Expert специалист по анализу защищенности разрабатываемых продуктов ИИ

Проект: проекты по ИИ в ГК МБ. Команда: МБ. Информационная безопасность.

Локация: РФ, удаленно. Занятость: фулл тайм. Срок подачи резюме: до 28.06.2026 16:00 МСК

Требования:

• Опыт работы в сфере кибербезопасности от 2 лет, включая практическое проведение пентестов (Web, Mobile, Network).
• Знание архитектур и моделей ИИ (нейросети, машинное обучение, NLP) на уровне понимания уязвимостей (prompt injection, adversarial attacks, data poisoning, model inversion и т.д.).
• Владение инструментами: Burp Suite, OWASP ZAP, Metasploit, а также фреймворками для ИИ-атак (Adversarial Robustness Toolbox, IBM Adversarial Robustness 360).
• Знание языков программирования (C, C++, C#, PHP, Java, JavaScript, Python) на уровне исследования исходного кода; умение программировать на Python и работать с TensorFlow, PyTorch, Scikit-learn для анализа и взлома моделей, написания эксплойтов.
• Понимание методов защиты ИИ-систем (дифференциальная приватность, федеративное обучение) и способов их обхода.
• Понимание техник и тактик MITRE ATLAS при атаке на LLM.
• Знание ОС Windows и Linux на уровне администратора; понимание сетевых технологий.

Дополнительные требования:

• Продвинутое владение промптом инженерией для написания эксплойтов при ручном тестировании LLM.
• Опыт написания фаззинг-тестов или постановки задач на их разработку для тестирования безопасности LLM.
• Понимание построения векторов атак, формирования поверхности атаки и методов защиты веб-приложений с использованием технологий больших языковых моделей.
• Опыт разработки функциональных и технических заданий по информационной безопасности.

Задачи:

• Анализ защищённости web-приложений и ПО, использующего технологии больших языковых моделей (LLM).
• Анализ защищенности и выявление уязвимостей web-ресурсов.
• Моделирование угроз с учётом контекста ИС и используемых LLM-технологий.
• Идентификация и анализ выявленных недостатков, детализация требований по устранению уязвимостей и/или внедрению компенсирующих мер.
• Проведение контрольных мероприятий в рамках управления уязвимостями и участие в разработке автоматизированных тест-контролей требований информационной безопасности.
• Подготовка отчетов и взаимодействие с IT- и командами разработки ПО; формирование требований по обеспечению ИБ для разрабатываемых систем.