DevSecOps-инженер/AppSec

Привет, мы Choosy Recruitment, международная команда по подбору персонала.

Наш клиент - международная компания, работающая в сфере digital-маркетинга, гейминга и crypto - сейчас находится в поиске Application Security инженера с фокусом на безопасность агентных и LLM-систем.

Также, открыта вакансия NETWORK инженера ИБ.

Вам предстоит:

• Проектирование архитектуры безопасности для агентных систем (изоляция, sandbox, лимиты действий, kill switch);
• Настройка IAM и управления секретами для агентных сервисов;
• Внедрение мониторинга, логирования и системы обнаружения аномального поведения;
• Проведение threat modeling для новых сценариев использования агентов; • Защита от атак на LLM (prompt injection, jailbreak, data exfiltration) и внедрение output validation;
• Проведение red team проверок агентных систем; • Аудит безопасности пайплайнов LLM-инженеров;
• Контроль передачи данных во внешние LLM-сервисы и соблюдение политик безопасности;
• Участие во внедрении и использовании SAST/DAST инструментов и CI/CD security практик.

От вас:

• Опыт 3–5 лет в DevSecOps, Application Security или Security Engineering;
• Уверенное знание Python, Docker, Linux, CI/CD;
• Практический опыт threat modeling;
• Опыт работы с IAM, системами управления секретами (например, Vault), sandbox-решениями;
• Понимание работы LLM и агентных систем;
• Опыт работы с фреймворками вроде LangChain, LangGraph, MCP будет плюсом;
• Готовность самостоятельно проектировать и улучшать security-решения.

💡 Будет плюсом:

• Знание OWASP LLM Top 10 и опыт AI red teaming;
• Опыт работы с API LLM-провайдеров (OpenAI, Anthropic и др.);
• Понимание антифрод-логики и векторов атак через агентов.

Условия:

• Офисный формат работы, 5/2 с 10:00 до 19:00; Локация: Москва-Сити;
• Корпоративная техника и современное зарубежное ПО;
• Заработная плата: 250 000–300 000 ₽ на руки, выше обсуждаемо;
• Ежегодная индексация и премирование по результатам работы.