Security Engineer (AI/LLM)
Ищем специалиста по безопасности, который будет анализировать архитектуру и выявлять уязвимости в продуктах, использующих AI-агенты и LLM. Требуется знание DevSecOps, MLSecOps, инструментов SAST/DAST и опыт моделирования угроз. Предлагаем работу в сфере информационной безопасности с фокусом на ИИ.
Зарплата не указана — оценили по рынку
На основе 11 похожих вакансий за 90 дней.
Что предстоит делать
- Проводить анализ безопасности архитектуры, выявлять угрозы и уязвимости, связанные с использованием AI-агентов/LLM/GenAI во внутренних и внешних продуктах компании.
- Разрабатывать требования безопасной разработки в сфере использования AI-агентов/LLM/GenAI.
- Участвовать в исследованиях безопасности внедряемых ИИ-решений.
- Взаимодействовать с продуктовыми командами по вопросам обеспечения безопасности продуктов и реализации требований безопасной разработки.
- Моделировать угрозы безопасности приложений/сервисов и предлагать механизмы защиты.
- Анализировать возможность мошеннических действий и уязвимостей в бизнес-логике приложений.
- Контролировать устранение уязвимостей.
Что ждём от вас
- Знание принципов работы AI-агентов/LLM/GenAI, RAG, агентских протоколов (MCP, A2A, AG-UI).
- Знание уязвимостей и методов атак на веб-приложения и ИИ решения, меры защиты от них (MITRE ATT@CK, ATLAS, OWASP).
- Понимание практик DevSecOps, MLSecOps.
- Навыки работы с инструментами SAST, DAST, SCA/OSA, ASOC и другими.
- Знание подходов по оценке уязвимостей и анализу рисков.
- Опыт построения модели угроз (STRIDE, DREAD, БДУ ФСТЭК России).
- Подтвержденный опыт поиска уязвимостей в веб-приложениях.
- Будет плюсом:
- Умение анализировать исходный код на предмет наличия уязвимостей.
- Умение читать код на различных языках программирования.
- Подтвержденный опыт в Bug Bounty.
Стек и инструменты
Подходит ли вам эта вакансия?
Зарегистрируйтесь и загрузите резюме — посчитаем % совпадения с этой вакансией, подсветим сильные стороны и что стоит подтянуть
Ещё в Cloud.ru
31 активная вакансия в компании
Backend-разработчик на Go (CNAPP)
~1 558 050 – 2 154 750 ₸ оценка
Ищем опытного Go-разработчика для создания с нуля платформы облачной безопасности (CNAPP). Нужно проектировать архитектуру, писать бэкенд на Go, интегрироваться с облачными API и Kubernetes. Требуется глубокое знание Go, gRPC, Docker, K8s и CI/CD. Предлагается удаленная работа и участие в создании нового продукта.
Разработчик Kubernetes / DDD
~1 558 050 – 2 154 750 ₸ оценка
Ищем опытного разработчика для работы с Kubernetes и Domain-Driven Design. Нужно проектировать CRD, писать операторы и задавать стандарты качества. Требуется глубокое знание DDD и опыт с Kubebuilder.
Специалист по информационной безопасности
~994 500 – 1 909 440 ₸ оценка
Ищем специалиста по информационной безопасности для анализа угроз и уязвимостей в приложениях. Требуется опыт моделирования угроз и оценки рисков. Предлагается работа в команде разработки и аналитики.
Специалист по разработке правил обнаружения угроз (SOC)
Вакансия для специалиста по информационной безопасности в SOC. Задачи: создавать и оптимизировать правила обнаружения угроз, подключать новые источники данных, анализировать логи. Требуется опыт работы с SIEM, знание MITRE ATT&CK и навыки парсинга логов.
Похожие вакансии
6 вакансийИнженер по безопасности приложений (Application Security Engineer)
Solidgate ищет Application Security Engineer для встраивания безопасности в процесс разработки финтех-платформы с более чем 120 микросервисами. Вы будете проектировать безопасные архитектуры, внедрять SAST/DAST, моделировать угрозы и управлять уязвимостями. Требуется от 2 лет опыта в AppSec, знание OWASP Top 10 и опыт интеграции инструментов безопасности в CI/CD. Предлагают удаленную работу, 30+ дней отпуска, медстраховку и технику Apple.
Старший специалист по информационной безопасности
~994 500 – 1 909 440 ₸ оценка
Ищем старшего специалиста по информационной безопасности для развития защиты облачного сервиса и внутренней инфраструктуры. Требуется опыт администрирования Linux от 5 лет и работы в ИБ от 3 лет, знание сетевых протоколов, средств защиты и скриптовых языков. Предлагаем удаленную работу или офис в Москве, гибкий график, ДМС и возможности для профессионального роста.
Специалист по информационной безопасности (SOC L2)
~994 500 – 1 909 440 ₸ оценка
Специалист по информационной безопасности для работы в SOC на уровне L2. Задачи включают внедрение и эксплуатацию NGFW и WAF, разработку правил корреляции и сценариев реагирования, мониторинг и расследование инцидентов. Требуются глубокие знания ИБ, опыт с сетевым оборудованием Cisco, CheckPoint, Palo Alto, а также с системами Windows и Linux.
Ведущий инженер Security SRE
~994 500 – 1 909 440 ₸ оценка
Ищем ведущего инженера по сетевой безопасности в банк Wildberries. Нужно администрировать межсетевые экраны, IDS/IPS, VPN, проводить сканирование уязвимостей и автоматизировать рутину. Требуется опыт с enterprise-FW и скриптами на Python/Bash.
Специалист по информационной безопасности (документационное обеспечение)
~994 500 – 1 909 440 ₸ оценка
Компания-разработчик финтех-приложения ищет специалиста по информационной безопасности для работы с документацией: политиками, регламентами, инструкциями. Нужен опыт от 3 лет и знание российских стандартов ИБ. Предлагают полную удаленку, ДМС и обучение.
Специалист по информационной безопасности (SOC)
~994 500 – 1 909 440 ₸ оценка
Ищем специалиста в SOC для обнаружения и расследования инцидентов, разработки правил корреляции и настройки логирования. Нужен опыт от года в SOC, знание Linux/Windows и сетей. Предлагаем официальное трудоустройство, гибкий график и ДМС.