Участие в DevSecOps-процессах AI-платформы: безопасный CI/CD, сканирование артефактов, защита data/feature/ML репозиториев;
Интегрировать контроли безопасности в инфраструктуру ML пайплайнов: обучение, валидация, деплой и инференс моделей (batch/online);
Анализировать безопасность ML систем: выявлять и снижать риски data poisoning, model stealing/extraction, adversarial examples, membership inference;
Участвовать в разработке и внедрении метрик безопасности и надежности ML моделей: устойчивость к атакам, дрифт данных и моделей, privacy leakage;
Интегрировать ML Sec контроллинг с инфраструктурой компании: SIEM, DLP, системы логирования и мониторинга, реестры моделей и ML артефактов, сканирование моделей на уязвимости и аномальное поведение;
Участвовать в инцидент менеджменте безопасности ML систем: разбор инцидентов, пост морты, улучшение контролей и плейбуков реагирования;
Участвовать в построении процессов безопасного тестирования ML моделей;
Построение защиты цепочки поставки ML моделей: проверка датасетов, внешних библиотек, pre trained weights, notebook ов и CI/CD конвейеров для моделей;
ML Governance: версионирование, контроль доступа к ML-артефактам, ML lineage.
Что мы ждём:
Опыт в области информационной безопасности (от 3 лет), DevSecOps, AppSec;
Понимание архитектуры современных ML систем: ML пайплайны (ETL/feature store/train/serve), MLOps платформы, реестры моделей, online и batch инференс, а также базовые угрозы для таких систем;
Понимание принципов работы ML (классификация, регрессия и прочие), форматов ML-артефактов;
Практический опыт с инструментами и практиками:
CI/CD, security scan, SAST/DAST, secret-scan
системы логирования и мониторинга, SIEM/SOAR на уровне интеграции
RBAC/ABAC подходы, OAuth/OpenID, сервис аккаунты
Понимание уязвимостей из OWASP Top 10 for ML;
Навыки анализа архитектуры и написания технической документации: модели угроз, схемы взаимодействия сервисов, регламенты и плейбуки;
Владение Python для написания скриптов автоматизации тестирования и анализа;
Готовность разбираться в новых MLOps/MLSecOps инструментах, фреймворках и участвовать в разработке внутренних стандартов и методологий по ML Sec.
Будет плюсом:
Опыт проектирования или эксплуатации ML платформ, MLOps решений, рекомендательных систем (Kubeflow, MLflow, и прочие);
Практический опыт adversarial testing / ML red teaming;
Опыт анализа и защиты систем, сочетающих ML, LLM, GenAI или data-платформ;
Опыт интеграции security контролей с DLP/SIEM, построения корреляционных правил и дашбордов под ML сценарии;
Опыт работы в крупном банке, финтехе или другой высокорегулируемой отрасли.
