Собеседование на ML Engineer в Positive Technologies

Почему Positive Technologies — особенный работодатель для MLE

Positive Technologies — крупнейшая российская публичная cybersecurity-компания (MOEX: POSI), один из лидеров рынка корпоративной информационной безопасности. Продуктовый портфель закрывает все ключевые направления security: MaxPatrol SIEM (анализ событий безопасности), PT NAD (Network Attack Discovery, network detection), PT Sandbox (детонация подозрительных файлов), PT Application Inspector (статический анализ кода на уязвимости), threat intelligence. Клиенты — крупнейшие корпорации, банки, ТЭК, государственные предприятия. Для ML-инженера это работа в продвинутой security-среде с R&D-составляющей.

ML-системы: detection в MaxPatrol SIEM (корреляция событий, anomaly detection в логах), PT NAD (детекция атак в сетевом трафике через ML на flow-данных), PT Sandbox (классификация behavior файлов в детонационной среде), Application Inspector (ML для приоритизации уязвимостей), threat intelligence (NLP для CTI-отчётов, классификация malware-семейств).

Стек: Python + Catboost для табличных задач + PyTorch для нейросетей (NLP, CV для file analysis) + K8s для deployment + Spark для тяжёлых ETL + ClickHouse как аналитический движок + MLflow для трекинга экспериментов.

Актуальные вакансии — на hh.ru и сайте Positive Technologies.

Этапы собеседования

Цикл занимает 3-4 недели и включает 5-6 этапов. Positive — большая публичная security-компания с инженерной культурой. Упор на production ML, security и adversarial устойчивость.

1. HR-скрининг (30-45 минут)

Рекрутер проверяет фон: production-опыт ML, cybersecurity background — большой плюс. Готовь питч 90 секунд.

2. ML-теория (60-90 минут)

Базовая секция. Темы: градиентный бустинг, anomaly detection, классификация под class imbalance, adversarial ML.

Подготовка: ML-теория.

3. Python live coding (60 минут)

Live-кодинг: алгоритмы (LeetCode Medium), ML pipeline. Готовиться по LeetCode минимум 3-4 недели.

Подготовка: Python для DS.

4. ML System Design (90 минут)

Кейсы: «network anomaly detection в PT NAD», «sandbox classification по behavior», «vulnerability detection приоритизация». Уточнить бизнес-метрику, описать архитектуру.

Подготовка: MLOps, Model serving, Feature stores.

5. Production / scale (60 минут)

K8s deployment, мониторинг с учётом adversarial drift. Кейсы про инциденты, false positive avalanche.

Подготовка: Monitoring drift, Deployment strategies.

6. Поведенческое (45 минут)

С тимлидом. STAR-формат. Positive ценит R&D-настрой и security mindset.

Особенности по командам

MaxPatrol SIEM. Correlation ML для агрегации и приоритизации событий безопасности из разных источников. Команда работает с огромным volume логов.

PT NAD. Network anomaly detection: ML на flow-данных, классификация атак, detection lateral movement. Подойдёт тем, у кого опыт network security.

PT Sandbox. Malware analysis: классификация behavior файлов в sandbox, детекция evasion techniques. Подойдёт тем, у кого опыт с malware analysis или CV.

Application Inspector. Code analysis: ML для приоритизации уязвимостей в исходном коде, классификация типов багов. NLP для code analysis.

Threat intelligence. Сбор и обогащение IoC, классификация malware-семейств, NLP для CTI-отчётов.

Что Positive Technologies ценит в MLE

Production ML. Базовое требование.

Security context — большой плюс. Понимание особенностей security ML.

Adversarial ML. Знание о защите моделей.

K8s. Без K8s сложно.

Catboost / PyTorch / Python. Стандарт.

Как готовиться: план

За 6-8 недель до собеседования:

1. Неделя 1-2 — Python + ML + anomaly detection. LeetCode Medium 30+ задач, anomaly detection, class imbalance. Параллельно прорешай вопросы по Python, ML и SQL в Карьернике: 1500+ задач с разбивкой по темам, по 10-15 минут в день закрывают пробелы перед собесом. Python для DS, ML-теория.
2. Неделя 3 — K8s + Docker. Подними хотя бы 1 модель в K8s.
3. Неделя 4 — MLOps + feature stores. MLOps, Feature stores.
4. Неделя 5 — System design + security ML. Кейсы network anomaly, sandbox, vulnerability detection. Model serving.
5. Неделя 6 — Monitoring + deployment. Monitoring drift.
6. Неделя 7-8 — Mocks + behavioral. Mock-интервью, 5-7 STAR-историй.

Частые ошибки

Без security domain. Кандидат говорит «у меня e-commerce» — отвалится. Сильный — «изучил security mindset».

Без adversarial ML. «Обучил классификатор» — без защиты слабо.

Без K8s. «Деплоил через docker-compose» — слабо.

Только notebook. Кандидаты с Jupyter-only валятся.

Без production опыта. «У нас была модель» — не история.

Связанные темы

• Собеседование на ML Engineer
• MLOps
• Feature stores
• Model serving
• Monitoring и drift
• Deployment strategies

FAQ

Удалёнка в Positive Technologies для MLE?

Гибрид и удалёнка распространены.

Зарплатные вилки 2026?

Middle MLE: 310-470k. Senior: 470-700k.

Английский нужен?

Базовый — желательно.

Сколько этапов?

5-6 этапов, 3-4 недели.

Это официальная информация?

Этапы основаны на публичных источниках и опыте кандидатов. Уточняйте у рекрутера.