Киевская улица 7
Обязанности:
- Проработка мер защиты корпоративного ИИ;
-
Разработка требований и подходов к защите интеграций ИИ со смежными системами и источниками данных в корпоративной среде;
-
Анализ рисков реализации угроз ИБ связанных со сценариями использования ИИ, как корпоративных так и внешних;
-
Моделирование угроз для корпоративной платформы LLM/ML/ИИ;
-
Проведение экспертизы архитектуры ПО использующего функции ИИ (ассистенты, агенты, ML и LLM модели) в корпоративной среде;
-
Проектирование СОИБ для корпоративных систем использующих ИИ;
-
Проектирование технических решений по комплексной защите информационных систем, на основании требований локальных и нормативных документов (МУ, ТЗ, ФТТ, ПС, ПМИ и т.п.), включая сценарии использования ИИ;
-
Формирование требований ИБ для защиты ИТ-активов, включая применение наложенных мер и управление встроенными параметрами безопасности;
-
Разработка шаблонов типовых технических решений реализации требований ИБ;
-
Участие в испытаниях/тестированиях эффективности средств защиты и встроенных параметров безопасности ИТ-активов;
-
Участие в контрольных мероприятиях закрытия технических долгов по ИБ;
-
Анализ материалов проектных инициатив с ИТ-составляющей:
-
Оценка влияния изменений в информационных системах на уровень защищённости, подготовка заключений и мероприятий по повышению уровня защиты;
-
Выявление слабых конфигураций, разработка мероприятий по устранению угроз и минимизации рисков информационной безопасности.
Требования:
- Высшее образование в области ИБ или ИТ;
-
Опыт работы в роли архитектора/эксперта по ИБ в проектной деятельности не менее 1 года;
-
Знание и понимание векторов атак на веб-приложения, включая использующие модули ИИ/LLM;
-
Знания основных классов средств защиты информации на аппаратном/программном уровне;
-
Знания основных классов средств защиты информации на аппаратном/программном уровне;
-
Понимание принципов атак на информационные системы и языковые модели с использованием уязвимостей из OWASP-top 10, OWASP-top 10 для LLM;
-
Знания подходов к построению защищенных информационных систем;
-
Знания нормативных правовых актов в области ИБ;
-
Понимание работы механизмов тестирования уровня безопасности ML-моделей;
-
Навыки ведения деловой переписки и рабочих совещаний.
Условия:
- Работа в стабильной компании, лидере страхового рынка России;
- Условия для профессионального развития и роста;
- «Белая» заработная плата (выплаты 2 раза в месяц на банковскую карту);
- Полное соблюдение норм Трудового Кодекса РФ (запись в трудовую книжку с 1 дня работы);
- Корпоративные скидки на страховые продукты (автострахование, ДМС и т.д.);
- Льготные условия по продуктам компаний-партнеров (мобильная связь, фитнес, туризм и т.д.);
- Специальные мероприятия для детей сотрудников, подарки на новый год;
- Корпоративные мероприятия;
- Удобное место работы в комфортабельном офисе компании Росгосстрах по адресу: г. Москва, м. Киевская, ул. Киевская 7.
