Собеседование на AI PM в Касперский
Содержание:
Почему Касперский — особенный работодатель для AI PM
«Лаборатория Касперского» — международная cybersecurity-компания с офисами в 30+ странах и миллионами защищаемых endpoint по всему миру. Продуктовый портфель — от антивирусов для домашних пользователей до enterprise EDR/XDR, threat intelligence-фидов и MSS (managed security services). Для AI PM это значит работу с огромным масштабом данных по угрозам и серьёзным R&D-блоком в сегменте malware research и threat hunting.
AI PM в Касперском отвечает за фичи на стыке security и AI: malware classification (от классических XGBoost до deep learning на binaries), anti-phishing для URL и email, anomaly detection в сетях, threat intelligence (анализ IoC и attribution), SOC AI-копилоты для аналитиков. Главный челлендж — атакующие постоянно адаптируются, модель должна жить в режиме continuous learning и red-teaming.
Стек: классические ML (XGBoost, CatBoost) для скоринга, deep learning (CNN, RNN, transformers) для malware и сетевого трафика, NLP (BERT, embeddings) для phishing-классификации, LLM (open-source с fine-tuning) для SOC-копилотов, графовые модели для корреляции инцидентов, big-data платформа KSN на гигантском объёме телеметрии.
Актуальные вакансии — на hh.ru и сайте Kaspersky.
Информация основана на публичных источниках и опыте кандидатов. Команды Касперского используют разные процессы — уточняйте у рекрутера.
Этапы собеседования
Цикл — 4-5 этапов, 2-3 недели. Параллельно — проверка СБ. Для международных команд этапы могут быть на английском.
1. HR-скрининг (30-45 минут)
Рекрутер проверяет AI-фокус, базовое ML, опыт в cybersecurity. Любой experience в malware research, EDR, threat intelligence — большой плюс. Готовь питч на 90 секунд: какие AI-фичи запускал в security, какие масштабы данных проходил, что знаешь про modern threat landscape.
2. AI / ML grounding (45-60 минут)
С ведущим PM или ML-лидом. Темы: метрики класс-имбаланса (precision на head вредоносных, recall на tail-аномалиях), deep learning для malware (статичный анализ binaries vs динамический поведенческий), adversarial ML (как атакующий обходит модель — code obfuscation, polymorphism), explainability (почему классификатор зафлагал, нужно для аналитика). На LLM-блоке — SOC-копилоты на гигантском контексте и стоимость инференса.
Подготовка: LLM-фичи, ML для PM.
3. Product кейс с AI-фичей (90 минут)
Дают кейс «спроектируй AI-копилот для SOC-аналитика». Жди вопросов про аудиторию (T1/T2/T3 аналитики у MSS-клиента, in-house SOC enterprise-клиента), JTBD (быстрый триаж, обогащение алерта контекстом), UX (как помощник встраивается в KSC/KEDR), риски (hallucinations с привязкой к атрибуции; data leakage; ложный ban), метрики (MTTD/MTTR, alerts per analyst, escalation rate), MVP (пилот на MSS-клиенте). Сильные кандидаты сразу разводят «accuracy модели» и «сокращение alert fatigue».
Подготовка: Prompt engineering, RAG и context.
4. Metrics / experimentation (45 минут)
Эксперименты в cybersec: rare-event и adversarial. Спросят, как делать shadow-mode на detection-модели, как использовать adversarial-симуляции, как поймать concept drift по новым атакам. Готовь evaluation: gold benchmarks (внутренние, MITRE evaluations), online accuracy на вердиктах.
Подготовка: AI-метрики и evaluation.
5. Поведенческое (45 минут)
STAR на английском для международных команд. Истории про конфликт с research-командой, факап в проде, спор с CISO клиента. В Касперском высокая планка экспертизы — нужно уметь общаться с глубокими специалистами.
Особенности по командам
Malware AI. Классификация и кластеризация семейств вредоносного ПО, детекция нулёвых дней. Тесно работает с reverse-engineering командой. Подойдёт PM с интересом к malware-research или EDR background.
