Собеседование на AI PM в F.A.C.C.T.

Почему F.A.C.C.T. — особенный работодатель для AI PM

F.A.C.C.T. — российская компания в области кибербезопасности и борьбы с мошенничеством, образованная как российская часть бизнеса Group-IB в 2023 году. Продуктовый портфель — anti-fraud (Fraud Protection), threat intelligence, malware research, network anomaly detection, обучение и реагирование на инциденты. Клиенты — банки, маркетплейсы, телеком, госкорпорации.

AI PM в F.A.C.C.T. работает на стыке трёх острых доменов: anti-fraud в финансовых транзакциях, threat detection на сетевом трафике, malware classification. Главный челлендж — продукт продаётся в B2B-сегмент, где SLA-аппетит покупателя жёсткий, а regulatory landscape — сложный (PCI DSS, AML, 152-ФЗ). Каждое улучшение модели — это либо предотвращённые потери клиента, либо снижение alert fatigue в его SOC.

Стек: классические ML-модели (XGBoost, CatBoost) для anti-fraud скоринга, графовые модели для корреляции транзакций/устройств/сессий, behavioural analytics, deep-learning для malware classification (CNN на binaries, transformers на скриптовых языках), LLM (открытые модели + проприетарные) для SOC-копилотов, big-data платформа на ClickHouse/Greenplum.

Актуальные вакансии — на hh.ru и сайте F.A.C.C.T.

Этапы собеседования

Цикл — 4-5 этапов, 2-3 недели. Параллельно идёт проверка СБ — нормально для cybersecurity-сектора.

1. HR-скрининг (30-45 минут)

Рекрутер проверяет AI-фокус, базовое ML, опыт в cybersecurity или fintech. Любой experience с fraud-detection или threat-intel — большой плюс. Готовь питч на 90 секунд: какие AI-фичи запускал, какие потери предотвращал, насколько глубоко знаешь продуктовый landscape российского cyber-рынка.

2. AI / ML grounding (45-60 минут)

С ведущим PM или ML-лидом. Темы: метрики класс-имбаланса (PR-AUC, precision на head-сегменте), class imbalance в fraud-задачах, особенности графовых моделей для корреляции, adversarial ML (мошенники адаптируются под детекторы). На LLM-блоке — копилоты для SOC и стоимость инференса под потоком алертов.

Подготовка: LLM-фичи, ML для PM.

3. Product кейс с AI-фичей (90 минут)

Дают кейс «спроектируй anti-fraud AI для банков». Жди вопросов про аудиторию (топ-10 банков vs региональные), JTBD (банк хочет снизить chargeback rate, не теряя approval rate), UX (как интегрируем в issuer-flow банка), риски (false positive теряет лояльных клиентов; data leakage; регулятор), метрики (fraud rate, approval rate, chargeback rate, ROI в рублях), MVP (на каком клиентском segment стартуем, какие SLA даём). Сильные кандидаты сразу разводят «улучшить precision» и «улучшить bottom-line банка», эти цели не всегда совпадают.

Подготовка: Prompt engineering, RAG и context.

4. Metrics / experimentation (45 минут)

Эксперименты в anti-fraud: rare-event problem + большие потери при false positive на крупном клиенте. Спросят, как использовать shadow-mode, как сравнивать новую модель с предыдущей версией без live-rollout. Готовь evaluation framework: офлайн на исторических chargeback, online через shadow и champion-challenger.

Подготовка: AI-метрики и evaluation.

5. Поведенческое (45 минут)

STAR с тимлидом. Истории про конфликт с риск-командой клиента, факап с моделью в проде, спор с регулятором. В cybersecurity клиенты — это CISO и risk-officers, нужна способность общаться с executive-уровнем.

Особенности по командам

Anti-Fraud AI. Real-time scoring транзакций для банков: каждая транзакция прогоняется за <50ms, decision idem уходит в эмитент. Тесно работает с risk-officers клиентов. Подойдёт PM с anti-fraud, AML, payments background.

Threat Intelligence AI. Анализ IoC (indicators of compromise), корреляция атакующих кампаний, attribution. Работает с открытыми и закрытыми источниками угроз. Подойдёт PM с DFIR или TI background.

Malware AI. Классификация образцов вредоносного ПО, кластеризация семейств, детекция нулёвых дней. Тесно работает с reverse-engineering командой. Подойдёт PM с интересом к malware research или экспертизой в endpoint-security.

