codeby_jobs_bot
Newbie
- 15.04.2026
- 521
- 0
Специалист по кибербезопасности AI/LLM-решений
Работодатель: Название скрыто (Medtech)
Зарплата: от 400 000 до 450 000 ₽
Мы ищем специалиста по кибербезопасности, который будет обеспечивать безопасное внедрение и поддержку AI-решений.
Позиция объединяет направления Application Security, DevSecOps, Cloud/Kubernetes Security и безопасность GenAI/LLM/AI-агентов.
Что предстоит делать:
Подробнее и отклик → Вакансия Специалист по кибербезопасности AI/LLM-решений, работа в Название скрыто (Medtech), в Москве — getmatch
Другие действия:
Агрегировано Codeby Jobs. Источник: getmatch_ru (getmatch.ru). Удаление по запросу: @admin.
Работодатель: Название скрыто (Medtech)
Зарплата: от 400 000 до 450 000 ₽
Мы ищем специалиста по кибербезопасности, который будет обеспечивать безопасное внедрение и поддержку AI-решений.
Позиция объединяет направления Application Security, DevSecOps, Cloud/Kubernetes Security и безопасность GenAI/LLM/AI-агентов.
Что предстоит делать:
- Выполнять security review AI/LLM-решений: LLM-приложений, AI-агентов, RAG, векторных БД, интеграций с внешними API и облачными LLM;
- Участвовать в threat modeling AI-решений: prompt injection, jailbreak, утечки данных, небезопасные tool calls, избыточные привилегии AI-агента, RAG/data poisoning;
- Контролировать наличие и правильность защитных механизмов: guardrails, фильтры персональных данных, ограничения длины prompt/response, rate limiting, валидация ответов, контроль вызовов tools;
- Анализировать безопасность обработки данных: персональные данные, конфиденциальная информация, источники данных для RAG, embeddings, индексы векторных БД;
- Убеждаться, что AI-агенты функционируют по принципу минимально необходимых привилегий и не совершают чувствительные операции без ручного подтверждения;
- Проверять изоляцию пользовательских сессий, контекстов и памяти AI-решений;
- Принимать участие в оценке безопасности локального запуска LLM в Kubernetes: контейнеры, RBAC, secrets, network policies, ingress, resource limits;
- Определять требования к логированию, аудиту и трассировке AI-решений: trace ID, логи prompt/response, вызовы модели, вызовы tools, действия AI-агента;
- Создавать тестовые сценарии для проверки AI-решений на prompt injection, утечки данных, обход ограничений и небезопасное поведение агента;
- Содействовать командам разработки и эксплуатации в безопасном применении локальных и облачных LLM.
- Стаж в кибербезопасности от 2–3 лет в одном или нескольких направлениях: Application Security, DevSecOps, Cloud Security, Kubernetes Security, API Security, Product Security;
- Знание принципов security review, threat modeling и безопасной разработки;
- Знание web/API-безопасности: аутентификация, авторизация, OAuth2/OIDC, SAML, JWT, RBAC, service-to-service-взаимодействие;
- Базовое знание AI/LLM-стека: LLM, prompt, system prompt, context window, embeddings, RAG, vector database, AI-agent, agent memory, tools/function calling;
- Знание ключевых рисков LLM-приложений: prompt injection, indirect prompt injection, jailbreak, утечка чувствительных данных, раскрытие system prompt, небезопасная обработка ответа модели, excessive agency;
- Знание особенностей безопасности RAG и векторных БД: например, Milvus, Qdrant, Weaviate, pgvector, Chroma, Elasticsearch/OpenSearch vector search;
- Знание рисков обработки персональных и конфиденциальных данных при использовании локальных и облачных LLM;
- Базовое знание Kubernetes и контейнерной безопасности: secrets, service account, RBAC, network policy, resource limits;
- Способность формулировать чёткие и проверяемые требования безопасности для продуктовых команд.
- Опыт security review AI/LLM, RAG, чат-ботов, AI-ассистентов или агентских решений;
- Знакомство с OWASP Top 10 for LLM Applications, OWASP Agentic AI Threats, MITRE ATLAS, NIST AI RMF;
- Знание безопасности agent tools/function calling: allowlist tools, схемы входных параметров, контроль прав, human-in-the-loop;
- Опыт работы с SIEM/security logging: проектирование событий безопасности, аудит действий, расследование инцидентов;
- Знание подходов к безопасному исполнению кода, сгенерированного моделью: sandbox, изоляция контейнеров, запрет доступа к secrets, ограничения сети и ресурсов;
- Базовые навыки Python, работы с JSON/YAML, API-тестирования или автоматизации security checks.
- Опыт с OpenAI/Azure OpenAI, AWS Bedrock, Google Vertex AI, Anthropic или другими LLM-провайдерами;
- Опыт с локальными open-source LLM и inference-сервисами;
- Опыт настройки или проверки guardrails, фильтров персональных данных, DLP-подходов, content moderation;
- Опыт участия в AI red teaming или разработке тестов на prompt injection и data leakage.
- Формат: Гибридный (от 2 дней в неделю).
- Забота о здоровье: Бесплатный доступ к телемедицине и очным приёмам в частных клиниках (включая стоматологию и сессии с психологами);
- Льготы: Условия ипотечного кредитования от банка.
- Развитие: Индивидуальный план развития для каждого сотрудника — он поможет всегда видеть направление своего профессионального роста;
- Обучение: Английский язык с корпоративным преподавателем и скидки на курсы в Skyeng, компенсация обучения от ведущих платформ на рынке;
- Стабильность и комфорт: Официальное оформление, стабильные выплаты, оплата больничного и отпуска, современная техника;
- Спорт: Частичная компенсация спортивного абонемента, бесплатные занятия сквошем и футболом.
- Заполнить профиль — получайте подобные вакансии
- Работодатель? Опубликуйте напрямую
Агрегировано Codeby Jobs. Источник: getmatch_ru (getmatch.ru). Удаление по запросу: @admin.