Обязанности
- Исследование техник и тактик злоумышленников, которые используют LLM и другие AI-инструменты;
- Разработка методов защиты на промпты, инжекты и уязвимости, которые связаны с генерацией или исполнением кода;
- Работа на стыке Threat Hunting и AI Security: формирование гипотез, построение сценариев мониторинга и выявление новых векторов атак;
- Участие в исследованиях и разработке detection-инструментов для SOC с использованием современных подходов;
- Разрабатывать гипотезы и сценарии мониторинга атак;
- Исследовать новые способы атак и принципы защиты AI-систем;
- Подключать и парсить события из нестандартных источников;
- Создавать и поддерживать правила корреляции, улучшать точность и полноту;
- Проводить исследования по техникам атакующих и способам их обнаружения;
- Работать вместе с Red Team и CSIRT над улучшением покрытия и качества мониторинга;
Знания и навыки
- Знаете Computer Science на базовом уровне: понимаете ОС и сети;
- Знаете техники атакующих, работали с offensive-инструментами;
- Уверенно владеете регулярными выражениями, есть опыт написания парсеров логов;
- Владеете Python на базовом уровне и знаете один из скриптовых языков, например Bash или PowerShell;
- Понимаете, как работают базовые ML-алгоритмы и LLM;
- Понимаете процессы SOC: Threat Hunting, Detection Engineering, Incident Response;
- Хотите развиваться в направлении Detection Engineering и AI;
Дополнительно
- Опыт работы с ELK Stack, Osquery, Vector, Auditd или аналогичными инструментами;
- Аккаунт на HTB, TryHackMe;
- Участие в CTF или Bug Bounty;