Network AI. Detection аномалий в сетевом трафике: командные каналы, lateral movement, exfiltration. Подойдёт PM с network-security или NDR (network detection & response) опытом.

SOC copilot. LLM-помощник для аналитиков SOC: триаж алертов, генерация action plans, обогащение контекстом из TI-фидов. Подойдёт PM с любовью к LLM и пониманием SOC-процессов.

Что F.A.C.C.T. ценит в AI PM

AI понимание. Слабый: «возьмём model». Сильный: «для fraud — XGBoost с feature engineering на 200+ полей + графовая корреляция; для malware — CNN на бинарном представлении; для SOC-копилота — LLM с function calling в TI API».

Security / anti-fraud context. Знание базы: chargeback codes, AML/CFT, MITRE ATT&CK, типичные fraud-сценарии (account takeover, friendly fraud, carding). Слабый: «обучим модель». Сильный приходит с конкретным сценарием и описывает, где модель ловит.

Adversarial ML. Понимание, что атакующий адаптируется. Слабый: «обучим раз и навсегда». Сильный: «continuous learning на свежих атаках, regular red-team, model robustness как KPI».

Business metrics. Не «accuracy», а fraud rate в bps клиента, ROI модели в рублях, retention клиентов B2B. Связывай AI с контрактами.

Cross-team. ML-исследователи, risk-officers клиента, pre-sales, customer success. PM держит связь между техникой и продажами.

Как готовиться: план

За 4-6 недель до планируемого собеса:

1. Неделя 1 — ML базовые + cyber primer. Метрики, class imbalance, базовые алгоритмы. Параллельно — MITRE ATT&CK, основы AML. ML для PM.
2. Неделя 2 — LLM глубже. Архитектура, hallucinations, function calling. Параллельно — прорешай вопросы по Python, ML и SQL в Карьернике: 1500+ задач с разбивкой по темам, по 10-15 минут в день закрывают пробелы перед собесом. LLM-фичи.
3. Неделя 3 — Prompt + RAG. Prompt engineering, RAG.
4. Неделя 4 — Cost / latency. P99 50ms для anti-fraud — как достигают. AI cost и latency.
5. Неделя 5 — Mocks + behavioral. Mock-кейс anti-fraud с другом из cyber/fintech.
6. Неделя 6 — Polish. Перечитай отчёты F.A.C.C.T., Mandiant, Group-IB. Погугли новости компании.

Частые ошибки

«Добавим chatbot» без бизнес-кейса. Слабо: «AI-бот для саппорта банков». Сильно: «у клиентов 8k тикетов в месяц, 55% — типовые „почему модель пропустила“; LLM с RAG в логи закроет 40%, FRT с 4 часов до 10 минут, retention клиентов +6 pp».

Игнор hallucinations / false positives. В anti-fraud halluc = ложный отказ платежа. Слабый: «модель доучится». Сильный: «для high-risk — ручной review, для low-risk — порог FP 0.05%».

Без security / anti-fraud domain. Слышно по фразам типа «обучим модели». Изучи MITRE ATT&CK, AML, fraud-типы.

Без adversarial ML. Слабый: «обучим раз». Сильный: «continuous learning, red-team каждые 2 недели, drift-monitor».

AI metrics only. Слабо: PR-AUC 0.85. Сильно: «снижение fraud-rate с 0.3% до 0.08% на банке Х, ROI 24 млн в год, retention клиента +9 pp».

Связанные темы

• Собеседование на AI PM
• LLM-фичи в продукте
• Prompt engineering
• RAG и context
• AI-метрики и evaluation
• AI cost и latency

FAQ

Удалёнка в F.A.C.C.T. для AI PM?

Гибрид и удалёнка распространены. Часть встреч с клиентами требует очного присутствия.

Зарплатные вилки 2026?

Middle AI PM: 360-510k. Senior: 510-740k.

Английский нужен?

Базовый — желательно для чтения research-статей. Свободный — плюс для зарубежных клиентов.

Сколько этапов?

4-5 этапов, 2-3 недели. Дополнительно — проверка СБ, параллельно.

Это официальная информация?

Этапы основаны на публичных источниках и опыте кандидатов. Уточняйте у рекрутера — команды и грейды могут менять процесс.