MLSecOps (AI)

TL;DR

MLSecOps Engineer (AI): Обеспечение процесса безопасной разработки (SSDLC) для систем искусственного интеллекта с акцентом на анализ угроз, таких как prompt injection и утечка данных. Фокус на тестировании LLM-моделей, внедрении мер защиты ИИ-инфраструктуры и автоматизации процессов безопасности.

Локация: Москва (гибридный формат или офис)

Компания

IT-компания ГНИВЦ — партнер государственных компаний и разработчик крупнейших государственных информационных систем.

Что делать

• Обеспечивать процесс безопасной разработки (SSDLC) в части ИИ.
• Анализировать угрозы и риски (prompt injection, data leakage), внедрять меры защиты ИИ-инфраструктуры.
• Тестировать модели, агентные системы и связанное ПО на уязвимости.
• Настраивать и эксплуатировать средства защиты, включая Prompt Firewall.
• Автоматизировать процессы безопасности с использованием ИИ и ассистентов разработки.
• Контролировать соблюдение требований регуляторов (включая приказ ФСТЭК 117) и консультировать команды разработки.

Требования

• Опыт в информационной безопасности от 2 лет в ролях DevSecOps, AppSec или MLSecOps.
• Понимание архитектуры ИИ-систем (RAG, векторные БД, агентские фреймворки, LLM).
• Практический опыт с CI/CD пайплайнами и инструментами безопасности (SAST/SCA/DAST, secret scan).
• Знание уязвимостей из OWASP Top 10 и OWASP Top 10 for LLM.
• Знание требований регуляторов (ГОСТ РБПО, 117 приказ ФСТЭК) и их применения.
• Владение Python для написания скриптов автоматизации и анализа.

Хорошо, если есть

• Знание Docker, Kubernetes, REST API, Linux.
• Наличие собственных решений или проектов в публичных VCS.

Культура и преимущества

• Официальное трудоустройство по ТК РФ, конкурентная заработная плата и премии.
• Гибкий формат работы: офис или гибридный график.
• ДМС со стоматологией по окончании испытательного срока.
• Возмещение до 50% затрат на занятия спортом.
• Профессиональное обучение, сертификация, партнерские программы от Skyeng и Skillbox.
• 5 дополнительных оплачиваемых выходных (ресурсных дней) в год.