Москва, проспект Андропова, 10
Метро: ТехнопаркМы ищем специалиста по кибербезопасности, который поможет безопасно внедрять и сопровождать такие решения.
Роль находится на стыке Application Security, DevSecOps, Cloud/Kubernetes Security и безопасности GenAI/LLM/AI-агентов.
Что предстоит делать:
Требования:
Понимание принципов security review, threat modeling и безопасной разработки;
Понимание web/API-безопасности: аутентификация, авторизация, OAuth2/OIDC, SAML, JWT, RBAC, service-to-service-взаимодействие;
Базовое понимание AI/LLM-стека: LLM, prompt, system prompt, context window, embeddings, RAG, vector database, AI-agent, agent memory, tools/function calling;
Понимание основных рисков LLM-приложений: prompt injection, indirect prompt injection, jailbreak, утечка чувствительных данных, раскрытие system prompt, небезопасная обработка ответа модели, excessive agency;
Понимание особенностей безопасности RAG и векторных БД: например, Milvus, Qdrant, Weaviate, pgvector, Chroma, Elasticsearch/OpenSearch vector search;
Понимание рисков работы с персональными и конфиденциальными данными при использовании локальных и облачных LLM;
Базовое понимание Kubernetes и контейнерной безопасности: secrets, service account, RBAC, network policy, resource limits;
Умение формулировать понятные и проверяемые требования безопасности для продуктовых команд.
Опыт security review AI/LLM, RAG, чат-ботов, AI-ассистентов или агентских решений;
Знакомство с OWASP Top 10 for LLM Applications, OWASP Agentic AI Threats, MITRE ATLAS, NIST AI RMF;
Понимание безопасности agent tools/function calling: allowlist tools, схемы входных параметров, контроль прав, human-in-the-loop;
Опыт работы с SIEM/security logging: проектирование событий безопасности, аудит действий, расследование инцидентов;
Понимание подходов к безопасному исполнению кода, сгенерированного моделью: sandbox, изоляция контейнеров, запрет доступа к secrets, ограничения сети и ресурсов;
Базовые навыки Python, работы с JSON/YAML, API-тестирования или автоматизации security checks.
Будет плюсом:
Опыт с OpenAI/Azure OpenAI, AWS Bedrock, Google Vertex AI, Anthropic или другими LLM-провайдерами;
Опыт с локальными open-source LLM и inference-сервисами;
Опыт настройки или проверки guardrails, фильтров персональных данных, DLP-подходов, content moderation;
Опыт участия в AI red teaming или разработке тестов на prompt injection и data leakage.
Москва
Не указана