Руководитель направления по защите AI-инфраструктуры

22 апреля, 2026, 22:51

Сбер. Кибербезопасность

  • Уровень дохода не указан
  • Опыт работы: Более 6 лет
  • Полная занятость

Обязанности:

Реагирование на инциденты в AI-системах:

  • координировать оперативное реагирование на инциденты, специфичные для LLM-моделей, AI-агентов и мультиагентных систем
  • проводить расследования компрометации AI-инфраструктуры
  • взаимодействовать с ML-инженерами и командами разработки для быстрого восстановления сервисов
  • анализировать последствия инцидентов: утечки данных, нарушение целостности моделей, недоступность AI-сервисов

Разработка мер защиты и интеграция с SOC:

Продолжение ниже

  • разрабатывать защитные меры и best practices для безопасной эксплуатации AI-инфраструктуры
  • создавать и внедрять security controls против основных векторов атак на AI-системы
  • проводить hardening AI-компонентов, моделей и API интеграций
  • интегрировать AI-системы с SOC инструментами и процессами мониторинга

Лидерство и развитие команды:

  • формировать и растить команду специалистов по AI security (мы поддерживаем внутреннее обучение и сертификации)
  • определять стратегию и roadmap развития направления
  • сотрудничать с Security Operations, ML Engineering, Architecture, DevOps и GRC командами.

Требования:

Metascan запускает свою первую конференцию «Периметр»

Что для нас важно:

Технический фундамент и опыт:

  • минимум 3+ года опыта в IT-инфраструктуре, системном администрировании, DevOps, или начального опыта в кибербезопасности/SOC
  • базовые знания в области AI/ML (готовы углублять в процессе работы)
  • понимание основ работы больших языковых моделей (LLM) и принципов их функционирования
  • знакомство с архитектурой AI-агентов и мультиагентных систем (или желание быстро изучить)

Протоколы и интеграции AI-систем:

  • знакомство с API и REST-интеграциями (базовый уровень достаточен)
  • понимание (или готовность изучить) Model Context Protocol (MCP), Agent-to-Agent (A2A) взаимодействия
  • опыт работы с микросервисной архитектурой — плюс

Понимание векторов атак (будем развивать вместе) — базовое понимание угроз кибербезопасности и желание специализироваться в AI-specific угрозах:

  • Prompt injection и jailbreaking техники
  • Data poisoning и model extraction
  • Supply chain атаки на AI-компоненты

Если вы пока не знакомы с этими векторами — ничего страшного, мы обучим через СберУниверситет и специализированные программы (CAISP, Microsoft AI Security).

Enterprise IT и инфраструктура — глубокое понимание хотя бы одной из областей:

  • Active Directory и управление идентичностью (IAM)
  • Linux/Windows системное администрирование
  • Сетевая инфраструктура (TCP/IP, firewall, VPN)
  • СУБД и управление данными
  • Виртуализация (VMware, Hyper-V) или контейнеризация (Docker, Kubernetes)
  • Cloud platforms (AWS, Azure, GCP)

Желательные навыки и опыт

  • опыт работы в SOC, incident response или threat hunting
  • сертификации в кибербезопасности (CompTIA Security+, CySA+, CEH, CISSP, GIAC)
  • знание фреймворков MITRE ATT&CK или MITRE ATLAS
  • практический опыт с SIEM системами
  • опыт интеграции систем мониторинга в enterprise среду.

https://hh.ru/vacancy/132396710

Словарь: Prompt injection (инъекция промта), Data poisoning (отравление данных), API, SOC (Security Operations Center), Threat Hunting (Охота за угрозами), Incident Response (IR), GRC, MCP, Firewall, IAM, SIEM, MITRE ATLAS