Data Scientist
- 9000-14000 zł brutto + premia kwartalna
- Warszawa
- - umowa o pracę
- - pełny etat
- - starszy specjalista
- - praca hybrydowa
Zespół NASK Incident Response Team realizuje komercyjne usługi stałego monitorowania i identyfikowania zagrożeń oraz incydentów w cyberprzestrzeni (Cyber Threat Intelligence), a także uczestniczy w procesie obsługi wewnętrznych incydentów cyberbezpieczeństwa. Działalność zespołu skupiona jest na analizie i modelowaniu cyberzagrożeń, które mogą dotyczyć obsługiwanych klientów tj. kampanie phishing, malware, ataki DDoS i inne. W celu realizacji zadań w ramach zespołu rozwijane są wewnętrzne autorskie systemy zaawansowanej analityki, ekstrakcji cech i korelacji danych, służące automatyzacji procesów decyzyjnych Analityków w codziennej pracy. Zespół NIRT to miejsce, w którym pracownicy mogą się rozwijać, nabierać doświadczenia i nowych kompetencji w zakresie odkrywania wzorców w incydentach, predykcji zagrożeń oraz mają możliwość uczestniczenia w dużych projektach opartych na danych (data-driven) realizowanych przez NASK.
Twój zakres obowiązków:
- Projektowanie i Rozwój Nowych Rozwiązań (R&D)
- Badanie i prototypowanie nowych rozwiązań AI/ML w obszarze Cyber Threat Intelligence
- Projektowanie od podstaw i wdrażanie innowacyjnych modułów analitycznych opartych na uczeniu maszynowym
- Dobór optymalnych technologii i architektur dla nowo powstających projektów analitycznych wewnątrz zespołu NIRT.
- Integracja i Optymalizacja Istniejących Systemów
- Wzbogacanie autorskich systemów monitorowania NIRT o funkcje modelowania predykcyjnego oraz automatyczną detekcję anomalii.
- Refaktoryzacja i optymalizacja istniejących potoków przetwarzania danych
- Transfer wyników prac badawczych do środowiska produkcyjnego (Mlopps) oraz zapewnienie ich skalowalności w ramach obecnej infrastruktury.
- Jakość, Walidacja i Wsparcie Analityczne
- Prowadzenie walidacji statystycznej modeli wdrożonych operacyjnie.
- Przekładanie wyników analiz statystycznych na czytelne dashboardy i rekomendacje wspierające codzienną pracę analityków incydentów.
- Aktywne śledzenie trendów w AI/ML w cyberbezpieczeństwie i ich adaptacja do potrzeb operacyjnych zespołu.
Nasze wymagania:
- Biegła znajomość języka Python oraz bibliotek do analizy i modelowania (Pandas, NumPy, Scikit-learn, PyTorch lub TensorFlow).
- Doświadczenie w przynajmniej trzech z wymienionych obszarów:
- klasyczne metody uczenia maszynowego (klasyfikacja, detekcja anomalii)
- przetwarzanie języka naturalnego NLP (Transformers, BERT, NER),
- komputerowe rozpoznawanie obrazu (CV),
- umiejętność przygotowania środowiska i wdrażanie opracowanych rozwiązań (podstawy MLOps).
- praca z wektorowymi bazami danych (RAG/Semantic Search)
- Język angielski (B2/C1): Swoboda w czytaniu dokumentacji technicznej, analizowaniu anglojęzycznych źródeł o zagrożeniach oraz pisaniu dokumentacji.
Mile widziane:
- Zainteresowanie tematami cyberbezpieczeństwa: w szczególności zagrożenia typu phishing, malware, APT, znajomość cyklu życia ataku (Cyber Kill Chain)
- Znajomość baz grafowych: (np. Neo4j) oraz algorytmów analizy sieciowej do mapowania powiązań między infrastrukturą adwersarzy (domeny, IP, certyfikaty, próbki malware).
Zapewniamy dobre warunki pracy
O właściwych ludzi trzeba odpowiednio dbać. Dlatego oferujemy cały szereg dodatkowych korzyści. Od szkoleń i kursów zawodowych, poprzez zajęcia z jogi i owocowe czwartki, po dofinansowaną kartę Multisport albo zwrot za bilety do kina czy teatru. To wszystko jest jednak dodatkiem do tego, że po prostu dobrze się z nami pracuje.
Zaczynamy między 7 a 10 rano.
Dbamy o zachowanie zdrowego podejścia do obowiązków służbowych.
Daje możliwość podnoszenia swoich kompetencji.
Działamy na pograniczu nauki, cyberbezpieczeństwa i nowych technologii.
Każdy pracownik ma możliwość korzystania z prywatnej opieki medycznej
Zachęcamy do aktywności sportowej lub uzyskania zwrotu za wydatki poniesione na kulturę.
Zwracamy część kosztów związanych z urlopem (tzw. wakacje pod gruszą).
Dajemy możliwość zawarcia dodatkowego ubezpieczenia na życie.