Просмотр вакансии

Сегодня 04-07-2026 15:33
23.06.2026, 18:04

MLSecOps Engineer (AI Safety)

Работодатель: Okko

Okko

Город: Москва
Занятость: Полная, 5/2
Опыт работы: От 3 до 6 лет

Основной задачей является обеспечение безопасности данных и контекстной плоскости LLM-систем: разработка и поддержка guardrails, защита от prompt injection-атак, обеспечение безопасности RAG- и MCP-интеграций, изоляция памяти и контекстов агентов, а также организация непрерывного adversarial-тестирования.

Обязанности:

  • Изолировать контексты агентов, разделение памяти по пользователю/сессии/тенанту на уровне хранилища, защита системных промптов;
  • Изоляция процессов на уровне ОС (namespaces, инспекция syscalls, seccomp, landlock);
  • Разрабатывать и поддерживать guardrails (input/output), механизмы контроля ПДн и чувствительных данных, защиту от прямых и косвенных Prompt Injection, Jailbreak-атак, токсичного и NSFW-контента, а также фильтрацию выходных данных;
  • Обеспечивать безопасность RAG-систем: выполнять санитизацию PII и секретов до индексации, защищать пайплайны от data poisoning, реализовывать разграничение доступа к данным (RBAC/ABAC, chunk-level ACL/RBAC) и изоляцию retrieval между тенантами;
  • Обеспечивать безопасность MCP-интеграций: моделировать угрозы (tool poisoning, rug-pull, cross-server shadowing и др.) и реализовывать контрмеры;
  • Разрабатывать авторизацию tool-вызовов вне процесса модели (на стороне брокера/политики, не внутри харнеса) чтобы инъекция во втянутом контенте не расширяла права агента;
  • Реализовывать adversarial-автотесты на ежедневный прогон (jailbreak, инъекции, утечки, poisoning) как блокирующий CI/CD-гейт;
  • Организовывать трассировку агентных систем, логирование prompt/response-потоков, классификацию чувствительных данных, детектирование аномалий и попыток атак, интеграцию с SIEM и DLP-решениями.

Требования

  • Свободное владение Python;
  • Опыт построения/эксплуатации guardrails в проде (input/output, детекция инъекций/jailbreak);
  • Опыт реализации chunk-level RBAC и санитизацию PII в векторном хранилище (Qdrant/Milvus, self-hosted);
  • Опыт внедрения блокирующих гейтов в CI/CD (adversarial-прогон как блокирующий гейт);
  • Понимание архитектуры современных LLM- и агентных систем: inference, RAG, MCP, tool calling, memory, orchestration frameworks;
  • Понимание механизмов атак на LLM-системы: Prompt Injection, Indirect Prompt Injection, Jailbreak, Tool Poisoning, Data Poisoning, Model Denial of Service, System Prompt Leakage, Excessive Agency и др.;
  • Опыт работы с RBAC/ABAC, OAuth2/OIDC, сервисными аккаунтами и принципом Least Privilege;
  • Практический опыт работы с Docker, Kubernetes и CI/CD-пайплайнами;
  • Навыки моделирования угроз, подготовки архитектурной документации и требований безопасности;
  • Знание OWASP Top 10 for LLM Applications (2025) и OWASP Top 10 for Agentic Applications.

Мы предлагаем
  • Необходимое оборудование и софт для работы;
  • Официальное трудоустройство;
  • ДМС со стоматологией, офисный врач, доплата больничного листа, корпоративные скидки;
  • Льготные условия ипотеки в рамках зарплатного проекта;
  • Бесплатная подписка на сервисы партнеров;
  • Корпоративный спорт;
  • Насыщенная корпоративная жизнь;
  • Электронная библиотека издательства МИФ, в которую входят почти 2 тыс. единиц контента по бизнесу, саморазвитию, здоровому образу жизни и другим актуальным темам.

Адрес: Москва, Рочдельская улица, 15с1

 

Откликнуться на вакансию

Дата
05.07 06.07
USD
2.9062 2.905
EUR
3.3096 3.3156
RUB
3.731 3.7314
CNY
4.2833 4.2863
CHF
3.5857 3.6082
GBP
3.85 3.8754
PLN
7.7059 7.724
Минск
Ночью: °C
Утром: °C
Днем: °C
Вечером: °C

Сейчас: Скорость ветра: 5-7 м/c Атм. давление: 758 мм.рт.ст Влажность: 90%

Спецпредложения