Специалист по кибербезопасности (пентест, LLM)
Компания Banks Soft Systems ищет специалиста по кибербезопасности для анализа защищённости web-приложений и систем на базе больших языковых моделей (LLM). Нужен опыт пентестов от 2 лет, знание уязвимостей ИИ и владение Python. Предлагается удалённая работа, контракт на 9 месяцев, ДМС и обучение английскому.
Зарплата не указана — оценили по рынку
На основе 8 похожих вакансий за 90 дней.
Что предстоит делать
Banks Soft Systems - системно значимая российская ИТ-компания, специализирующаяся на разработке, внедрении и поддержке решений по цифровизации клиентского обслуживания для банков, финтех-компаний, госсектора, телекома, ритейла, медицины, сферы ЖКХ в России и СНГ. Мы разрабатываем системы речевой аналитики, развиваем платформы дистанционного банковского обслуживания, а также оказываем услуги по заказной и аутсорс разработке. Мы практикуем наиболее востребованные рынком технологические решения: от машинного обучения до разработки 1С. Чем нужно будет заниматься: • Анализ защищённости web приложений и ПО, используемых технологии больших языковых моделей (LLM); • Анализ защищенности и выявление уязвимостей web ресурсов; • Моделирование угроз информационной безопасности с учетом контекста информационной системы, используемой технологии больших языковых моделей (LLM); • Идентификация и анализ выявленных по итогам работ недостатков; • Детализация требований по устранению уязвимостей и/или внедрению компенсирующих мер; • Проведение контрольных мероприятий выполнения требований информационной безопасности в рамках процессов управления уязвимостями; • Участие в разработке автоматизированных тест-контролей требований информационной безопасности относящихся к разработке систем, используемых технологии больших языковых моделей (LLM); • Подготовка отчетов по итогам проведения работ; • Взаимодействие с командами ИТ и командами разработки ПО; • Формирование требований по обеспечению информационной безопасности для разрабатываемых информационных систем. Что мы ждём от кандидата: • Опыт работы в сфере кибербезопасности от 2 лет, включая практическое проведение пентестов (Web, Mobile, Network); • Знание архитектур и моделей ИИ (нейросети, машинное обучение, NLP и т.д.) на уровне понимания уязвимостей (например, prompt injection, adversarial attacks, data poisoning, model inversion и т.д.); • Владение инструментами: Burp Suite, OWASP ZAP, Metasploit, а также специализированными фреймворками для ИИ-атак (Adversarial Robustness Toolbox, IBM Adversarial Robustness 360); • Знание основных языков программирования (С, С++, С#, php, Java, JavaScript, Python) на уровне исследования исходного кода. Умение программировать на Python, включая библиотеки: TensorFlow, PyTorch, Scikit-learn, для анализа и взлома моделей, написания эксплойтов под конкретные уязвимости; • Понимание методов защиты ИИ-систем (например, дифференциальная приватность, федеративное обучение) и способов их обхода; • Понимание основных техник и тактик MITRE ATLAS при атаке на большие языковые модели (LLM); • Знание основного инструментария для проведения анализа защищенности и тестирования на проникновение, а также специализированного инструментария для тестирования безопасности больших языковых моделей; • Продвинутое владение навыками промпт инженерии, с целью написания эксплойтов для ручного тестирования LLM-моделей; • Понимание базовых техник проведения анализа защищенности и тестирования на проникновение; • Понимание построения векторов атак на целевые системы и формирования поверхности атаки; • Опыт написания фаззинг-тестов или постановки задач на разработку таких тестов для тестирования безопасности LLM-моделей; • Понимание принципов построения защиты приложений и WEB-приложений с использование технологий больших языковых моделей, в частности; • Опыт разработки функциональных и технических заданий на реализацию требований по информационной безопасности; • Знание ОС Windows и Linux на уровне администратора; • Понимание сетевых технологий.
Что предлагаем
Стек и инструменты
Подходит ли вам эта вакансия?
