Эксперт по защите ИИ и облачных сервисов

Дирекция защиты информационной инфраструктуры приглашает в команду эксперта, который хочет работать на переднем крае кибербезопасности, объединяя направления ИБ, искусственного интеллекта и облачных технологий.

Если вам интересно развивать практики Secure AI by Design, защищать современные ИИ-системы и облачную инфраструктуру, а также участвовать в формировании подходов к безопасному использованию генеративного ИИ, эта роль для вас.

Мы ожидаем, что у вас есть:

• Опыт работы в области информационной безопасности, облачной безопасности или ML/AI Security;
• Понимание угроз для ИИ-систем и ML-моделей: prompt injection, adversarial attacks, data poisoning и других;
• Практический опыт защиты облачной инфраструктуры (AWS, Azure, GCP), включая IAM, сетевую безопасность, шифрование и мониторинг;
• Знание принципов безопасной разработки и защиты ML-пайплайнов;
• Опыт проведения аудитов безопасности, анализа рисков и расследования инцидентов;
• Понимание современных стандартов и фреймворков в области AI Security и управления рисками;
• Навыки взаимодействия с командами разработки, Data Science и DevOps.

Будет плюсом:

• Опыт работы с генеративным ИИ и LLM;
• Участие в Red Team-активностях и тестировании безопасности ИИ-систем;
• Знание требований AI Governance и международных стандартов в области ИИ;
• Наличие профильных сертификатов по информационной или облачной безопасности.

Чем предстоит заниматься:

• Оценивать и снижать риски безопасности ИИ-систем, включая угрозы Prompt Injection, Model Inversion, Data Poisoning и Adversarial Attacks;
• Разрабатывать политики и подходы к безопасному использованию LLM и генеративного ИИ в компании;
• Обеспечивать безопасность облачной инфраструктуры AWS, Azure и GCP, включая управление доступом, сетевую изоляцию, шифрование и логирование;
• Защищать ML-пайплайны, данные для обучения и цепочки поставки моделей;
• Участвовать в мониторинге и реагировании на инциденты в облачных и ИИ-средах;
• Обеспечивать соответствие лучшим мировым практикам и стандартам, включая EU AI Act, NIST AI RMF и ISO/IEC 42001;
• Принимать участие в Red Team-учениях по атакам на ИИ-системы;
• Консультировать команды разработки и Data Science по вопросам Secure AI by Design.

Если вам интересно развивать безопасность искусственного интеллекта и облачных технологий, работать с передовыми практиками и формировать подходы, которые будут определять будущее кибербезопасности, будем рады познакомиться!