MLSecOps-инженер

Описание: Мы — команда, которая соединяет DevSecOps-инженеров, архитекторов информационной безопасности и специалистов по AI/ML Security. Наша миссия — проектировать, строить и защищать сложные распределенные системы, включая новые поколения LLM и AI-агентов, которые работают в финансовой инфраструктуре. У нас нет разделения между проектированием и поддержкой. Мы делаем все: — Придумываем архитектуру и защиту на этапе дизайна. — Внедряем DevSecOps-инструменты в CI/CD и MLOps-пайплайны. — Разрабатываем свои security-продукты и интеграции. — Запускаем Red-Team-кампании против ML-моделей и защищаем их от реальных атак. Мы ценим глубину экспертизы, инженерную креативность и умение доводить дело до конца. У нас сложные задачи, быстрые циклы принятия решений и прямой доступ к архитектурным изменениям в продуктах. Вы станете частью команды, которая формирует стандарты AI Security для отрасли, и сможете влиять на то, как будут выглядеть AI-сервисы в компании. Мы — команда, которая соединяет DevSecOps-инженеров, архитекторов информационной безопасности и специалистов по AI/ML Security. Наша миссия — проектировать, строить и защищать сложные распределенные системы, включая новые поколения LLM и AI-агентов, которые работают в финансовой инфраструктуре. У нас нет разделения между проектированием и поддержкой. Мы делаем все: — Придумываем архитектуру и защиту на этапе дизайна. — Внедряем DevSecOps-инструменты в CI/CD и MLOps-пайплайны. — Разрабатываем свои security-продукты и интеграции. — Запускаем Red-Team-кампании против ML-моделей и защищаем их от реальных атак. Мы ценим глубину экспертизы, инженерную креативность и умение доводить дело до конца. У нас сложные задачи, быстрые циклы принятия решений и прямой доступ к архитектурным изменениям в продуктах. Вы станете частью команды, которая формирует стандарты AI Security для отрасли, и сможете влиять на то, как будут выглядеть AI-сервисы в компании. ## Обязанности: Внедрять и интегрировать сканеры моделей в CI/CD и Model Registry: Garak, ModelScan, Llama-Guard, ProtectAI toolsАвтоматизировать LLM Red Teaming: сценарии Prompt Injection, Jailbreak, Data Extraction. Запускать тесты по расписанию и агрегировать отчетыПроектировать безопасные MLOps-процессы, интегрировать практики DevSecOps в пайплайны обучения и деплоя моделей: SAST, DAST, SCA, Secrets ScanningРазрабатывать внутренние инструменты: сервисы и плагины на Python и Go для оркестрации тестов, фильтрации промптов, подписи и валидации данныхОбеспечивать безопасность агентов и MCP: контроль промптов, подпись, Rate-limiting, Audit Logging, защиту в RuntimeИнтегрировать системы с безопасностной инфраструктурой, включая IAM, ZeroTrust, ASOC, ASPM, Vulnerability Management PlatformНастраивать мониторинг и алерты, реагировать на инцидентыОбучать команды: создавать документацию, чек-листы и проводить тренинги по безопасной работе с LLM и ML Внедрять и интегрировать сканеры моделей в CI/CD и Model Registry: Garak, ModelScan, Llama-Guard, ProtectAI tools Автоматизировать LLM Red Teaming: сценарии Prompt Injection, Jailbreak, Data Extraction. Запускать тесты по расписанию и агрегировать отчеты Проектировать безопасные MLOps-процессы, интегрировать практики DevSecOps в пайплайны обучения и деплоя моделей: SAST, DAST, SCA, Secrets Scanning Разрабатывать внутренние инструменты: сервисы и плагины на Python и Go для оркестрации тестов, фильтрации промптов, подписи и валидации данных Обеспечивать безопасность агентов и MCP: контроль промптов, подпись, Rate-limiting, Audit Logging, защиту в Runtime Интегрировать системы с безопасностной инфраструктурой, включая IAM, ZeroTrust, ASOC, ASPM, Vulnerability Management Platform Настраивать мониторинг и алерты, реагировать на инциденты Обучать команды: создавать документацию, чек-листы и проводить тренинги