Старший эксперт по безопасной разработке ПО и ML моделей

Чем предстоит заниматься

• Обеспечение процесса безопасной разработки (SSDLC)
• Выявление, анализ и предотвращение рисков ИБ при разработке ПО
• Обеспечение безопасности контейнерной инфраструктуры
• Обеспечение безопасности локально развернутых LLM в проектах компании: анализ угроз и рисков, связанных с использованием LLM (prompt injection, data leakage и др.), разработка и внедрение мер защиты LLM-инфраструктуры, участие в проектах по обеспечению безопасности LLM

Что для этого нужно

• Опыт работы в AppSec/разработчик/DevOps/MLsecOps более 6 месяцев
• Знание законодательства Российской Федерации в области защиты информации и разработки ПО
• Знание международных стандартов в области ИБ
• Умение работать в команде, готовность изучать новые технологии и умение добиваться результата в рамках поставленных задач
• Понимание AppSec (SAST, DAST) и/или DevSecOps (SDLC/SSDLC, Kubernetes, Docker)
• Заинтересованность в изучении лучших практик безопасности ИИ
• Понимание архитектуры LLM и ML-пайплайнов будет преимуществом
• Опыт работы с локальными LLM (On-premise/private environment)
• Понимание угроз безопасности ИИ и LLM
• Опыт с LLM/ML стеком будет преимуществом
• Опыт работы с Docker, Kubernetes, REST, gRPC API, Linux будет преимуществом