Главный эксперт кибербезопасности

Мы создаем систему управления безопасностью AI, которая позволит сделать Сбер самым безопасным AI Банком.

Вам предстоит:

• анализ и формирование предложений по адаптации международных стандартов и практик для внедрения в организации: определение применимости, подготовка предложений по адаптации, обоснование требований
• экспертный анализ и ревью материалов (стратегических сессий, архитектурных решений, презентаций подразделений) на предмет выявления новых рисков, объектов защиты и изменений в AI-ландшафте компании
• подготовка аналитических материалов, обзоров и обоснований (например, для введения новых объектов управления, таких как МАС) для руководства и смежных подразделений
• участие в разработке и актуализации требований к безопасности AI-компонентов (LoRA-адаптеры, RAG-системы, AI-агенты) с учетом архитектуры организации
• участие в разработке внутренних нормативных документов по управлению кибербезопасностью AI-систем: инструкций, методик, процессов.

Что для нас важно:

Образование: законченное высшее техническое образование (информационная безопасность, компьютерные науки, прикладная математика, data science).

Ключевые навыки:

• анализ, структурирование и самостоятельная разработка технической и нормативной документации
• глубокий анализ технических и научных статей, способность делать выводы и формировать рекомендации
• свободное чтение и анализ материалов на английском языке
• создание сложных, структурированных документов и презентаций в Word, PowerPoint, Excel для разных аудиторий (от технических специалистов до руководства).

Опыт: в сфере ИБ, анализа рисков, разработки требований или смежных областях от 2-3 лет.

Важно:

• опыт практической работы с ML/AI-проектами (разработка, тестирование, внедрение, обеспечение безопасности) будет сильным преимуществом
• наличие завершенных проектов (рабочие пет-проекты, реализованные модели, участие в хакатонах с призовыми местами)
• опыт разработки AI-агентов (вручную или с помощью NoCode/LowCode), RAG-систем, разветвленных LLM-приложений.

Технические знания:

• понимание концепций кибербезопасности: модели угроз, управление доступом, сетевая безопасность, жизненный цикл управления уязвимостями
• практическое понимание архитектур и уязвимостей ML/DL, NLP, LLM (трансформеры), генеративных моделей, RAG, finetuning, AI-агентов
• понимание жизненного цикла ML/AI-моделей (MLOps/LLMOps) в контексте безопасности (безопасность данных, целостность пайплайнов, контроль версий моделей)
• знание принципов безопасности данных и DevSecOps (CI/CD, IaC, SAST/DAST/SCA, управление секретами) на уровне, достаточном для формулирования требований
• знание регуляторного поля РФ в части ИБ и безопасности ИИ (документы ФСТЭК, ЦБ, ГОСТы), понимание, как применять их к AI-системам
• знание международных стандартов и практик (OWASP GenAI Project, MITRE ATLAS, ENISA, NIST AI RMF).

Мы предлагаем:

• комфортный современный офис
• офисный формат работы
• ежегодный пересмотр зарплаты, годовая премия
• корпоративный спортзал и зоны отдыха
• более 400 образовательных программ СберУниверситета для профессионального и карьерного развития
• программа адаптации и помощь руководителя на старте
• расширенный ДМС, льготное страхование для семьи и корпоративная пенсионная программа
• гибкий дисконт по ипотечному кредиту, равный 1/3 ключевой ставки ЦБ
• бесплатная подписка СберПрайм+, скидки на продукты компаний-партнеров
• вознаграждение за рекомендацию друзей в команду Сбера.