по безопасной работе с LLM и ML ## Требования: У вас есть опыт в DevSecOps, SRE, MLOps или Security Engineering от 3 летРаботали с ML/LLM-фреймворками: PyTorch, TensorFlow, HuggingFace TransformersЕсть опыт в DevSecOps: SAST/DAST/SCA, CI/CD: Jenkins, GitLab CI, GitHub Actions, ArgoCDПонимаете архитектуру трансформеров, Fine-tuning (LoRA, adapters), RAG (FAISS, Milvus)Разбираетесь в атаках на ML: Prompt Injection, Jailbreak, Model Extraction, Membership Inference, Data PoisoningРаботали с инструментами ML-security: Garak, Modelscan, llama-guard, ProtectAIРаботали с инструментами DevSecOps: Trivy, Semgrep, Grype, SyftЗнаете Python или GoРазбираетесь в Kubernetes или Docker и механизмах безопасности: PodSecurity, SECCOMP, AppArmor, Kube-benchБудет плюсом опыт разработки собственных моделей машинного обучения и построения MLOps-процессов, eBPF-наблюдение за ML-процессами и опыт с Inference: vLLM, TGI, TensorRT, ONNX У вас есть опыт в DevSecOps, SRE, MLOps или Security Engineering от 3 лет Работали с ML/LLM-фреймворками: PyTorch, TensorFlow, HuggingFace Transformers Есть опыт в DevSecOps: SAST/DAST/SCA, CI/CD: Jenkins, GitLab CI, GitHub Actions, ArgoCD Понимаете архитектуру трансформеров, Fine-tuning (LoRA, adapters), RAG (FAISS, Milvus) Разбираетесь в атаках на ML: Prompt Injection, Jailbreak, Model Extraction, Membership Inference, Data Poisoning Работали с инструментами ML-security: Garak, Modelscan, llama-guard, ProtectAI Работали с инструментами DevSecOps: Trivy, Semgrep, Grype, Syft Знаете Python или Go Разбираетесь в Kubernetes или Docker и механизмах безопасности: PodSecurity, SECCOMP, AppArmor, Kube-bench Будет плюсом опыт разработки собственных моделей машинного обучения и построения MLOps-процессов, eBPF-наблюдение за ML-процессами и опыт с Inference: vLLM, TGI, TensorRT, ONNX

Работу в офисе или удаленно — по договоренностиВозможность работы в аккредитованной ИТ-компанииДМС со стоматологией, включая чекапы, компенсацию покупки лекарств и льготные условия страхования для близких. Еще — страховка от несчастных случаев и болезнейРост по карьерному треку: проходите курсы по софт- и хард-скиллам, развивайтесь с поддержкой ментора и повышайте уровень с матрицей компетенций и регулярным ревьюСильное комьюнити. Вы будете работать с экспертами в своей области, сможете делиться знаниями и выступать на конференциях, посещать митапы и писать статьиОнлайн-консультации с психологами, юристами, специалистами по финансам и здоровому образу жизниКомпенсацию затрат на спортивные абонементы, приложение Т‑Спорта для онлайн-занятий и командные тренировки с коллегами3 дополнительных дня к отпуску — можно использовать для отдыха или получить компенсациюСпециальные тарифы на продукты Т‑Банка и широкую программу скидок от партнеровДостойную зарплату — обсудим ее на собеседовании Работу в офисе или удаленно — по договоренности Возможность работы в аккредитованной ИТ-компании ДМС со стоматологией, включая чекапы, компенсацию покупки лекарств и льготные условия страхования для близких. Еще — страховка от несчастных случаев и болезней Рост по карьерному треку: проходите курсы по софт- и хард-скиллам, развивайтесь с поддержкой ментора и повышайте уровень с матрицей компетенций и регулярным ревью Сильное комьюнити. Вы будете работать с экспертами в своей области, сможете делиться знаниями и выступать на конференциях, посещать митапы и писать статьи Онлайн-консультации с психологами, юристами, специалистами по финансам и здоровому образу жизни Компенсацию затрат на спортивные абонементы, приложение Т‑Спорта для онлайн-занятий и командные тренировки с коллегами 3 дополнительных дня к отпуску — можно использовать для отдыха или получить компенсацию Специальные тарифы на продукты Т‑Банка и широкую программу скидок от партнеров Достойную зарплату — обсудим ее на собеседовании