Зарегистрируйтесь и загрузите резюме — посчитаем % совпадения с этой вакансией, подсветим сильные стороны и что стоит подтянуть
Ещё в BSS
8 активных вакансий в компании
Тестировщик (нагрузочное тестирование)
~1 127 100 – 1 707 055 ₸ оценка
Ищем опытного тестировщика для нагрузочного тестирования высоконагруженных финансовых систем. Нужно уметь писать автотесты на Python, работать с Linux и CI/CD, а также руководить командой. Проект на 9 месяцев с возможностью продления, работа удалённая.
Java-разработчик (Jmix)
~994 500 – 1 657 500 ₸ оценка
Banks Soft Systems ищет Java-разработчика с опытом работы на платформе Jmix. В задачи входит разработка и развитие системы, работа с Spring Boot, PostgreSQL и Oracle. Компания предлагает полную удалёнку, ДМС, обучение английскому и другую поддержку.
AQA инженер
~762 450 – 1 292 850 ₸ оценка
Ищем AQA инженера на 6-месячный проект для тестирования Data Lakehouse. Нужно писать автотесты на Python, проводить нагрузочное тестирование и работать с баг-трекингом. Предлагают удаленку, ДМС и обучение английскому.
QA инженер
~762 450 – 1 292 850 ₸ оценка
Ищем QA инженера с опытом в депозитарном учете для проекта по тестированию системы быстрых переводов ценных бумаг. Нужно проводить ручное тестирование, работать с API и SQL. Предлагаем удаленную работу на 8 месяцев с ДМС и обучением английскому.
Похожие вакансии
6 вакансий
Специалист по защите информации
~1 392 300 – 1 989 000 ₸ оценка
Ищем специалиста по информационной безопасности с опытом от 3 лет для администрирования средств защиты: антивирусной (Kaspersky), NGFW (Check Point), SIEM (Wazuh), криптозащиты (ViPNet), управления уязвимостями (Nessus) и взаимодействия с SOC. Требуется знание Linux/Windows, сетей и VPN, английский на уровне чтения документации. Предлагают оформление по ТК, современный кампус, молодую команду и возможность раз в неделю работать удалённо.
Головний фахівець Управління з інформаційної безпеки
Компанія ОРАНТА шукає фахівця з інформаційної безпеки для адміністрування систем захисту, моніторингу інцидентів та виявлення загроз. Потрібен досвід роботи з мережами, Windows/Linux та інструментами безпеки (SIEM, Check Point). Пропонується робота в стабільній страховій компанії з масштабними завданнями.
Инженер по безопасности приложений (Application Security Engineer)
Solidgate ищет Application Security Engineer для встраивания безопасности в процесс разработки финтех-платформы с более чем 120 микросервисами. Вы будете проектировать безопасные архитектуры, внедрять SAST/DAST, моделировать угрозы и управлять уязвимостями. Требуется от 2 лет опыта в AppSec, знание OWASP Top 10 и опыт интеграции инструментов безопасности в CI/CD. Предлагают удаленную работу, 30+ дней отпуска, медстраховку и технику Apple.
Специалист по информационной безопасности (документационное обеспечение)
~1 392 300 – 1 989 000 ₸ оценка
Компания-разработчик финтех-приложения ищет специалиста по информационной безопасности для работы с документацией: политиками, регламентами, инструкциями. Нужен опыт от 3 лет и знание российских стандартов ИБ. Предлагают полную удаленку, ДМС и обучение.
Middle Application Security Engineer
Ищем Middle Application Security Engineer для работы в крупной финансовой программе. Нужно интегрировать безопасность в CI/CD, писать скрипты на Python, настраивать инструменты сканирования и помогать командам Java и Python исправлять уязвимости. Предлагают удаленную работу, конкурентную зарплату в USD и возможности роста.
Пентестер / Специалист по тестированию на проникновение
Ищем пентестера для проведения тестирования на проникновение внешнего периметра крупных компаний. Нужен опыт поиска уязвимостей, знание Linux и сетевых технологий, владение инструментами вроде Burp, Nuclei, Nmap. Предлагаем полную удаленку, обучение и компенсацию спорта.