mlops engineer

Описания нет

• Участвовать в DevSecOps-процессах AI-платформы: безопасный CI/CD, сканирование артефактов, защита data/feature/ML-репозиториев;
• Интегрировать контроли безопасности в инфраструктуру ML-пайплайнов: обучение, валидация, деплой и инференс моделей (batch/online);
• Анализировать безопасность ML-систем: выявление и снижение рисков data poisoning, model stealing/extraction, adversarial examples, membership inference;
• Участвовать в разработке и внедрении метрик безопасности и надежности ML-моделей: устойчивость к атакам, дрифт данных и моделей, privacy leakage;
• Интегрировать ML Sec-контроллинг с инфраструктурой компании: SIEM, DLP, системы логирования и мониторинга, реестры моделей и ML-артефактов, сканирование моделей на уязвимости и аномальное поведение;
• Участвовать в инцидент-менеджменте безопасности ML-систем: разбор инцидентов, пост-морты, улучшение контролей и плейбуков реагирования;
• Участвовать в построении процессов безопасного тестирования ML-моделей;
• Построить защиту цепочки поставки ML-моделей: проверка датасетов, внешних библиотек, pre-trained weights, notebook-ов и CI/CD-конвейеров для моделей;
• Заниматься ML Governance: версионирование, контроль доступа к ML-артефактам, ML lineage.

• Опыт в информационной безопасности (от 3 лет), DevSecOps, AppSec;
• Понимание архитектуры современных ML-систем: ML-пайплайны (ETL/feature store/train/serve), MLOps-платформы, реестры моделей, online- и batch-инференс, базовые угрозы для таких систем;
• Понимание принципов работы ML (классификация, регрессия и прочие), форматов ML-артефактов;
• Практический опыт с CI/CD, security-scan, SAST/DAST, secret-scan;
• Опыт с системами логирования и мониторинга, SIEM/SOAR на уровне интеграции;
• Знание RBAC/ABAC-подходов, OAuth/OpenID, сервис-аккаунтов;
• Понимание уязвимостей из OWASP Top 10 for ML;
• Навыки анализа архитектуры и написания технической документации: модели угроз, схемы взаимодействия сервисов, регламенты и плейбуки;
• Владение Python для скриптов автоматизации тестирования и анализа;
• Готовность разбираться в новых MLOps/MLSecOps-инструментах, фреймворках и участвовать в разработке внутренних стандартов и методологий по ML Sec;
• Будет плюсом опыт проектирования или эксплуатации ML-платформ, MLOps-решений, рекомендательных систем (Kubeflow, MLflow и прочие), adversarial testing / ML red teaming, анализа и защиты систем с ML, LLM, GenAI или data-платформ, интеграции security-контролей с DLP/SIEM, построения корреляционных правил и дашбордов под ML-сценарии, работы в крупном банке, финтехе или другой высокорегулируемой отрасли.

• Технологичный и просторный офис (м. Балтийская или м. Войковская);
• BestBenefits – сэкономишь на путешествиях, технике, спорте и других полезностях;
• Телемедицина, ДМС или замена на фитнес, сообщества ЗОЖ, cycling и running;
• Гибкое начало и окончание рабочего дня по согласованию;
• ОТП Коины – собирай и трать на что угодно: от дождевика до day-off;
• IT Academy – прокачаешься по soft и hard skills, сможешь принять участие в конференциях;
• Welcome pack: стильный и полезный мерч;
• Свободный стиль: любим худи и удобные джинсы;
• Льготные условия по кредитам и депозитам.