5 часов назад
Архитектор ИБ (направление архитектуры безопасности ИИ)
Загружаем источник...Мэтч & Сопровод
Покажет вашу совместимость и напишет письмо
Описание вакансии
Архитектор ИБ (направление архитектуры безопасности ИИ).
Локация: #Москва.
Опыт: 1-3 года.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: Росгосстрах.
Обязанности:
• Проработка мер защиты корпоративного ИИ;
• Разработка требований и подходов к защите интеграций ИИ со смежными системами и источниками данных в корпоративной среде;
• Анализ рисков реализации угроз ИБ связанных со сценариями использования ИИ, как корпоративных так и внешних;
• Моделирование угроз для корпоративной платформы LLM/ML/ИИ;
• Проведение экспертизы архитектуры ПО использующего функции ИИ (ассистенты, агенты, ML и LLM модели) в корпоративной среде;
• Проектирование СОИБ для корпоративных систем использующих ИИ;
• Проектирование технических решений по комплексной защите информационных систем, на основании требований локальных и нормативных документов (МУ, ТЗ, ФТТ, ПС, ПМИ и т.п.), включая сценарии использования ИИ;
• Формирование требований ИБ для защиты ИТ-активов, включая применение наложенных мер и управление встроенными параметрами безопасности;
• Разработка шаблонов типовых технических решений реализации требований ИБ;
• Участие в испытаниях/тестированиях эффективности средств защиты и встроенных параметров безопасности ИТ-активов;
• Участие в контрольных мероприятиях закрытия технических долгов по ИБ;
• Анализ материалов проектных инициатив с ИТ-составляющей:
• Оценка влияния изменений в информационных системах на уровень защищённости, подготовка заключений и мероприятий по повышению уровня защиты;
• Выявление слабых конфигураций, разработка мероприятий по устранению угроз и минимизации рисков информационной безопасности.
Требования:
• Высшее образование в области ИБ или ИТ;
• Опыт работы в роли архитектора/эксперта по ИБ в проектной деятельности не менее 1 года;
• Знание и понимание векторов атак на веб-приложения, включая использующие модули ИИ/LLM;
• Знания основных классов средств защиты информации на аппаратном/программном уровне;
• Знания основных классов средств защиты информации на аппаратном/программном уровне;
• Понимание принципов атак на информационные системы и языковые модели с использованием уязвимостей из OWASP-top 10, OWASP-top 10 для LLM;
• Знания подходов к построению защищенных информационных систем;
• Знания нормативных правовых актов в области ИБ;
• Понимание работы механизмов тестирования уровня безопасности ML-моделей;
• Навыки ведения деловой переписки и рабочих совещаний.
✈
#Офис #Архитектор
Локация: #Москва.
Опыт: 1-3 года.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: Росгосстрах.
Обязанности:
• Проработка мер защиты корпоративного ИИ;
• Разработка требований и подходов к защите интеграций ИИ со смежными системами и источниками данных в корпоративной среде;
• Анализ рисков реализации угроз ИБ связанных со сценариями использования ИИ, как корпоративных так и внешних;
• Моделирование угроз для корпоративной платформы LLM/ML/ИИ;
• Проведение экспертизы архитектуры ПО использующего функции ИИ (ассистенты, агенты, ML и LLM модели) в корпоративной среде;
• Проектирование СОИБ для корпоративных систем использующих ИИ;
• Проектирование технических решений по комплексной защите информационных систем, на основании требований локальных и нормативных документов (МУ, ТЗ, ФТТ, ПС, ПМИ и т.п.), включая сценарии использования ИИ;
• Формирование требований ИБ для защиты ИТ-активов, включая применение наложенных мер и управление встроенными параметрами безопасности;
• Разработка шаблонов типовых технических решений реализации требований ИБ;
• Участие в испытаниях/тестированиях эффективности средств защиты и встроенных параметров безопасности ИТ-активов;
• Участие в контрольных мероприятиях закрытия технических долгов по ИБ;
• Анализ материалов проектных инициатив с ИТ-составляющей:
• Оценка влияния изменений в информационных системах на уровень защищённости, подготовка заключений и мероприятий по повышению уровня защиты;
• Выявление слабых конфигураций, разработка мероприятий по устранению угроз и минимизации рисков информационной безопасности.
Требования:
• Высшее образование в области ИБ или ИТ;
• Опыт работы в роли архитектора/эксперта по ИБ в проектной деятельности не менее 1 года;
• Знание и понимание векторов атак на веб-приложения, включая использующие модули ИИ/LLM;
• Знания основных классов средств защиты информации на аппаратном/программном уровне;
• Знания основных классов средств защиты информации на аппаратном/программном уровне;
• Понимание принципов атак на информационные системы и языковые модели с использованием уязвимостей из OWASP-top 10, OWASP-top 10 для LLM;
• Знания подходов к построению защищенных информационных систем;
• Знания нормативных правовых актов в области ИБ;
• Понимание работы механизмов тестирования уровня безопасности ML-моделей;
• Навыки ведения деловой переписки и рабочих совещаний.
#Офис #Архитектор
Будьте осторожны: если работодатель просит войти в их систему, используя iCloud/Google, прислать код/пароль, запустить код/ПО, не делайте этого - это мошенники. Обязательно жмите "Пожаловаться" или пишите в поддержку. Подробнее в гайде →
Текст вакансии взят без изменений
Источник -
Похожие вакансии
Сбер
7 дней назад
Эксперт по кибербезопасности
ПСБ
2 дня назад
Архитектор по информационной безопасности
Группа Rubytech
7 дней назад
Архитектор по информационной безопасности (облачные технологии)
ОК РУСАЛ
7 дней назад
Руководитель направления ИБ (Архитектор ИБ)
Action tech
6 дней назад
Специалист по информационной безопасности
23 часа назад