Просмотр вакансии

Сегодня 04-07-2026 22:19
09.06.2026, 17:49

Эксперт по информационной безопасности

Работодатель: АО «ОТП Банк» (JSC «OTP Bank»)

АО «ОТП Банк» (JSC «OTP Bank»)

Город: Москва
Занятость: Полная, 5/2
Опыт работы: От 3 до 6 лет

Чем предстоит заниматься:

  • Обеспечение информационной безопасности (ИБ) новых и существующих проектов и информационных систем
  • Реализация подхода Shift Left Security для оптимизации взаимодействия между подразделениями ИТ и ИБ
  • Проведение моделирования угроз (Threat Modeling) для приложений, сервисов и систем с последующей разработкой мер защиты
  • Триаж уязвимостей, выявленных инструментальным анализом (SAST, DAST, SCA), включая оценку критичности, приоритизацию и координацию устранения
  • Балансировка требований бизнеса, ИТ-инфраструктуры и уровня безопасности
  • Выполнение роли играющего тренера (CISO) для команд выбранного бизнес-домена
  • Участие в проектировании защищённых архитектур внутренних информационных систем банка с учётом требований ЦБ РФ, ФСТЭК, ФСБ, 115-ФЗ, 187-ФЗ, 152-ФЗ, PCI DSS и иных регуляторных норм

Что мы ждём:

  • Практический опыт обеспечения безопасности LLM-приложений в промышленной эксплуатации: внедрение guardrails, LLM Gateway, механизмов маскирования PII и защиты от Prompt Injection
  • Знание основных отраслевых стандартов и фреймворков: OWASP Top 10 for LLM Applications, MITRE ATLAS, NIST AI Risk Management Framework (AI RMF)
  • Опыт обеспечения безопасности AI-агентов и RAG-систем: разграничение полномочий, sandbox-изоляция, Human-in-the-Loop, защита инструментов и внешних интеграций
  • Понимание принципов IAM, сегментации инфраструктуры и контроля доступа в AI-платформах
  • Владение Python для автоматизации проверок безопасности, разработки PoC и верификации защитных механизмов
  • Опыт обеспечения соответствия требованиям Стандарта Банка России (СТБ BR IBBS), Положения № 684-П, 716-П, 808-П
  • Знание международных стандартов PCI DSS, NIST Cybersecurity Framework применительно к банковской сфере
  • Анализ современных угроз для корпоративных ИТ-инфраструктур финансовых организаций
  • Понимание принципов работы микросервисных архитектур и методов их защиты в банковской среде
  • Приветствуется знание тактик, техник и процедур (TTPs), применяемых злоумышленниками, включая MITRE ATT&CK Framework
  • Приветствуется опыт работы с инструментами статического (SAST), динамического (DAST) анализа и анализа зависимостей (SCA)
  • Навыки приоритизации уязвимостей на основе CVSS, эксплуатируемости и бизнес-рисков

Будет плюсом:

  • Понимание принципов защиты моделей и AI Supply Chain, включая ML-BOM, защиту артефактов моделей и контроль зависимостей
  • Опыт проведения оценки безопасности LLM, включая создание security evals, Red Teaming и использование инструментов Garak и PyRIT
  • Опыт внедрения AI Governance и Secure AI SDLC

Адрес: Москва, улица Клары Цеткин, 4А

 

Откликнуться на вакансию

Дата
05.07 06.07
USD
2.9062 2.905
EUR
3.3096 3.3156
RUB
3.731 3.7314
CNY
4.2833 4.2863
CHF
3.5857 3.6082
GBP
3.85 3.8754
PLN
7.7059 7.724
Минск
Ночью: °C
Утром: °C
Днем: °C
Вечером: °C

Сейчас: Скорость ветра: 5-7 м/c Атм. давление: 758 мм.рт.ст Влажность: 90%

Спецпредложения