улица Большая Полянка 2/10с1
ПравоТех — продуктовая IT-компания, которая с 2008 года создает решения для автоматизации юридических бизнес-процессов.
Наши продукты ежедневно используют более 3500 организаций, включая «СберСтрахование жизни», «Ростелеком», «Альфа-Банк» и других крупных игроков рынка.
Сейчас мы запускаем отдельное AI-направление внутри компании и строим AI-платформу для работы с документами: извлечение смысла, обработка данных и создание интеллектуальных инструментов для юристов.
Это новое направление, которое создается с нуля, но уже работает на реальных данных и пользователях.
🧠 О роли
Чем предстоит заниматься:
- Проектировать security baseline для AI-first платформы: secrets, RBAC/ABAC, audit, PII, data residency, tenant isolation.
- Участвовать в разработке и внедрении сервисов guardrails / guard-сервисов для MCP, RAG, Agent workflows и tool calls.
- Разрабатывать методологии ролевой модели: роли, permissions, ownership, visibility, escalation, exceptions.
- Описывать и внедрять RBAC/ABAC-модели для платформенных сервисов и AI-capabilities.
- Настраивать security gates в CI/CD: policy-as-code, secret checks, dependency checks, baseline checks перед staging/production.
- Проводить threat modeling для MCP Hub, Platform API, agent routes, RAG-интеграций и tool execution.
Для нас важно:
- Опыт в application security, platform security, DevSecOps, cloud/Kubernetes security или смежной инженерной security-роли.
- Понимание RBAC/ABAC, IAM, secrets management, audit logging, security baseline.
- Практический опыт с CI/CD security gates, policy-as-code или автоматизированными security checks.
- Умение не только описать требование, но и довести его до работающего технического контроля.
- Понимание API, backend-сервисов, интеграций, логов, окружений и production delivery process.
- Умение проводить threat modeling и превращать риски в конкретные инженерные меры.
- Навык работы с разработчиками: объяснять security-требования технически, без бюрократии и “запретить всё”.
➕ Будет плюсом
- Опыт с AI/LLM security: prompt injection, tool abuse, data leakage, jailbreak risks.
- Опыт с MCP, RAG, agent-based workflows или AI platform infrastructure.
- Опыт разработки внутренних security-сервисов, guardrails, policy engines, approval/exception workflows.
- Опыт с Vault, Kubernetes, GitLab CI/CD, OpenTelemetry, SIEM/logging.
Что мы предлагаем:
-
выстраивать политики безопасности для AI-first платформы с нуля — RBAC/ABAC, secrets, audit, guardrails
-
полную самостоятельность: ты владеешь security-процессами, а не работаешь по готовым чек-листам
- современная инфраструктура и стек технологий
- удаленный или гибридный формат работы (Москва / Самара)