Просмотр вакансии

Сегодня 05-07-2026 01:35
19.06.2026, 16:37

LLMSecOps specialist

Работодатель: АО «ОТП Банк» (JSC «OTP Bank»)

АО «ОТП Банк» (JSC «OTP Bank»)

Город: Москва
Занятость: Полная, 5/2
Опыт работы: Более 6 лет

Ваши задачи будут включать:

  • Участие в DevSecOps-процессах AI-платформы: безопасный CI/CD, сканирование артефактов (prompt, AI-pipeline, tool);
  • Интеграция контролей безопасности в инфраструктуру AI-платформы (inference, RAG, AI-агенты);
  • Участвовать в разработке и внедрении метрик безопасности LLM, контролей галлюцинаций и качества ответов моделей;
  • Внедрять и настраивать guardrails (input/output): контроль ПДн и конфиденциальных данных, защита от Prompt Injection, Jailbreak, NSFW и токсичного контента, обеспечение безопасности в сценариях RAG (poisoning, контроль vector DB, retrieval, indexing);
  • Интегрировать AI Secконтроллинг с инфраструктурой банка: SIEM, DLP, системы версионирования артефактов, сканирование LLMмоделей и исходников на вредоносное или нежелательное поведение (логирование prompt/response, трассировка AI-агентов/RAG, аномальное поведение, попытки атак, утечки данных);
  • Участвовать в инцидентменеджменте безопасности LLMплатформы: разбор инцидентов, постморты, улучшение контролей и плейбуков реагирования;
  • Участвовать в построении процессов безопасного тестирования LLM;
  • Построение защиты цепочки поставки моделей (tool, agent execution);
  • Внедрять контроль доступа к LLM и данным (RBAC/ABAC моделей, tool, изоляция пользовательских контекстов).

Что мы ждём:

  • Опыт в области информационной безопасности (от 3 лет), DevSecOps, AppSec;
  • Понимание архитектуры современных AI/LLMсистем: RAG, векторные БД, агентские фреймворки, особенности LLM в части угроз;
  • Практический опыт с инструментами и практиками:
    • CI/CD, securityscan, SAST/DAST, secret-scan
    • системы логирования и мониторинга, SIEM/SOAR на уровне интеграции
    • RBAC/ABACподходы, OAuth/OpenID, сервисаккаунты
  • Понимание уязвимостей из OWASP Top 10 for LLM;
  • Навыки анализа архитектуры и написания технической документации: модели угроз, схемы взаимодействия сервисов, регламенты и плейбуки;
  • Владение Python для написания скриптов автоматизации тестирования и анализа;
  • Готовность разбираться в новых AIинструментах, LLMфреймворках и участвовать в разработке внутренних стандартов и методологий по AI Sec.

Будет плюсом:

  • Опыт проектирования или эксплуатации LLMплатформ, RAGсервисов, чатботов или агентных систем;
  • Опыт внедрения guardrails и AI Security решений;
  • Опыт интеграции securityконтролей с DLP/SIEM, построения корреляционных правил и дашбордов под AIсценарии;
  • Опыт работы в крупном банке, финтехе или другой высокорегулируемой отрасли.

 

Откликнуться на вакансию

Дата
05.07 06.07
USD
2.9062 2.905
EUR
3.3096 3.3156
RUB
3.731 3.7314
CNY
4.2833 4.2863
CHF
3.5857 3.6082
GBP
3.85 3.8754
PLN
7.7059 7.724
Минск
Ночью: °C
Утром: °C
Днем: °C
Вечером: °C

Сейчас: Скорость ветра: 5-7 м/c Атм. давление: 758 мм.рт.ст Влажность: 90%

Спецпредложения