关于职位
Abnormal Security正在寻找一名机器学习工程师加入消息检测 - 攻击检测团队。在Abnormal,我们保护客户免受邪恶对手的侵害,这些对手不断改进他们的技术和策略,以智胜和破坏传统的安全方法。这就是我们的新颖基于行为的方法如此“异常”的原因。Abnormal一直被评为顶级网络安全初创公司之一,我们的行为AI系统帮助我们赢得了各种网络安全奖项,使我们被信任保护超过1000强企业中的8%(并且还在不断增长)。
在一个成功攻击可能导致数百万美元财务损失的环境中,攻击检测团队扮演着构建极高召回率检测引擎的核心角色,该引擎可以以毫秒级延迟处理数亿条消息。攻击检测团队的使命是使用通用化和自动训练模型以及针对高价值攻击类别的特定检测器,提供世界级的检测器有效性,应对不断变化的攻击态势。
该团队正在解决一个多层次的检测问题,其中包括建立企业范围的通信模式模型,将这些模式作为强有力的信号,并将这些信号与上下文信息相结合,创建极其精确的系统。团队在各个层次上构建区分性信号,包括消息级别(例如特定短语的存在)、发送者级别(例如发送者的频率)和接收者级别(例如接收到安全消息的可能性)。然后将这些信号组合并利用它们来训练高度准确的基于模型和启发式检测器。此外,为了不断适应新的未知攻击,团队在我们的自动化模型重新训练流水线中构建了不同的阶段,包括数据分析和生成阶段、建模阶段、生产评估阶段以及自动化部署阶段。
这个职位还将有机会对团队的整体任务、方向和路线图产生重大影响。机器学习工程师将参与了解虚假阴性的领域,即当前和未来可能导致重大客户工作流中断的攻击。他们将帮助定义解决最紧迫客户问题所需的技术路线,并同时将我们的检测决策系统运作在极高召回率。
你将做什么
• 在高级工程师的指导下,设计和实现系统,将规则、模型、特征工程、业务和产品输入结合到一个电子邮件检测产品中。
• 理解区分安全电子邮件和电子邮件攻击的特征,以及我们的模型堆栈如何帮助我们捕捉它们。
• 发现并推荐可以显著提高产品检测效果的新特征组或机器学习模型方法。与基础架构和系统工程师合作,将信号生产化以供检测系统使用。
• 编写代码时考虑可测试性、可读性、边界情况和错误。
• 在明确定义的数据集上训练模型,以提高对专门攻击的模型效果。
• 通过特征工程、规则和机器学习建模,积极监控和改善我们的消息检测产品攻击类别的虚假阴性率和有效性率。
• 分析虚假阴性和虚假阳性数据集,对能力缺口进行分类,并推荐短期特征和规则想法,以提高我们的检测效果。
• 在堆栈的其他领域做出贡献:构建和调试数据流水线,或在需要时将结果呈现给客户。
必备条件
• 在文本理解、实体识别、自然语言处理、计算机视觉、推荐系统或搜索等领域之一设计、构建和部署机器学习应用的3年以上经验。
• 1年以上编写稳定且可生产级的模型训练和评估流水线的经验,以产生可复现的模型和指标。
• 具备数据分析和使用SQL+pandas+spark框架的能力,既能构建数据和指标生成流水线,又能回答关键问题,了解系统有效性或对照处理。
• 能够彻底理解业务需求,并倾向于设计一个最简单但具有普适性的机器学习模型/系统来实现目标。
• 使用系统方法调试ML/启发式模型中的数据和系统问题。
• 熟练掌握Python和机器学习工具包,如numpy、sklearn、pytorch和tensorflow。
• 有效的软件工程技能,能够从代码库中快速找到答案,并编写结构化、可读、经过充分测试和高效的代码。
• 计算机科学、应用科学、信息系统或其他相关工程领域的学士学位
最好具备
• 计算机科学、电气工程或其他相关工程领域的硕士学位
• 大数据、统计学和机器学习经验
• 算法和优化经验
这个职位不是:
• 一个专注于优化现有机器学习模型的角色
• 一个与产品或客户相距两步的研究导向角色
• 一个统计/数据科学与机器学习相结合的角色
#LI-RT1
在Abnormal Security,某些职位有资格获得奖金、限制性股票单位(RSU)和福利。个人薪酬方案基于每个候选人独特的因素,包括他们的技能、经验、资格和其他与工作相关的原因。我们知道福利也是你总薪酬方案中的重要组成部分。在我们的福利和优惠页面上了解更多关于我们的薪酬和股权理念。基本工资范围:159,700-187,900美元。 
芝加哥