Инженер R&D

АО «Перспективный мониторинг» (входит в ГК «ИнфоТеКС») — один из лидеров рынка коммерческих SOC и исследований защищённости, разработчик киберполигона Ampire и других продуктов в области информационной безопасности. В нашей команде более 100 профессионалов: пентестеры, исследователи, ревёрсеры, разработчики, аналитики, специалисты SOC.

Мы развиваем 4 собственных продуктовых направления, к настоящему моменту присутствуем в 5 городах России — Москва, Санкт-Петербург, Томск, Новосибирск и Пенза.

У нас принято прокачивать скиллы, делиться экспертизой и знаниями. Мы учимся как внутри, так и вне компании — регулярно участвуем в крупнейших ИБ конференциях, выделяем время сотрудникам на проведение собственных исследований, готовы поддержать талант и высоко ценим нашу команду. А еще мы реализуем практику вертикального и горизонтального развития — большинство наших руководителей выросло внутри компании!

Приглашаем старшего инженера направления исследовательских работ и прототипирования (R&D engineer).

Нужно будет заниматься:

• Разнонаправленными исследовательскими работами — от исследований программных решений для мобильных платформ в контексте кибербезопасности до применения методов машинного обучения в системах обеспечения информационной безопасности.
• Практическим применением ИИ в целях автоматизации и оптимизации процессов по обеспечению кибербезопасности заказчиков: анализа и сортировки событий и инцидентов, моделирования планов реагирования на инциденты информационной безопасности, расследования компьютерных атак.
• Консультированием в области применения машинных методов обнаружения компьютерных атак, участием в тестировании ML-моделей и анализом получаемых результатов.
• Сбором данных для обучения ML-моделей, проектированием ML-стендов.
• Прототипированием агентов AI-систем, обеспечивающих поддержку SOC и ISIRT.
• Имплементацией инновационных средств обеспечения кибербезопасности в SOC компании, выработкой рекомендаций по повышению уровня защищенности ИТ-инфраструктур заказчиков.

Наш соискатель:

• Имеет профильное высшее образование, релевантный опыт работы.
• Знает Python (Scarpy, PyCrypto, Requests, BeautifulSoup, Paramiko, Nmap, Scikit-learn, TensorFlow, Conclusion, etc).
• Имеет опыт применения методов машинного обучения в системах и средствах обеспечения кибербезопасности различных типов (AV, WAF, NGFW, IDS/IPS, EDR/EPP, SIEM, IRP/SOAR, DDP, DLP).
• Имеет опыт внедрения и работы с решениями на базе стека ELK.
• Знает модель OSI, стек протоколов TCP/IP, принципы построения защищенных сетей и использования сетевых технологий.
• Знает английский язык на уровне чтения технической документации.

Будет преимуществом:

• Наличие сертификатов, свидетельств о прохождении обучения в области кибербезопасности.
• Знание (чтение, понимание кода) C / C++, Java, JS, Ruby, Golang, Assembly, PowerShell.
• Знание принципов построения и функционирования ИТ-инфраструктур организаций различных уровней (малый и средний бизнес, корпоративный и госсектор).
• Знание организационных и технических методов защиты информации, а также технологий и программно-технических средств защиты информации.
• Опыт участия в реагировании и расследования инцидентов информационной безопасности.
• Навыки автоматизации рутинных задач и процессов.
• Коммуникабельность, навыки управления гибридным персоналом.

Условия работы:

• работа в офисе в Москве, Технопарк «Отрадное», метро Отрадное.
• начало работы с 8.00 до 11.00, продолжительность рабочего дня 8 часов + 1 час на обед.
• оплачиваемое работодателем питание в офисе или кафе.
• ДМС (добровольное медицинское страхование) — различные варианты программ, страховка от несчастных случаев.
• корпоративные мероприятия и спортивные инициативы (футбол).
• возможность получения профессиональных сертификатов и прохождения курсов повышения квалификации за счёт компании.