Data Scientist

Zespół NASK Incident Response Team realizuje komercyjne usługi stałego monitorowania i identyfikowania zagrożeń oraz incydentów w cyberprzestrzeni (Cyber Threat Intelligence), a także uczestniczy w procesie obsługi wewnętrznych incydentów cyberbezpieczeństwa. Działalność zespołu skupiona jest na analizie i modelowaniu cyberzagrożeń, które mogą dotyczyć obsługiwanych klientów tj. kampanie phishing, malware, ataki DDoS i inne. W celu realizacji zadań w ramach zespołu rozwijane są wewnętrzne autorskie systemy zaawansowanej analityki, ekstrakcji cech i korelacji danych, służące automatyzacji procesów decyzyjnych Analityków w codziennej pracy. Zespół NIRT to miejsce, w którym pracownicy mogą się rozwijać, nabierać doświadczenia i nowych kompetencji w zakresie odkrywania wzorców w incydentach, predykcji zagrożeń oraz mają możliwość uczestniczenia w dużych projektach opartych na danych (data-driven) realizowanych przez NASK.

• Biegła znajomość języka Python oraz bibliotek do analizy i modelowania (Pandas, NumPy, Scikit-learn, PyTorch lub TensorFlow)
• Doświadczenie w przynajmniej trzech z wymienionych obszarów:
  • klasyczne metody uczenia maszynowego (klasyfikacja, detekcja anomalii)
  • przetwarzanie języka naturalnego NLP (Transformers, BERT, NER)
  • komputerowe rozpoznawanie obrazu (CV)
• Umiejętność przygotowania środowiska i wdrażanie opracowanych rozwiązań (podstawy MLOps)
• Praca z wektorowymi bazami danych (RAG/Semantic Search)
• Język angielski (B2/C1): swoboda w czytaniu dokumentacji technicznej, analizowaniu anglojęzycznych źródeł o zagrożeniach oraz pisaniu dokumentacji

Nice to have:

• Zainteresowanie tematami cyberbezpieczeństwa: w szczególności zagrożenia typu phishing, malware, APT, znajomość cyklu życia ataku (Cyber Kill Chain)
• Znajomość baz grafowych (np. Neo4j) oraz algorytmów analizy sieciowej do mapowania powiązań między infrastrukturą adwersarzy (domeny, IP, certyfikaty, próbki malware)

Projektowanie i Rozwój Nowych Rozwiązań (R&D):

• Badanie i prototypowanie nowych rozwiązań AI/ML w obszarze Cyber Threat Intelligence
• Projektowanie od podstaw i wdrażanie innowacyjnych modułów analitycznych opartych na uczeniu maszynowym
• Dobór optymalnych technologii i architektur dla nowo powstających projektów analitycznych wewnątrz zespołu NIRT

Integracja i Optymalizacja Istniejących Systemów:

• Wzbogacanie autorskich systemów monitorowania NIRT o funkcje modelowania predykcyjnego oraz automatyczną detekcję anomalii
• Refaktoryzacja i optymalizacja istniejących potoków przetwarzania danych
• Transfer wyników prac badawczych do środowiska produkcyjnego (Mlopps) oraz zapewnienie ich skalowalności w ramach obecnej infrastruktury

Jakość, Walidacja i Wsparcie Analityczne:

• Prowadzenie walidacji statystycznej modeli wdrożonych operacyjnie
• Przekładanie wyników analiz statystycznych na czytelne dashboardy i rekomendacje wspierające codzienną pracę analityków incydentów
• Aktywne śledzenie trendów w AI/ML w cyberbezpieczeństwie i ich adaptacja do potrzeb operacyjnych zespołu