Ваши задачи будут включать:

  • Участие в DevSecOps-процессах AI-платформы: безопасный CI/CD, сканирование артефактов, защита data/feature/ML репозиториев;
  • Интегрировать контроли безопасности в инфраструктуру ML‑пайплайнов: обучение, валидация, деплой и инференс моделей (batch/online);
  • Анализировать безопасность ML‑систем: выявлять и снижать риски data poisoning, model stealing/extraction, adversarial examples, membership inference;
  • Участвовать в разработке и внедрении метрик безопасности и надежности ML‑моделей: устойчивость к атакам, дрифт данных и моделей, privacy leakage;
  • Интегрировать ML Sec‑контроллинг с инфраструктурой компании: SIEM, DLP, системы логирования и мониторинга, реестры моделей и ML‑артефактов, сканирование моделей на уязвимости и аномальное поведение;
  • Участвовать в инцидент‑менеджменте безопасности ML‑систем: разбор инцидентов, пост‑морты, улучшение контролей и плейбуков реагирования;
  • Участвовать в построении процессов безопасного тестирования ML‑моделей;
  • Построение защиты цепочки поставки ML‑моделей: проверка датасетов, внешних библиотек, pre‑trained weights, notebook‑ов и CI/CD‑конвейеров для моделей;
  • ML Governance: версионирование, контроль доступа к ML-артефактам, ML lineage.

Что мы ждём:

  • Опыт в области информационной безопасности (от 3 лет), DevSecOps, AppSec;
  • Понимание архитектуры современных ML‑систем: ML‑пайплайны (ETL/feature store/train/serve), MLOps‑платформы, реестры моделей, online‑ и batch‑инференс, а также базовые угрозы для таких систем;
  • Понимание принципов работы ML (классификация, регрессия и прочие), форматов ML-артефактов;
  • Практический опыт с инструментами и практиками:
    • CI/CD, security‑scan, SAST/DAST, secret-scan
    • системы логирования и мониторинга, SIEM/SOAR на уровне интеграции
    • RBAC/ABAC‑подходы, OAuth/OpenID, сервис‑аккаунты
  • Понимание уязвимостей из OWASP Top 10 for ML;
  • Навыки анализа архитектуры и написания технической документации: модели угроз, схемы взаимодействия сервисов, регламенты и плейбуки;
  • Владение Python для написания скриптов автоматизации тестирования и анализа;
  • Готовность разбираться в новых MLOps/MLSecOps‑инструментах, фреймворках и участвовать в разработке внутренних стандартов и методологий по ML Sec.

Будет плюсом:

  • Опыт проектирования или эксплуатации ML‑платформ, MLOps‑решений, рекомендательных систем (Kubeflow, MLflow, и прочие);
  • Практический опыт adversarial testing / ML red teaming;
  • Опыт анализа и защиты систем, сочетающих ML, LLM, GenAI или data-платформ;
  • Опыт интеграции security‑контролей с DLP/SIEM, построения корреляционных правил и дашбордов под ML‑сценарии;
  • Опыт работы в крупном банке, финтехе или другой высокорегулируемой отрасли.