AiSecOps / Platform Security Engineer

Дата размещения вакансии: 06.07.2026
Работодатель: PravoTech
Уровень зарплаты:
з/п не указана
Город:
Москва
улица Большая Полянка 2/10с1
Требуемый опыт работы:
От 3 до 6 лет

ПравоТех — продуктовая IT-компания, которая с 2008 года создает решения для автоматизации юридических бизнес-процессов.

Наши продукты ежедневно используют более 3500 организаций, включая «СберСтрахование жизни», «Ростелеком», «Альфа-Банк» и других крупных игроков рынка.

Сейчас мы запускаем отдельное AI-направление внутри компании и строим AI-платформу для работы с документами: извлечение смысла, обработка данных и создание интеллектуальных инструментов для юристов.

Это новое направление, которое создается с нуля, но уже работает на реальных данных и пользователях.

🧠 О роли

Мы ищем AiSecOps / Platform Security Engineer в команду Platform Engineering. Это не классический compliance-специалист. Нам нужен инженер по безопасности платформы, который умеет проектировать security baseline, разрабатывать практические guardrails, настраивать технические контроли, участвовать в разработке guard-сервисов и выстраивать методологии ролей, доступов и проверок для AI-first инфраструктуры.

Чем предстоит заниматься:

  • Проектировать security baseline для AI-first платформы: secrets, RBAC/ABAC, audit, PII, data residency, tenant isolation.
  • Участвовать в разработке и внедрении сервисов guardrails / guard-сервисов для MCP, RAG, Agent workflows и tool calls.
  • Разрабатывать методологии ролевой модели: роли, permissions, ownership, visibility, escalation, exceptions.​​​​​​​
  • Описывать и внедрять RBAC/ABAC-модели для платформенных сервисов и AI-capabilities.​​​​​​​
  • Настраивать security gates в CI/CD: policy-as-code, secret checks, dependency checks, baseline checks перед staging/production.
  • Проводить threat modeling для MCP Hub, Platform API, agent routes, RAG-интеграций и tool execution.​​​​​​​​​​​​​​​​​​​​​

Для нас важно:

  • Опыт в application security, platform security, DevSecOps, cloud/Kubernetes security или смежной инженерной security-роли.​​​​​​​
  • Понимание RBAC/ABAC, IAM, secrets management, audit logging, security baseline.
  • Практический опыт с CI/CD security gates, policy-as-code или автоматизированными security checks.​​​​​​​
  • Умение не только описать требование, но и довести его до работающего технического контроля.
  • Понимание API, backend-сервисов, интеграций, логов, окружений и production delivery process.​​​​​​​
  • Умение проводить threat modeling и превращать риски в конкретные инженерные меры.
  • Навык работы с разработчиками: объяснять security-требования технически, без бюрократии и “запретить всё”.

    ➕ Будет плюсом

  • Опыт с AI/LLM security: prompt injection, tool abuse, data leakage, jailbreak risks.​​​​​​​
  • Опыт с MCP, RAG, agent-based workflows или AI platform infrastructure.
  • Опыт разработки внутренних security-сервисов, guardrails, policy engines, approval/exception workflows.
  • Опыт с Vault, Kubernetes, GitLab CI/CD, OpenTelemetry, SIEM/logging.

Что мы предлагаем:

  • выстраивать политики безопасности для AI-first платформы с нуля — RBAC/ABAC, secrets, audit, guardrails

  • полную самостоятельность: ты владеешь security-процессами, а не работаешь по готовым чек-листам

  • современная инфраструктура и стек технологий
  • удаленный или гибридный формат работы (Москва / Самара)