Вакансия [400k-450k₽] Специалист по кибербезопасности AI/LLM-решений — Название скрыто (Medtech)

15.04.2026
521
0
Специалист по кибербезопасности AI/LLM-решений


Работодатель: Название скрыто (Medtech)
Зарплата: от 400 000 до 450 000 ₽

Мы ищем специалиста по кибербезопасности, который будет обеспечивать безопасное внедрение и поддержку AI-решений.

Позиция объединяет направления Application Security, DevSecOps, Cloud/Kubernetes Security и безопасность GenAI/LLM/AI-агентов.

Что предстоит делать:

  • Выполнять security review AI/LLM-решений: LLM-приложений, AI-агентов, RAG, векторных БД, интеграций с внешними API и облачными LLM;
  • Участвовать в threat modeling AI-решений: prompt injection, jailbreak, утечки данных, небезопасные tool calls, избыточные привилегии AI-агента, RAG/data poisoning;
  • Контролировать наличие и правильность защитных механизмов: guardrails, фильтры персональных данных, ограничения длины prompt/response, rate limiting, валидация ответов, контроль вызовов tools;
  • Анализировать безопасность обработки данных: персональные данные, конфиденциальная информация, источники данных для RAG, embeddings, индексы векторных БД;
  • Убеждаться, что AI-агенты функционируют по принципу минимально необходимых привилегий и не совершают чувствительные операции без ручного подтверждения;
  • Проверять изоляцию пользовательских сессий, контекстов и памяти AI-решений;
  • Принимать участие в оценке безопасности локального запуска LLM в Kubernetes: контейнеры, RBAC, secrets, network policies, ingress, resource limits;
  • Определять требования к логированию, аудиту и трассировке AI-решений: trace ID, логи prompt/response, вызовы модели, вызовы tools, действия AI-агента;
  • Создавать тестовые сценарии для проверки AI-решений на prompt injection, утечки данных, обход ограничений и небезопасное поведение агента;
  • Содействовать командам разработки и эксплуатации в безопасном применении локальных и облачных LLM.
Требования:

  • Стаж в кибербезопасности от 2–3 лет в одном или нескольких направлениях: Application Security, DevSecOps, Cloud Security, Kubernetes Security, API Security, Product Security;
  • Знание принципов security review, threat modeling и безопасной разработки;
  • Знание web/API-безопасности: аутентификация, авторизация, OAuth2/OIDC, SAML, JWT, RBAC, service-to-service-взаимодействие;
  • Базовое знание AI/LLM-стека: LLM, prompt, system prompt, context window, embeddings, RAG, vector database, AI-agent, agent memory, tools/function calling;
  • Знание ключевых рисков LLM-приложений: prompt injection, indirect prompt injection, jailbreak, утечка чувствительных данных, раскрытие system prompt, небезопасная обработка ответа модели, excessive agency;
  • Знание особенностей безопасности RAG и векторных БД: например, Milvus, Qdrant, Weaviate, pgvector, Chroma, Elasticsearch/OpenSearch vector search;
  • Знание рисков обработки персональных и конфиденциальных данных при использовании локальных и облачных LLM;
  • Базовое знание Kubernetes и контейнерной безопасности: secrets, service account, RBAC, network policy, resource limits;
  • Способность формулировать чёткие и проверяемые требования безопасности для продуктовых команд.
Что мы ищем в кандидатах:

  • Опыт security review AI/LLM, RAG, чат-ботов, AI-ассистентов или агентских решений;
  • Знакомство с OWASP Top 10 for LLM Applications, OWASP Agentic AI Threats, MITRE ATLAS, NIST AI RMF;
  • Знание безопасности agent tools/function calling: allowlist tools, схемы входных параметров, контроль прав, human-in-the-loop;
  • Опыт работы с SIEM/security logging: проектирование событий безопасности, аудит действий, расследование инцидентов;
  • Знание подходов к безопасному исполнению кода, сгенерированного моделью: sandbox, изоляция контейнеров, запрет доступа к secrets, ограничения сети и ресурсов;
  • Базовые навыки Python, работы с JSON/YAML, API-тестирования или автоматизации security checks.
Будет плюсом:

  • Опыт с OpenAI/Azure OpenAI, AWS Bedrock, Google Vertex AI, Anthropic или другими LLM-провайдерами;
  • Опыт с локальными open-source LLM и inference-сервисами;
  • Опыт настройки или проверки guardrails, фильтров персональных данных, DLP-подходов, content moderation;
  • Опыт участия в AI red teaming или разработке тестов на prompt injection и data leakage.
Что мы можем предложить:

  • Формат: Гибридный (от 2 дней в неделю).
  • Забота о здоровье: Бесплатный доступ к телемедицине и очным приёмам в частных клиниках (включая стоматологию и сессии с психологами);
  • Льготы: Условия ипотечного кредитования от банка.
  • Развитие: Индивидуальный план развития для каждого сотрудника — он поможет всегда видеть направление своего профессионального роста;
  • Обучение: Английский язык с корпоративным преподавателем и скидки на курсы в Skyeng, компенсация обучения от ведущих платформ на рынке;
  • Стабильность и комфорт: Официальное оформление, стабильные выплаты, оплата больничного и отпуска, современная техника;
  • Спорт: Частичная компенсация спортивного абонемента, бесплатные занятия сквошем и футболом.


💼 Подробнее и отклик → Вакансия Специалист по кибербезопасности AI/LLM-решений, работа в Название скрыто (Medtech), в Москве — getmatch

🎯 Другие действия:

Агрегировано Codeby Jobs. Источник: getmatch_ru (getmatch.ru). Удаление по запросу: @admin.
 
Мы в соцсетях:

Взломай свой первый сервер и прокачай скилл — Начни игру на HackerLab

🚀 Первый раз на Codeby?
Гайд для новичков: что делать в первые 15 минут, ключевые разделы, правила
Начать здесь →
🧭 Навигатор · ИБ 2026
Не знаешь, какой трек твой?
5 направлений ИБ, реальные зарплаты и точка входа для каждого — в одном треде.
JuniorSenior+
100K → 600K+ ₽ /мес
Открыть навигатор →
🔴 Свежие CVE, 0-day и инциденты
То, о чём ChatGPT ещё не знает — обсуждаем в реальном времени
Threat Intel →
💼 Вакансии и заказы в ИБ
Pentest, SOC, DevSecOps, bug bounty — работа и проекты от проверенных компаний
Карьера в ИБ →

HackerLab