Город: Москва
Занятость: Полная, 5/2
Опыт работы: Более 6 лет
Ваши задачи будут включать:
- Участие в DevSecOps-процессах AI-платформы: безопасный CI/CD, сканирование артефактов (prompt, AI-pipeline, tool);
- Интеграция контролей безопасности в инфраструктуру AI-платформы (inference, RAG, AI-агенты);
- Участвовать в разработке и внедрении метрик безопасности LLM, контролей галлюцинаций и качества ответов моделей;
- Внедрять и настраивать guardrails (input/output): контроль ПДн и конфиденциальных данных, защита от Prompt Injection, Jailbreak, NSFW и токсичного контента, обеспечение безопасности в сценариях RAG (poisoning, контроль vector DB, retrieval, indexing);
- Интегрировать AI Secконтроллинг с инфраструктурой банка: SIEM, DLP, системы версионирования артефактов, сканирование LLMмоделей и исходников на вредоносное или нежелательное поведение (логирование prompt/response, трассировка AI-агентов/RAG, аномальное поведение, попытки атак, утечки данных);
- Участвовать в инцидентменеджменте безопасности LLMплатформы: разбор инцидентов, постморты, улучшение контролей и плейбуков реагирования;
- Участвовать в построении процессов безопасного тестирования LLM;
- Построение защиты цепочки поставки моделей (tool, agent execution);
- Внедрять контроль доступа к LLM и данным (RBAC/ABAC моделей, tool, изоляция пользовательских контекстов).
Что мы ждём:
- Опыт в области информационной безопасности (от 3 лет), DevSecOps, AppSec;
- Понимание архитектуры современных AI/LLMсистем: RAG, векторные БД, агентские фреймворки, особенности LLM в части угроз;
- Практический опыт с инструментами и практиками:
- CI/CD, securityscan, SAST/DAST, secret-scan
- системы логирования и мониторинга, SIEM/SOAR на уровне интеграции
- RBAC/ABACподходы, OAuth/OpenID, сервисаккаунты
- Понимание уязвимостей из OWASP Top 10 for LLM;
- Навыки анализа архитектуры и написания технической документации: модели угроз, схемы взаимодействия сервисов, регламенты и плейбуки;
- Владение Python для написания скриптов автоматизации тестирования и анализа;
- Готовность разбираться в новых AIинструментах, LLMфреймворках и участвовать в разработке внутренних стандартов и методологий по AI Sec.
Будет плюсом:
- Опыт проектирования или эксплуатации LLMплатформ, RAGсервисов, чатботов или агентных систем;
- Опыт внедрения guardrails и AI Security решений;
- Опыт интеграции securityконтролей с DLP/SIEM, построения корреляционных правил и дашбордов под AIсценарии;
- Опыт работы в крупном банке, финтехе или другой высокорегулируемой отрасли.
Похожие вакансии