Следим за безопасностью моделей машинного обучения и инфраструктуры Т‑Банка. Ищем инженера в направление AI/ML Security.
Мы — команда, которая соединяет DevSecOps-инженеров, архитекторов информационной безопасности и специалистов по AI/ML Security.
Наша миссия — проектировать, строить и защищать сложные распределенные системы, включая новые поколения LLM и AI-агентов, которые работают в финансовой инфраструктуре.
У нас нет разделения между проектированием и поддержкой. Мы делаем все:
— Придумываем архитектуру и защиту на этапе дизайна.
— Внедряем DevSecOps-инструменты в CI/CD и MLOps-пайплайны.
— Разрабатываем свои security-продукты и интеграции.
— Запускаем Red Team кампании против ML-моделей и защищаем их от реальных атак.
Мы ценим глубину экспертизы, инженерную креативность и умение доводить дело до конца. У нас сложные задачи, быстрые циклы принятия решений и прямой доступ к архитектурным изменениям в продуктах.
Вы станете частью команды, которая формирует стандарты AI Security для отрасли, и сможете влиять на то, как будут выглядеть AI-сервисы в компании.
Обязанности:
-
Внедрять и интегрировать сканеры моделей в CI/CD и Model Registry — Garak, ModelScan, Llama-Guard, ProtectAI tools
-
Автоматизировать LLM Red Teaming: сценарии prompt injection, jailbreak, data extraction. Запускать тесты по расписанию и агрегировать отчеты
-
Проектировать безопасные MLOps-процессы, интегрировать практики DevSecOps в пайплайны обучения и деплоя моделей — SAST, DAST, SCA, secrets scanning
-
Разрабатывать внутренние инструменты: сервисы и плагины на Python и Go для оркестрации тестов, фильтрации промптов, подписи и валидации данных
-
Обеспечивать безопасность агентов и MCP: контроль промптов, подпись, rate-limiting, audit logging, защита в runtime
-
Интегрировать системы с безопасностной инфраструктурой, включая IAM, ZeroTrust, ASOC, ASPM, vulnerability management platform
-
Настраивать мониторинг и алерты, реагировать на инциденты
-
Обучать команды: создавать документацию, чек-листы и проводить тренинги по безопасной работе с LLM и ML
Требования:
-
У вас есть опыт в DevSecOps, SRE, MLOps или Security Engineering от 3 лет
-
Работали с ML/LLM-фреймворками — PyTorch, TensorFlow, HuggingFace Transformers
-
Есть опыт в DevSecOps: SAST/DAST/SCA, CI/CD — Jenkins, GitLab CI, GitHub Actions, ArgoCD
-
Понимаете архитектуру трансформеров, fine-tuning (LoRA, adapters), RAG (FAISS, Milvus)
-
Разбираетесь в атаках на ML: prompt injection, jailbreak, model extraction, membership inference, data poisoning
-
Работали с инструментами ML-security — garak, modelscan, llama-guard, ProtectAI
-
Работали с инструментами DevSecOps: trivy, semgrep, grype, syft
-
Знаете Python или Go
-
Разбираетесь в Kubernetes или Docker и механизмах безопасности — PodSecurity, SECCOMP, AppArmor, kube-bench
-
Будет плюсом опыт разработки собственных моделей машинного обучения и построения MLOps-процессов, eBPF-наблюдение за ML-процессами и опыт с inference — vLLM, TGI, TensorRT, ONNX
Условия:
-
Работу в офисе или удаленно — по договоренности
-
Возможность работы в аккредитованной ИТ-компании
-
ДМС со стоматологией, включая чекапы, компенсацию покупки лекарств и льготные условия страхования для близких. Еще — страховка от несчастных случаев и болезней
-
Рост по карьерному треку: проходите курсы по софт- и хард-скиллам, развивайтесь с поддержкой ментора и повышайте уровень с матрицей компетенций и регулярным ревью
-
Сильное комьюнити. Вы будете работать с экспертами в своей области, сможете делиться знаниями и выступать на конференциях, посещать митапы и писать статьи
-
Онлайн-консультации с психологами, юристами, специалистами по финансам и здоровому образу жизни
-
Компенсацию затрат на спортивные абонементы, приложение Т‑Спорта для онлайн-занятий и командные тренировки с коллегами
-
3 дополнительных дня к отпуску — можно использовать для отдыха или получить компенсацию
-
Специальные тарифы на продукты Т‑Банка и широкую программу скидок от партнеров
-
Достойную зарплату — обсудим ее на собеседовании
