Загружаем источник...Мэтч & Сопровод
Покажет вашу совместимость и напишет письмо
Описание вакансии
Pentester.
Локация: #Москва.
Опыт: 1–3 года.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: Сбер.
Обязанности:
• Проведение тестирований моделей разных модальностей с помощью автоматизированных бенчмарков;
• Поиск и адаптация релевантных наборов данных (датасетов);
• Адаптация и настройка новых или уже существующих бенчмарков для тестирования устойчивости моделей к различным видам атак;
• Проведение практического пентеста AI-агентов и мультиагентных систем с фокусом на специфичные уязвимости (промпт-инъекции, манипуляция контекстом, нарушение логики оркестрации, компрометация инструментов RAG/API), выявление угроз и уязвимостей на уровне поведения, логики взаимодействия агентов, используемых инструментов;
• Разработка рекомендаций и требований безопасности для повышения безопасности агентных систем;
• Подготовка заключений и отчетной документации по результатам оценки защищенности;
• Взаимодействие с командами разработки для внедрения мер безопасности;
• Отслеживание современных трендов и методов атак в области безопасности AI-агентов;
• Участие и выступление на ключевых внутренних и внешних мероприятиях, посвященных кибербезопасности ИИ.
Требования:
• Высшее образование в области информационной безопасности, компьютерных наук либо эквивалентный практический опыт;
• 2+ года релевантного опыта работы (включая пентест, академическую среду или CTF);
• Знание английского языка на уровне чтения технической литературы;
• Понимание архитектур и специфических векторов атак для GenAI-моделей разных модальностей (текст, код, изображение, аудио);
• Опыт работы с фреймворками и библиотеками для тестирования LLM/GenAI;
• Понимание основ пентеста и методик создания моделей угроз применительно к агентным системам;
• Понимание принципов работы, архитектур и протоколов взаимодействия AI-агентов и мультиагентных систем;
• Глубокое понимание тактик атак из MITRE ATLAS и уязвимостей из OWASP Top 10 for LLM применительно к агентам;
• Опыт анализа сложных распределенных систем на наличие уязвимостей и «узких» мест;
• Владение Python для написания скриптов автоматизации тестирования и анализа;
• Умение формализовать неочевидные проблемы в поведении агента как конкретные уязвимости и риски для бизнеса;
• Навыки формирования отчетной документации и интерпретации результатов тестирования как бизнес-рисков.
✈
#Офис #Пентест
Локация: #Москва.
Опыт: 1–3 года.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: Сбер.
Обязанности:
• Проведение тестирований моделей разных модальностей с помощью автоматизированных бенчмарков;
• Поиск и адаптация релевантных наборов данных (датасетов);
• Адаптация и настройка новых или уже существующих бенчмарков для тестирования устойчивости моделей к различным видам атак;
• Проведение практического пентеста AI-агентов и мультиагентных систем с фокусом на специфичные уязвимости (промпт-инъекции, манипуляция контекстом, нарушение логики оркестрации, компрометация инструментов RAG/API), выявление угроз и уязвимостей на уровне поведения, логики взаимодействия агентов, используемых инструментов;
• Разработка рекомендаций и требований безопасности для повышения безопасности агентных систем;
• Подготовка заключений и отчетной документации по результатам оценки защищенности;
• Взаимодействие с командами разработки для внедрения мер безопасности;
• Отслеживание современных трендов и методов атак в области безопасности AI-агентов;
• Участие и выступление на ключевых внутренних и внешних мероприятиях, посвященных кибербезопасности ИИ.
Требования:
• Высшее образование в области информационной безопасности, компьютерных наук либо эквивалентный практический опыт;
• 2+ года релевантного опыта работы (включая пентест, академическую среду или CTF);
• Знание английского языка на уровне чтения технической литературы;
• Понимание архитектур и специфических векторов атак для GenAI-моделей разных модальностей (текст, код, изображение, аудио);
• Опыт работы с фреймворками и библиотеками для тестирования LLM/GenAI;
• Понимание основ пентеста и методик создания моделей угроз применительно к агентным системам;
• Понимание принципов работы, архитектур и протоколов взаимодействия AI-агентов и мультиагентных систем;
• Глубокое понимание тактик атак из MITRE ATLAS и уязвимостей из OWASP Top 10 for LLM применительно к агентам;
• Опыт анализа сложных распределенных систем на наличие уязвимостей и «узких» мест;
• Владение Python для написания скриптов автоматизации тестирования и анализа;
• Умение формализовать неочевидные проблемы в поведении агента как конкретные уязвимости и риски для бизнеса;
• Навыки формирования отчетной документации и интерпретации результатов тестирования как бизнес-рисков.
#Офис #Пентест
Будьте осторожны: если работодатель просит войти в их систему, используя iCloud/Google, прислать код/пароль, запустить код/ПО, не делайте этого - это мошенники. Обязательно жмите "Пожаловаться" или пишите в поддержку. Подробнее в гайде →
Текст вакансии взят без изменений
Источник -
Похожие вакансии
Лоция
2 дня назад
MLSecOps
AlumniHub
1 день назад
Cybersecurity Analyst (Pentest)
ОТП Банк
6 дней назад
Специалист по анализу защищенности (Pentest)
Сбер
5 часов назад
Руководитель направления кибербезопасности
AlumniHub
1 день назад
Penetration Tester (Cybersecurity)
6 дней назад
AppSec Engineer / DevSecOps
320 000₽