Назад
20 часов назад

AI Security Specialist (Cybersecurity)

Формат работы
hybrid
Тип работы
fulltime
Грейд
middle
Страна
Russia

Мэтч & Сопровод

Покажет вашу совместимость и напишет письмо

Описание вакансии

Текст:
/

TL;DR

AI Security Specialist (Cybersecurity): Обеспечение безопасности AI/LLM-решений, AI-агентов и RAG-систем с акцентом на threat modeling и проведение security review. Фокус на предотвращении prompt injection, jailbreak, утечек данных и обеспечении безопасности инфраструктуры в Kubernetes.

Локация: Гибридный формат (от 2-х дней в неделю в офисе, м. Технопарк, Москва)

Компания

СберЗдоровье — сервис цифровых медицинских услуг.

Что делать

  • Проводить security review AI/LLM-решений, включая AI-агентов, RAG и векторные БД.
  • Заниматься threat modeling (prompt injection, jailbreak, data poisoning).
  • Проверять и настраивать защитные механизмы: guardrails, фильтры ПДн, rate limiting.
  • Оценивать безопасность работы с данными и изоляцию пользовательских сессий.
  • Контролировать безопасность запуска LLM в Kubernetes (RBAC, secrets, network policies).
  • Разрабатывать тестовые сценарии для проверки AI-решений на уязвимости.

Требования

  • Опыт в кибербезопасности от 2–3 лет (AppSec, DevSecOps, Cloud/K8s Security).
  • Знание принципов security review, threat modeling и безопасной разработки.
  • Понимание web/API-безопасности (OAuth2, SAML, JWT, RBAC).
  • Базовые знания AI/LLM-стека (LLM, prompt, RAG, векторные БД).
  • Понимание рисков LLM-приложений и основ безопасности Kubernetes.
  • Базовые навыки Python, JSON/YAML и API-тестирования.
  • Локация: Гибридный формат (от 2-х дней в неделю в офисе, м. Технопарк, Москва).

Хорошо, если есть

  • Опыт security review AI/LLM, чат-ботов или агентских решений.
  • Знание OWASP Top 10 for LLM, MITRE ATLAS, NIST AI RMF.
  • Опыт работы с OpenAI, Azure OpenAI, AWS Bedrock, Google Vertex AI или open-source LLM.
  • Опыт в AI red teaming и настройке guardrails.
  • Опыт работы с SIEM и проектированием событий безопасности.

Культура и преимущества

  • Бесплатный доступ к телемедицине, частным клиникам и психологам.
  • Льготное ипотечное кредитование от Сбербанка.
  • Индивидуальный план развития и компенсация обучения.
  • Корпоративное обучение английскому языку.
  • Официальное оформление, современная техника, оплата отпуска и больничных.
  • Частичная компенсация спорта, бесплатный сквош и футбол.

Будьте осторожны: если работодатель просит войти в их систему, используя iCloud/Google, прислать код/пароль, запустить код/ПО, не делайте этого - это мошенники. Обязательно жмите "Пожаловаться" или пишите в поддержку. Подробнее в гайде →