MLSecOps-инженер

Следим за безопасностью моделей машинного обучения и инфраструктуры Т‑Банка. Ищем инженера в направление AI/ML Security.

Мы — команда, которая соединяет DevSecOps-инженеров, архитекторов информационной безопасности и специалистов по AI/ML Security.

Наша миссия — проектировать, строить и защищать сложные распределенные системы, включая новые поколения LLM и AI-агентов, которые работают в финансовой инфраструктуре.

У нас нет разделения между проектированием и поддержкой. Мы делаем все:

— Придумываем архитектуру и защиту на этапе дизайна.

— Внедряем DevSecOps-инструменты в CI/CD и MLOps-пайплайны.

— Разрабатываем свои security-продукты и интеграции.

— Запускаем Red Team кампании против ML-моделей и защищаем их от реальных атак.

Мы ценим глубину экспертизы, инженерную креативность и умение доводить дело до конца. У нас сложные задачи, быстрые циклы принятия решений и прямой доступ к архитектурным изменениям в продуктах.

Вы станете частью команды, которая формирует стандарты AI Security для отрасли, и сможете влиять на то, как будут выглядеть AI-сервисы в компании.

Обязанности:

• Внедрять и интегрировать сканеры моделей в CI/CD и Model Registry — Garak, ModelScan, Llama-Guard, ProtectAI tools

• Автоматизировать LLM Red Teaming: сценарии prompt injection, jailbreak, data extraction. Запускать тесты по расписанию и агрегировать отчеты

• Проектировать безопасные MLOps-процессы, интегрировать практики DevSecOps в пайплайны обучения и деплоя моделей — SAST, DAST, SCA, secrets scanning

• Разрабатывать внутренние инструменты: сервисы и плагины на Python и Go для оркестрации тестов, фильтрации промптов, подписи и валидации данных

• Обеспечивать безопасность агентов и MCP: контроль промптов, подпись, rate-limiting, audit logging, защита в runtime

• Интегрировать системы с безопасностной инфраструктурой, включая IAM, ZeroTrust, ASOC, ASPM, vulnerability management platform

• Настраивать мониторинг и алерты, реагировать на инциденты

• Обучать команды: создавать документацию, чек-листы и проводить тренинги по безопасной работе с LLM и ML

• У вас есть опыт в DevSecOps, SRE, MLOps или Security Engineering от 3 лет

• Работали с ML/LLM-фреймворками — PyTorch, TensorFlow, HuggingFace Transformers

• Есть опыт в DevSecOps: SAST/DAST/SCA, CI/CD — Jenkins, GitLab CI, GitHub Actions, ArgoCD

• Понимаете архитектуру трансформеров, fine-tuning (LoRA, adapters), RAG (FAISS, Milvus)

• Разбираетесь в атаках на ML: prompt injection, jailbreak, model extraction, membership inference, data poisoning

• Работали с инструментами ML-security — garak, modelscan, llama-guard, ProtectAI

• Работали с инструментами DevSecOps: trivy, semgrep, grype, syft

• Знаете Python или Go

• Разбираетесь в Kubernetes или Docker и механизмах безопасности — PodSecurity, SECCOMP, AppArmor, kube-bench

• Будет плюсом опыт разработки собственных моделей машинного обучения и построения MLOps-процессов, eBPF-наблюдение за ML-процессами и опыт с inference — vLLM, TGI, TensorRT, ONNX

• Работу в офисе или удаленно — по договоренности

• Возможность работы в аккредитованной ИТ-компании

• ДМС со стоматологией, включая чекапы, компенсацию покупки лекарств и льготные условия страхования для близких. Еще — страховка от несчастных случаев и болезней

• Рост по карьерному треку: проходите курсы по софт- и хард-скиллам, развивайтесь с поддержкой ментора и повышайте уровень с матрицей компетенций и регулярным ревью

• Сильное комьюнити. Вы будете работать с экспертами в своей области, сможете делиться знаниями и выступать на конференциях, посещать митапы и писать статьи

• Онлайн-консультации с психологами, юристами, специалистами по финансам и здоровому образу жизни

• Компенсацию затрат на спортивные абонементы, приложение Т‑Спорта для онлайн-занятий и командные тренировки с коллегами

• 3 дополнительных дня к отпуску — можно использовать для отдыха или получить компенсацию

• Специальные тарифы на продукты Т‑Банка и широкую программу скидок от партнеров

• Достойную зарплату — обсудим ее на собеседовании