DevSecOps-инженер AI-платформы
Ищем опытного DevSecOps-инженера для обеспечения безопасности AI-платформы. Вы будете интегрировать контроли безопасности в CI/CD, настраивать защиту LLM от атак и утечек, а также участвовать в инцидент-менеджменте. Требуется опыт в ИБ от 3 лет, знание OWASP Top 10 for LLM и владение Python.
Зарплата не указана — оценили по рынку
На основе 5 похожих вакансий за 90 дней.
Что предстоит делать
Ваши задачи будут включать: • Участие в DevSecOps-процессах AI-платформы: безопасный CI/CD, сканирование артефактов (prompt, AI-pipeline, tool); • Интеграция контролей безопасности в инфраструктуру AI-платформы (inference, RAG, AI-агенты); • Участвовать в разработке и внедрении метрик безопасности LLM, контролей галлюцинаций и качества ответов моделей; • Внедрять и настраивать guardrails (input/output): контроль ПДн и конфиденциальных данных, защита от Prompt Injection, Jailbreak, NSFW и токсичного контента, обеспечение безопасности в сценариях RAG (poisoning, контроль vector DB, retrieval, indexing); • Интегрировать AI Sec‑контроллинг с инфраструктурой банка: SIEM, DLP, системы версионирования артефактов, сканирование LLM‑моделей и исходников на вредоносное или нежелательное поведение (логирование prompt/response, трассировка AI-агентов/RAG, аномальное поведение, попытки атак, утечки данных); • Участвовать в инцидент‑менеджменте безопасности LLM‑платформы: разбор инцидентов, пост‑морты, улучшение контролей и плейбуков реагирования; • Участвовать в построении процессов безопасного тестирования LLM; • Построение защиты цепочки поставки моделей (tool, agent execution); • Внедрять контроль доступа к LLM и данным (RBAC/ABAC моделей, tool, изоляция пользовательских контекстов).
Что ждём от вас
- Опыт в области информационной безопасности (от 3 лет), DevSecOps, AppSec;
- Понимание архитектуры современных AI/LLM‑систем: RAG, векторные БД, агентские фреймворки, особенности LLM в части угроз;
- Практический опыт с инструментами и практиками:
- CI/CD, security‑scan, SAST/DAST, secret-scan
- системы логирования и мониторинга, SIEM/SOAR на уровне интеграции
- RBAC/ABAC‑подходы, OAuth/OpenID, сервис‑аккаунты
- Понимание уязвимостей из OWASP Top 10 for LLM;
- Навыки анализа архитектуры и написания технической документации: модели угроз, схемы взаимодействия сервисов, регламенты и плейбуки;
- Владение Python для написания скриптов автоматизации тестирования и анализа;
- Готовность разбираться в новых AI‑инструментах, LLM‑фреймворках и участвовать в разработке внутренних стандартов и методологий по AI Sec.
- Будет плюсом:
- Опыт проектирования или эксплуатации LLM‑платформ, RAG‑сервисов, чат‑ботов или агентных систем;
- Опыт внедрения guardrails и AI Security решений;
- Опыт интеграции security‑контролей с DLP/SIEM, построения корреляционных правил и дашбордов под AI‑сценарии;
- Опыт работы в крупном банке, финтехе или другой высокорегулируемой отрасли.
Стек и инструменты
Подходит ли вам эта вакансия?
Зарегистрируйтесь и загрузите резюме — посчитаем % совпадения с этой вакансией, подсветим сильные стороны и что стоит подтянуть
Ещё в Трайб Corporate&SME
25 активных вакансий в компании
Frontend-разработчик (React)
~928 200 – 1 463 190 ₸ оценка
Frontend-разработчик для создания цифровых решений премиального банкинга. Нужен опыт от 3 лет с React, TypeScript и CI/CD. Работа в команде по Agile.
Тестировщик (QA)
~762 450 – 1 292 850 ₸ оценка
Ищем QA-инженера для тестирования и автоматизации банковской системы АБС ЦФТ. Требуется знание теории тестирования, автотестов и специфики банковских карт. Будет плюсом опыт с Java и Cucumber.
Инженер по тестированию
~762 450 – 1 292 850 ₸ оценка
Ищем инженера по тестированию для ручного и автоматизированного тестирования backend-сервисов в финтех-продукте. Требуется опыт тестирования API и микросервисов, знание Java для автотестов. Предлагаем работу в Agile-команде с возможностью развиваться в автоматизации.
Android-разработчик
~994 500 – 1 856 400 ₸ оценка
Ищем Android-разработчика с опытом от 3 лет для работы над мобильным банковским приложением. Нужно разрабатывать новый функционал, рефакторить легаси на современный стек (Kotlin, Jetpack Compose) и участвовать в архитектурных решениях. Предлагаем работу в крупной IT-команде с современными технологиями.
Похожие вакансии
6 вакансий
Старший специалист по информационной безопасности
~994 500 – 1 657 500 ₸ оценка
Ищем старшего специалиста по информационной безопасности для развития защиты облачного сервиса и внутренней инфраструктуры. Требуется опыт администрирования Linux от 5 лет и работы в ИБ от 3 лет, знание сетевых протоколов, средств защиты и скриптовых языков. Предлагаем удаленную работу или офис в Москве, гибкий график, ДМС и возможности для профессионального роста.
Ведущий инженер Security SRE
~994 500 – 1 657 500 ₸ оценка
Ищем ведущего инженера по сетевой безопасности в банк Wildberries. Нужно администрировать межсетевые экраны, IDS/IPS, VPN, проводить сканирование уязвимостей и автоматизировать рутину. Требуется опыт с enterprise-FW и скриптами на Python/Bash.
Специалист по информационной безопасности
~994 500 – 1 657 500 ₸ оценка
Компания «Единый оператор» ищет опытного специалиста по информационной безопасности. Вам предстоит проводить аудиты, проектировать архитектуру ИБ, управлять доступом и разрабатывать документацию по непрерывности бизнеса. Требуется опыт от 3 лет, знание средств защиты и умение работать с документацией. Предлагают гибридный или удалённый формат, ДМС и годовые бонусы.
Старший инженер по безопасности приложений
Старший инженер по безопасности приложений в AgileEngine будет проектировать и внедрять автоматизированные системы безопасности в процесс разработки, используя AI для сканирования кода и интеграцию инструментов в CI/CD. Требуется 6+ лет опыта в разработке с фокусом на AppSec, владение Python и Java, а также опыт с SAST/DAST/SCA. Компания предлагает удаленную работу, гибкий график и конкурентную зарплату в USD.
Ведущий специалист по тестированию на проникновение (Penetration Testing Specialist)
~994 500 – 1 657 500 ₸ оценка
Ищем ведущего пентестера для анализа защищенности корпоративных сетей и приложений. Требуется опыт от 2 лет, знание TCP/IP и скриптов на Python. Предлагаем удаленную работу или офис в Москве, помощь в сертификации и участие в профильных мероприятиях.
AI-рішення для кібербезпеки (SOC/IR)
Команда ESKA шукає експерта з кібербезпеки для створення AI-продукту, який автоматизує аналіз інцидентів. Потрібен глибокий досвід SOC, знання MITRE ATT&CK та SIEM, а також навички AI/ML. Пропонується віддалена робота та високий рівень автономності.