Главный специалист по безопасности LLM

Чем предстоит заниматься:

• обеспечением безопасности локально развернутых LLM в проектах компании;
• анализом угроз и рисков, связанных с использованием LLM (prompt injection, data leakage и др.);
• разработкой и внедрением мер защиты LLM-инфраструктуры;
• участием в проектировании безопасной архитектуры LLM ( On-premise/ private cloud);

• защитой обучающих и дообучающих датасетов (data poisoning, утечки, контроль источников данных);

• аудитом LLM-пайплайнов (RAG, fine-tuning, inference);

• интеграциями LLM-систем с существующими средствами ИБ и в SOC;

• подготовкой рекомендаций и внутренних стандартов по безопасному использованию LLM;

• взаимодействием с командами разработки, ML и ИТ;

• участием в расследовании инцидентов вместе с Центром мониторинга ИБ.

Чего мы ждем от тебя:

• высшее техническое образование;
• понимание архитектуры LLM и ML-пайплайнов;
• опыт работы с локальными LLM (On-premise/private environment)
• понимание угроз безопасности ИИ и LLM;
• опыт с LLM/ML стеком;
• опыт работы с Docker, Kubernetes, REST, gRPC API, Linux;
• понимание Secure SDLC, Threat Modeling, Secrets management, Data Protection, Контроля доступа;

• Знание Python или GO.