1-й Красногвардейский проезд 21с2
Команда кибербезопасности Городских сервисов Яндекса ищет опытного AI-security-инженера.
В компании растёт использование AI-инструментов разработки — они ускоряют процесс, но создают новые риски. Наша задача — сделать так, чтобы эти инструменты были безопасными: разработчик получал корректный с точки зрения наших политик результат по умолчанию, без необходимости помнить все детали.
Какие задачи вас ждут
Развитие AI/ML-инфраструктуры
Вам предстоит укреплять внутренний AI/ML-тулинг вместе с платформенными DevExp-командами, выстраивать AI SDLC, создавать новые AI-политики и внедрять их в текущие процессы, а также разрабатывать и внедрять guardrails для AI-агентов.
Построение системы
Вы будете строить систему из skills, rules, hooks для внедрения наших политик в процессы разработки и консультировать команды по вопросам информационной безопасности.
Больше о безопасности в Яндексе — в канале Yandex for Security
Мы ждём, что вы
- Проводили анализ защищённости приложений
- Разрабатывали на одном из языков программирования (Go, Python, С++)
- Можете читать код на нескольких языках
- Умеете искать баги в исходном коде, подтверждать уязвимости, демонстрировать PoC
- Знакомы с основными рисками, связанными с SDLC AI/ML-сервисов
- Понимаете устройство современных AI-инструментов разработки (skills, rules, system prompts, MCP, hooks)
- Разбираетесь в устройстве современных языковых моделей
- Знаете основы Linux