Назад
2 дня назад

Cybersecurity Specialist (AI/LLM)

400 000 - 450 000
Формат работы
hybrid
Тип работы
fulltime
Грейд
middle
Страна
Russia

Мэтч & Сопровод

Покажет вашу совместимость и напишет письмо

Описание вакансии

Текст:
/

TL;DR

Специалист по кибербезопасности (AI/LLM): Обеспечение безопасности внедрения и сопровождения AI/LLM-решений с акцентом на Application Security, DevSecOps и защиту GenAI-агентов. Фокус на проведении security review, моделировании угроз (prompt injection, jailbreak) и настройке защитных механизмов guardrails для RAG и векторных БД.

Локация: Москва, гибридный формат (от 2 дней в неделю в офисе)

Зарплата: 400 000 — 450 000 ₽/мес до налогов

Что делать

  • Проводить security review AI/LLM-приложений, AI-агентов, RAG и векторных БД.
  • Заниматься threat modeling (prompt injection, jailbreak, data poisoning) и анализом привилегий AI-агентов.
  • Проверять и настраивать защитные механизмы: guardrails, фильтры персональных данных, rate limiting и валидацию ответов.
  • Оценивать безопасность работы с данными в RAG, embeddings и индексах векторных БД.
  • Контролировать безопасность запуска LLM в Kubernetes (RBAC, secrets, network policies, ingress).
  • Разрабатывать тестовые сценарии для проверки AI-решений на утечки данных и обход ограничений.

Требования

  • Опыт в кибербезопасности от 2–3 лет (AppSec, DevSecOps, Cloud Security или Kubernetes Security).
  • Понимание принципов security review, threat modeling и безопасной разработки.
  • Знание web/API-безопасности (OAuth2/OIDC, SAML, JWT, RBAC).
  • Базовое понимание AI/LLM-стека (RAG, векторные БД, agent memory, function calling).
  • Понимание основных рисков LLM: prompt injection, jailbreak, excessive agency.
  • Знание основ Kubernetes и контейнерной безопасности.

Хорошо, если есть

  • Опыт работы с OpenAI, Azure OpenAI, AWS Bedrock, Google Vertex AI или Anthropic.
  • Знакомство с OWASP Top 10 for LLM, MITRE ATLAS или NIST AI RMF.
  • Опыт в AI red teaming и разработке тестов на prompt injection.
  • Базовые навыки Python, работы с JSON/YAML и API-тестирования.

Культура и преимущества

  • Гибридный график работы (от 2 дней в неделю в офисе).
  • Бесплатный доступ к телемедицине, частным клиникам, стоматологии и психологам.
  • Льготные условия ипотечного кредитования от банка.
  • Индивидуальный план развития и компенсация обучения на ведущих платформах.
  • Корпоративное обучение английскому языку.
  • Частичная компенсация спорта, бесплатный сквош и футбол.

Будьте осторожны: если работодатель просит войти в их систему, используя iCloud/Google, прислать код/пароль, запустить код/ПО, не делайте этого - это мошенники. Обязательно жмите "Пожаловаться" или пишите в поддержку. Подробнее в гайде →