LLMSecOps специалист

ID: 2335
Куда: Банк
Задачи:
Участие в DevSecOps-процессах AI-платформы;
Интеграция контролей безопасности в инфраструктуру AI-платформы (inference, RAG, AI-агенты);
Участвовать в разработке и внедрении метрик безопасности LLM, контролей галлюцинаций и качества ответов моделей;
Внедрять и настраивать guardrails (input/output);
Интегрировать AI Sec‑контроллинг с инфраструктурой банка;
Участвовать в инцидент‑менеджменте безопасности LLM‑платформы;
Участвовать в построении процессов безопасного тестирования LLM;
Построение защиты цепочки поставки моделей (tool, agent execution);
Внедрять контроль доступа к LLM и данным (RBAC/ABAC моделей, tool, изоляция пользовательских контекстов).
Требования:
Опыт в области информационной безопасности (от 3 лет), DevSecOps, AppSec;
Понимание архитектуры современных AI/LLM‑систем;
Практический опыт с инструментами и практиками:
1) CI/CD, security‑scan, SAST/DAST, secret-scan
2) системы логирования и мониторинга, SIEM/SOAR на уровне интеграции
3) RBAC/ABAC‑подходы, OAuth/OpenID, сервис‑аккаунты
Понимание уязвимостей из OWASP Top 10 for LLM;
Навыки анализа архитектуры и написания технической документации;
Владение Python для написания скриптов автоматизации тестирования и анализа;
Готовность разбираться в новых AI‑инструментах, LLM‑фреймворках и участвовать в разработке внутренних стандартов и методологий по AI Sec.
Будет плюсом:
Опыт проектирования или эксплуатации LLM‑платформ, RAG‑сервисов, чат‑ботов или агентных систем;
Опыт внедрения guardrails и AI Security решений;
Опыт интеграции security‑контролей с DLP/SIEM, построения корреляционных правил и дашбордов под AI‑сценарии;
Опыт работы в крупном банке, финтехе или другой высокорегулируемой отрасли.
Мы в ТГ 💬 | ВК 💙 | Max 💬 | Ekleft Bot 💚 | Как зарегистрироваться 🌐