Plus
Включить Plus
Назад
GNIVC
2 дня назад

Senior AppSec Engineer (MLSecOps)

Формат работы
hybrid/onsite
Тип работы
fulltime
Грейд
senior
Страна
Russia
vacancy_detail.hirify_telegram_tooltipВакансия из Telegram канала -

Мэтч & Сопровод

Покажет вашу совместимость и напишет письмо

Описание вакансии

MLSecOps

Компания

АО «ГНИВЦ» 4.64

Условия

Требования

AppSec-инженер Senior Linux Docker Kubernetes Python CI/CD Москва **IT-компания GNIVC **- партнер государственных компаний и лидеров российского бизнеса, разработчик и системный интегратор крупнейших государственных информационных систем, а также коммерческих решений для налогового мониторинга.

  • Компания входит в ТОП-100 лучших работодателей страны и на 9-м месте в категории «IT-компании» 2025 года по рейтингу работодателей hh.ru среди крупных компаний;
  • Мы в 25% лучших по уровню счастья среди компаний отрасли IT и России 2025 по версии Happy Job;
  • У нас есть ИИ-песочница - среда для экспериментов и реальных проектов на современных опенсорс-больших языковых моделях. Здесь можно применять ИИ для оптимизации своей работы, автоматизации процессов и реализации собственных идей от гипотезы до результата;
  • Являемся аккредитованной ИТ-компанией.

Задачи:

  • обеспечение процесса безопасной разработки (SSDLC) в части ИИ;
  • анализ угроз и рисков (prompt injection, data leakage и др.), разработка и внедрение мер защиты ИИ-инфраструктуры;
  • тестирование моделей, агентных систем и связанного ПО на уязвимости;
  • тестирование, настройка и эксплуатация средств защиты (включая Prompt Firewall и аналогичные решения);
  • автоматизация процессов безопасности с использованием ИИ и ассистентов разработки;
  • подготовка рекомендаций и контроль соблюдения требований регуляторов (включая приказ ФСТЭК 117);
  • консультирование команд разработки по вопросам прикладной и AI-безопасности.

Требования:

  • опыт в информационной безопасности от 2 лет в ролях DevSecOps/AppSec/MLSecOps;
  • понимание архитектуры современных ИИ-систем (RAG, векторные БД, агентские фреймворки, особенности LLM в части угроз);
  • практический опыт работы с CI/CD пайплайнами и инструментами безопасности (SAST/SCA/DAST, secret scan);
  • опыт использования open-source инструментов безопасности;
  • понимание уязвимостей из OWASP Top 10 for LLM и OWASP TOP 10;
  • знание требований регуляторов (ГОСТ РБПО, 117 приказ ФСТЭК) и понимание их практического применения;
  • навыки анализа архитектуры и подготовки технической документации (модели угроз, схемы взаимодействия, регламенты, плейбуки);
  • владение Python или другим языком для написания скриптов автоматизации, тестирования и анализа внутренних сервисов;
  • готовность разбираться в новых ИИ‑инструментах, LLM‑фреймворках и участвовать в разработке внутренних стандартов и методологий по безопасности ИИ.

Будет преимуществом:

  • знание Docker, Kubernetes, REST API, Linux;
  • наличие собственных решений или проектов в публичных VCS.

Мы предлагаем:

  • гибкие форматы работы: возможность работы в офисе или по гибридному графику;
  • рабочий график: пятидневная рабочая неделя (пн.–чт. с 09:00 до 18:00, пт. с 09:00 до 16:45);
  • **достойное вознаграждение: **конкурентная заработная плата по результатам собеседования, а также премии за эффективную работу и достигнутые результаты;
  • _официальное трудоустройство: _полное соблюдение требований ТК РФ, включая оплачиваемые отпуска (с дополнительной выплатой 50% от оклада после 11 месяцев работы в Компании) и выплату заработной платы дважды в месяц;
  • заботу о здоровье:
  • компенсация больничного листа продолжительностью до 7 дней с сохранением полной оплаты, эквивалентной рабочему дню,
  • добровольное медицинское страхование (ДМС) по окончании испытательного срока, с широким перечнем ведущих медицинских учреждений, включая качественную стоматологию,
  • возмещение до 50% затрат на занятия спортом;
  • развитие и обучение:
  • профессиональное обучение и сертификация за счет компании,
  • организация внутренних и внешних митапов, хакатонов, конференций, семинаров и тренингов,
  • партнерские программы по изучению иностранных языков и развитию профессиональных навыков от Skyeng и Skillbox,
  • доступ к корпоративной библиотеке на платформе Alpina Digital;
  • дополнительные выходные: возможность взять 5 дополнительных оплачиваемых выходных (ресурсных) дней в течение календарного года (с 1 января до 31 декабря) для сотрудников, проработавших в компании более 11 месяцев.

Будьте осторожны: если работодатель просит войти в их систему, используя iCloud/Google, прислать код/пароль, запустить код/ПО, не делайте этого - это мошенники. Обязательно жмите "Пожаловаться" или пишите в поддержку. Подробнее в гайде →

Текст вакансии взят без изменений

Источник -