security engineer

Компания предоставляет облачные сервисы, развивает платформу искусственного интеллекта и управляет суперкомпьютерами.

• Проводить анализ безопасности архитектуры, выявлять угрозы и уязвимости, связанные с использованием AI-агентов, LLM и GenAI;
• Разрабатывать требования безопасной разработки для AI-агентов, LLM и GenAI;
• Участвовать в исследованиях безопасности внедряемых ИИ-решений;
• Взаимодействовать с продуктовыми командами по вопросам обеспечения безопасности и реализации требований;
• Моделировать угрозы безопасности приложений и сервисов, предлагать механизмы защиты;
• Анализировать возможность мошеннических действий и уязвимостей в бизнес-логике приложений;
• Контролировать устранение уязвимостей.

• Знание принципов работы AI-агентов, LLM, GenAI, RAG и агентских протоколов;
• Знание уязвимостей, методов атак на веб-приложения и ИИ-решения, а также мер защиты;
• Понимание практик DevSecOps и MLSecOps;
• Навыки работы с инструментами SAST, DAST, SCA/OSA, ASOC;
• Знание подходов по оценке уязвимостей и анализу рисков;
• Опыт построения модели угроз;
• Подтвержденный опыт поиска уязвимостей в веб-приложениях;
• Будет плюсом умение анализировать исходный код на наличие уязвимостей, умение читать код на различных языках программирования и подтвержденный опыт в Bug Bounty.

• Оформление по трудовому законодательству РФ;
• Конкурентный уровень дохода с окладом и годовым бонусом;
• ДМС со стоматологией и возможностью подключения родственников;
• Прозрачная система мотивации;
• Гибкое начало рабочего дня и сокращенный рабочий день в пятницу;
• Офис в центре Москвы;
• Корпоративная мобильная связь;
• Льготные программы ипотечного и потребительского кредитования;
• Возможности профессионального и карьерного роста;
• Бонусные программы от партнеров и реферальная программа;
• Материальная помощь в семейных обстоятельствах;
• Обучение в корпоративном университете и участие в конференциях;
• Спортивные комьюнити и клубы по интересам.