от 270000 до 300000 RUR
Москва
От 3 до 6 лет
Обязанности:
- Внедрение практик безопасности на всех этапах CI/CD;
- Управление уязвимостями и их приоритизация совместно с командами разработки;
- Настройка и поддержка мониторинга безопасности (SIEM, IDS/IPS);
- Внедрение инструментов для защиты больших языковых моделей от специфических атак(Prompt Injection, Model Inversion);
- Автоматизация проверок кода и инфраструктуры (SAST, DAST, SCA).
Требования:
- Инфраструктура: Глубокое знание Linux, Docker, Kubernetes (K8s);
- CI/CD инструменты;
- Secrets management: HashiCorp Vault;
- Языки программирования: Python, Go или Bash (для написания скриптов автоматизации);
- Инфраструктура как код (IaC): Ansible, Terraform;
- Знание инструментов для защиты LLM (Prompt Injection, Model Inversion, LLamaGuard, Owasp for LLM);
- MLOps Security;
- Понимание архитектуры RAG.
Личные качества:
- Скрупулёзность;
- Коммуникабельность;
- Ответственность;
- Пунктуальность;
- Исполнительность;
- Стремление обучаться;
Условия:
- График работы: 5/2;
- Место работы: Дистанционная работа.
