Собеседование на AI PM в R-Vision

Почему R-Vision — особенный работодатель для AI PM

R-Vision — российская cybersecurity-компания, специализируется на SOC-автоматизации и threat intelligence. Продуктовая линейка — R-Vision SOAR (автоматизация SOC-процессов), R-Vision IRP (incident response), R-Vision TIP (threat intelligence platform), R-Vision EDR. Клиенты — крупные банки, госкорпорации, телеком, промышленность. Для AI PM это значит работу с очень специфической нишей: продукт продаётся в SOC-команды и threat-аналитикам, у которых очень высокая планка экспертизы и низкая толерантность к «маркетингу AI».

AI PM в R-Vision отвечает за фичи на стыке SOC-automation и AI: incident correlation в SOAR (связывание разрозненных событий в единый кейс), threat enrichment в TIP (авто-обогащение IoC контекстом), anomaly detection в EDR, LLM-копилоты для SOC-аналитиков (триаж, action plan generation), авто-плейбуки SOAR на базе ML. Главный челлендж — SOAR-домен сильно завязан на rule-engines (Sigma, custom playbooks); AI добавляется поверх как ассистент, а не как замена существующей логике.

Стек: классические ML (XGBoost, CatBoost), графовые модели для корреляции, embeddings и similarity-search для дедупликации алертов, LLM (open-source с fine-tuning + на on-premise развёртывание для клиентов) для копилотов, ClickHouse / ElasticSearch для аналитики событий.

Актуальные вакансии — на hh.ru и сайте R-Vision.

Этапы собеседования

Цикл — 4-5 этапов, 2-3 недели. Параллельно — проверка СБ.

1. HR-скрининг (30-45 минут)

Рекрутер проверяет AI-фокус, базовое ML, опыт в cybersecurity / SOC / SIEM / SOAR. Любой security experience — большой плюс. Готовь питч на 90 секунд: какие AI-фичи запускал в security, насколько знаешь SOC-процессы.

2. AI / ML grounding (45-60 минут)

С ведущим PM или ML-лидом. Темы: metrics для anomaly detection, графовые подходы для корреляции, embeddings, adversarial ML. На LLM-блоке — копилоты для SOC и compliance клиентских данных.

Подготовка: LLM-фичи, ML для PM.

3. Product кейс с AI-фичей (90 минут)

Дают кейс «спроектируй AI-копилот для SOC-аналитика в R-Vision SOAR». Жди вопросов про аудиторию (T1/T2/T3), JTBD (быстрый триаж, обогащение алерта, генерация action plan), UX (как встраивается в SOAR-интерфейс), риски (hallucinations с атрибуцией; data leakage; ложный auto-action), метрики (MTTD/MTTR, alerts per analyst, escalation rate), MVP. Сильные кандидаты сразу разводят «accuracy» и «снижение alert fatigue».

Подготовка: Prompt engineering, RAG и context.

4. Metrics / experimentation (45 минут)

Эксперименты в cybersec: rare-event, shadow-mode. Готовь evaluation framework: gold benchmarks, online accuracy на вердиктах.

Подготовка: AI-метрики и evaluation.

5. Поведенческое (45 минут)

STAR. Истории про конфликт с research-командой, факап в проде, спор с CISO клиента.

Особенности по командам

SOAR AI. Incident correlation, авто-плейбуки на базе ML, dedupe алертов. Тесно работает с продактом SOAR-платформы. Подойдёт PM с SOC/SOAR background.

TIP AI. Threat enrichment, авто-обогащение IoC контекстом, attribution. Подойдёт PM с TI background.

EDR AI. Anomaly detection на endpoint, behavioural detection. Подойдёт PM с EDR/endpoint-security опытом.

SOC copilot. LLM-помощник для аналитиков. Самая горячая R&D-команда. Подойдёт PM с любовью к LLM.

Authentic auto-playbooks. Авто-генерация playbook-ов SOAR на базе ML-классификации инцидентов. Подойдёт PM с RPA / automation интересом.

Что R-Vision ценит в AI PM

AI понимание. Слабый: «возьмём LLM». Сильный: «для корреляции — graph embeddings + similarity-search; для копилота — LLM с function calling в SOAR API; для auto-action — strict rule-engine с ML-confidence gating».

SOC / SOAR context. Знание SOC-процессов, SIEM-логики, playbook-формализации, MITRE ATT&CK. Слабый: «AI поможет». Сильный приходит с конкретным сценарием инцидента.

Adversarial ML. Понимание, что атакующие — продвинутые. Слабый: «обучим». Сильный: «model robustness как KPI, red-team».

Business metrics. «Снижение MTTD с 4 часов до 30 минут, alerts processed per analyst per shift с 80 до 250, retention клиентов».

Cross-team. ML, customer success, pre-sales, security-эксперты.

Как готовиться: план

За 4-6 недель до планируемого собеса:

1. Неделя 1 — ML базовые + SOC primer. Метрики, MITRE ATT&CK, основы SOC. ML для PM.
2. Неделя 2 — LLM глубже. Архитектура, function calling. Параллельно — прорешай вопросы по Python, ML и SQL в Карьернике: 1500+ задач с разбивкой по темам, по 10-15 минут в день закрывают пробелы перед собесом. LLM-фичи.
3. Неделя 3 — Prompt + RAG. RAG из playbooks. Prompt engineering, RAG.
4. Неделя 4 — Cost / latency. AI cost и latency.
5. Неделя 5 — Mocks + behavioral. Mock SOC-кейс с другом из security.
6. Неделя 6 — Polish. Перечитай security-блоги, R-Vision research.

Частые ошибки

«Добавим chatbot» без бизнес-кейса. Слабо: «AI-бот для SOC». Сильно: «у клиента 14k алертов в день, 75% FP; LLM-триаж снимает 55% шума, аналитик переключается с T1 на T2».

Игнор hallucinations. Слабый: «модерируем». Сильный: «копилот предлагает options + цитирует свидетельства; финал — за аналитиком».

Без security domain. R-Vision — security-driven компания. Без SOC-опыта — провал.

Без adversarial ML. Слабый: «обучим». Сильный: «continuous learning, red-team».

AI metrics only. Слабо: precision/recall. Сильно: MTTD, MTTR, retention клиентов.

Связанные темы

• Собеседование на AI PM
• LLM-фичи в продукте
• Prompt engineering
• RAG и context
• AI-метрики и evaluation
• AI cost и latency

FAQ

Удалёнка в R-Vision для AI PM?

Гибрид и удалёнка распространены.

Зарплатные вилки 2026?

Middle AI PM: 360-510k. Senior: 510-740k.

Английский нужен?

Базовый — желательно для чтения research-статей.

Сколько этапов?

4-5 этапов, 2-3 недели. Дополнительно — проверка СБ.

Это официальная информация?

Этапы основаны на публичных источниках и опыте кандидатов. Уточняйте у рекрутера — команды и грейды могут менять процесс.