Anti-phishing AI. URL-классификация, анализ email-контента, детекция фишинговых сайтов на базе DOM-snapshot. Подойдёт PM с anti-fraud / anti-abuse в web background.
SOC AI. Копилоты, RAG, обогащение алертов, авто-action plans. Самый горячий R&D-блок. Подойдёт PM с любовью к LLM и пониманием SOC-процессов.
Threat intelligence AI. Корреляция IoC, attribution атак к группам APT, авто-обогащение в TI-фидах. Подойдёт PM с TI background.
EDR / XDR AI. Anomaly detection в endpoint-телеметрии, behavioural detection, корреляция с network-events. Подойдёт PM с EDR/XDR опытом.
Что Касперский ценит в AI PM
AI понимание. Слабый: «возьмём готовое». Сильный: «для malware static — CNN на бинарном представлении + transformer на disassembly; для dynamic — sequence models на behavioural log; для SOC-копилота — LLM с function calling в KSC API».
Security context — большой плюс. Знание MITRE ATT&CK, malware-семейств, APT-групп. Без security-бэкграунда сложно пройти — Касперский — это «гнездо security-экспертизы». Изучи перед собесом.
Adversarial ML. Понимание, что атакующие — продвинутые. Слабый: «обучим». Сильный: «detector должен быть robust к obfuscation; periodic red-team каждые 2 недели».
Business metrics. Не «accuracy», а «detection rate на свежих кампаниях, false-positive rate в end-user продуктах, retention клиентов B2B».
Английский. Обязательно — международная команда. Минимум upper-intermediate, лучше близкий к свободному.
Как готовиться: план
За 4-6 недель до планируемого собеса:
- Неделя 1 — ML базовые + security primer. Метрики, class imbalance, базовые алгоритмы. Параллельно — MITRE ATT&CK, типы malware. ML для PM.
- Неделя 2 — LLM + Deep Learning глубже. Архитектура, deep models для malware, hallucinations. Параллельно — прорешай вопросы по Python, ML и SQL в Карьернике: 1500+ задач с разбивкой по темам, по 10-15 минут в день закрывают пробелы перед собесом. LLM-фичи.
- Неделя 3 — Prompt + RAG. Prompt engineering, RAG.
- Неделя 4 — Cost / latency. Endpoint-inference на ограниченных ресурсах. AI cost и latency.
- Неделя 5 — Mocks + behavioral + английский. Mock на английском по SOC-копилоту.
- Неделя 6 — Polish. Перечитай Securelist, отчёты GReAT, MITRE ATT&CK Evaluations.
Частые ошибки
«Добавим chatbot» без бизнес-кейса. Слабо: «AI-помощник для SOC». Сильно: «у MSS-клиента 14k алертов в день, 75% false positive; LLM-триаж снимает 55% шума, аналитик переключается с T1 на T2, ROI 4x за квартал».
Игнор hallucinations / false positives. В security halluc = пропуск атаки. Слабый: «доучим». Сильный: «копилот предлагает options + цитирует свидетельства; финал — за аналитиком».
Без security domain. Касперский не возьмёт без минимальной security-базы. Изучи MITRE ATT&CK, malware-классификацию.
Без adversarial ML. Слабый: «обучили». Сильный: «model robustness как KPI, red-team каждые 2 недели, A/B test на adversarial-симуляции».
Слабый английский. Для международных команд — отвал. Минимум upper-intermediate.
Связанные темы
- Собеседование на AI PM
- LLM-фичи в продукте
- Prompt engineering
- RAG и context
- AI-метрики и evaluation
- AI cost и latency
FAQ
Удалёнка в Касперском для AI PM?
Гибрид и удалёнка распространены. Часть встреч с международными командами на разных тайм-зонах.
Зарплатные вилки 2026?
Middle AI PM: 400-560k. Senior: 560-800k. Для международных контрактов возможна валютная вилка.
Английский нужен?
Да, обязательно — международная компания. Минимум upper-intermediate.
Сколько этапов?
4-5 этапов, 2-3 недели. Дополнительно — проверка СБ.
Это официальная информация?
Этапы основаны на публичных источниках и опыте кандидатов. Уточняйте у рекрутера — команды и грейды могут менять процесс.