AI Security Specialist

Проведение adversarial testing LLM моделей и RAG pipeline для выявления уязвимостей;

Тестирование на prompt injection, jailbreaks, data leakage и model extraction атаки;

Red team операции для симуляции реальных атак и оценки защиты системы;

Документирование найденных уязвимостей и рекомендации по их устранению;

Разработка и валидация defense механизмов против prompt injection атак;

Реализация input validation, sanitization и output filtering;

Создание тестовых наборов данных для проверки robustness против adversarial prompts;

Мониторинг и анализ попыток атак в production;

Настройка SIEM и threat detection (Wazuh, Falco, Graylog);

Анализ логов на anomalies и suspicious activity;

Создание и maintenance security alerts и automation rules;

Incident response planning и execution.

4+ лет в Information Security или Application Security;

Глубокое понимание OWASP Top 10, OWASP LLM Top 10;

Опыт в penetration testing и red team операциях (minimum 2+ года);

Знание threat modeling и risk assessment методологии;

Опыт с security scanning tools и vulnerability management;