч и подарки.
- Профессиональные сообщества: тематические митапы, клубы по интересам (спорт, игры, книги, аниме).
Эта вакансия размещена на стороннем сайте. Отклик нужно сделать там.
Откликнуться на Habr CareerВы перейдёте на внешний сайт