На главную

Артём Борисов

Senior Information Security Engineer · LLMOps
mintn308@gmail.com+7 917 898 97 97t.me/M1NTNlinkedin.com/in/arborisovMoscow

Профиль

Senior Information Security Engineer в R-Vision (с октября 2023), Technical Expertise Department — AI/ML-инструменты для кибербезопасности.

Основное направление — разработка LLM-приложений для SOC: VRL Normalization Agent (RAG на Claude Sonnet + ChromaDB/Qdrant для нормализации SIEM-логов), документационные чат-боты, агенты объяснения логов, генераторы рекомендаций по инцидентам.

Опыт

Senior Information Security Engineer · R-Vision
10.2023 — н.в.
Technical Expertise Department · AI/ML-инструменты для ИБ
  • Разработка LLM-приложений для SOC: VRL Normalization Agent (RAG + Claude Sonnet 4.5), 3S Soft Search Service, документационные чат-боты, генераторы рекомендаций по инцидентам.
  • On-premise LLM-инфраструктура: vLLM + Qwen3.5 MoE на RTX 6000 Ada, LiteLLM proxy, MLflow Prompt Registry, сегментация dev/prod.
  • Эксплуатация EVO SIEM на Kubernetes: траблшутинг NATS JetStream, Consul, Patroni HA, сетевых проблем CNI.
Инженер внедрения · R-Vision
2021 — 2023
Комплексные внедрения R-Vision (UEBA, TIP, TDP, SOAR)
  • Одновременный запуск UEBA / TIP / TDP / SOAR в инфраструктуре заказчика, 25 000+ EPS на TIP.
  • Внедрения VM и SOAR в международных компаниях — распределённые инфраструктуры, мультиязычные команды.
  • Кластеризация СУБД под нагрузкой SIEM/SOC: PostgreSQL HA (Patroni), ClickHouse с репликацией.

Проекты

  • 2024—2025
    VRL Normalization AgentAI-платформа для автоматической генерации правил нормализации событий для R-Vision SIEM. Принимает сырые логи (syslog, CEF, JSON, kv) и с помощью LLM + RAG выдаёт готовые VRL-правила с многоэтапной валидацией.
  • 2024—2025
    3S — Soft Search ServiceСемантический поисковый сервис для документов и структурированных данных с поддержкой RAG-сценариев, гибридного поиска и больших коллекций (10 000+ сущностей).
  • 2025
    On-premise LLM-инфраструктураvLLM + Qwen3 / Qwen3.5 MoE на RTX 6000 Ada, LiteLLM proxy как единая точка входа, MLflow Prompt Registry, архитектура сегментации dev/prod.
  • 2024
    Лекция «AI в кибербезопасности»Выступление перед студентами профильного вуза о применении LLM и ML в задачах ИБ — популяризация направления и работа с будущими кандидатами.
  • 2023—2024
    Комплексное внедрение R-VisionОдновременный запуск четырёх продуктов R-Vision в инфраструктуре заказчика — UEBA, TIP, TDP, SOAR — с интеграциями реагирования.
  • 2021—2023
    Внедрение VM и SOAR в международных компанияхПроекты внедрения решений Vulnerability Management и SOAR в международных заказчиках: сбор требований, развёртывание, интеграции, обучение команд.

Навыки

AI / LLM
LLM Application Design · RAG · vLLM · LiteLLM · MLflow · Claude / Anthropic · OpenRouter · Prompt Engineering · Agentic / ReAct · Tool Calling
Backend
Python · FastAPI · SQLAlchemy 2.0 · Celery · asyncio · Pydantic
Data / Vector
PostgreSQL · ClickHouse · Redis · Qdrant · ChromaDB · MinIO · Patroni HA
Infra
Docker · Docker Compose · Kubernetes · NATS JetStream · Consul · Nginx · Linux
Security
R-Vision SOAR · R-Vision TIP · R-Vision UEBA · R-Vision TDP · QRadar · Vulnerability Management · SIEM operations

Языки

Русский — родной · English — professional