Мэтч & Сопровод
Покажет вашу совместимость и напишет письмо
Описание вакансии
Текст:
TL;DR
Специалист по кибербезопасности (AI/LLM): Обеспечение безопасности внедрения и сопровождения AI/LLM-решений с акцентом на Application Security, DevSecOps и защиту GenAI-агентов. Фокус на проведении security review, моделировании угроз (prompt injection, jailbreak) и настройке защитных механизмов guardrails для RAG и векторных БД.
Локация: Москва, гибридный формат (от 2 дней в неделю в офисе)
Зарплата: 400 000 — 450 000 ₽/мес до налогов
Что делать
- Проводить security review AI/LLM-приложений, AI-агентов, RAG и векторных БД.
- Заниматься threat modeling (prompt injection, jailbreak, data poisoning) и анализом привилегий AI-агентов.
- Проверять и настраивать защитные механизмы: guardrails, фильтры персональных данных, rate limiting и валидацию ответов.
- Оценивать безопасность работы с данными в RAG, embeddings и индексах векторных БД.
- Контролировать безопасность запуска LLM в Kubernetes (RBAC, secrets, network policies, ingress).
- Разрабатывать тестовые сценарии для проверки AI-решений на утечки данных и обход ограничений.
Требования
- Опыт в кибербезопасности от 2–3 лет (AppSec, DevSecOps, Cloud Security или Kubernetes Security).
- Понимание принципов security review, threat modeling и безопасной разработки.
- Знание web/API-безопасности (OAuth2/OIDC, SAML, JWT, RBAC).
- Базовое понимание AI/LLM-стека (RAG, векторные БД, agent memory, function calling).
- Понимание основных рисков LLM: prompt injection, jailbreak, excessive agency.
- Знание основ Kubernetes и контейнерной безопасности.
Хорошо, если есть
- Опыт работы с OpenAI, Azure OpenAI, AWS Bedrock, Google Vertex AI или Anthropic.
- Знакомство с OWASP Top 10 for LLM, MITRE ATLAS или NIST AI RMF.
- Опыт в AI red teaming и разработке тестов на prompt injection.
- Базовые навыки Python, работы с JSON/YAML и API-тестирования.
Культура и преимущества
- Гибридный график работы (от 2 дней в неделю в офисе).
- Бесплатный доступ к телемедицине, частным клиникам, стоматологии и психологам.
- Льготные условия ипотечного кредитования от банка.
- Индивидуальный план развития и компенсация обучения на ведущих платформах.
- Корпоративное обучение английскому языку.
- Частичная компенсация спорта, бесплатный сквош и футбол.
Будьте осторожны: если работодатель просит войти в их систему, используя iCloud/Google, прислать код/пароль, запустить код/ПО, не делайте этого - это мошенники. Обязательно жмите "Пожаловаться" или пишите в поддержку. Подробнее в гайде →
Похожие вакансии
Cloud.ru
1 день назад
Application Security Analyst (AI)
Центр Биометрических Технологий
2 дня назад
AppSec Engineer (Cybersecurity)
250 000 - 350 000₽
Центр биометрических технологий
2 дня назад
Инженер По Безопасной Разработке (AppSec) (Cybersecurity)
250 000 - 350 000₽
Циан
24 часа назад
AppSec Engineer (Cybersecurity)
МойСклад
2 дня назад
Senior DevSecOps (Cybersecurity)
Авито
13 часов назад
Application Security Engineer
250 000 - 350 000₽