AiSecOps / Platform Security Engineer (удаленная работа)

7 июля 2026

Уровень зарплаты:
от 350 000 до 350 000 руб.
Требуемый опыт работы:
Не указан

Вакансия: AiSecOps / Platform Security Engineer

Описание вакансии

ПравоТех продуктовая IT-компания, которая с 2008 года создает решения для автоматизации юридических бизнес-процессов.

Наши продукты ежедневно используют более 3500 организаций, включая СберСтрахование жизни , Ростелеком , Альфа-Банк и других крупных игроков рынка.

Сейчас мы запускаем отдельное AI-направление внутри компании и строим AI-платформу для работы с документами : извлечение смысла, обработка данных и создание интеллектуальных инструментов для юристов.

Это новое направление, которое создается с нуля, но уже работает на реальных данных и пользователях.

О роли

Мы ищем AiSecOps / Platform Security Engineer в команду Platform Engineering. Это не классический compliance-специалист. Нам нужен инженер по безопасности платформы, который умеет проектировать security baseline, разрабатывать практические guardrails, настраивать технические контроли, участвовать в разработке guard-сервисов и выстраивать методологии ролей, доступов и проверок для AI-first инфраструктуры.

Чем предстоит заниматься:

  • Проектировать security baseline для AI-first платформы: secrets, RBAC/ABAC, audit, PII, data residency, tenant isolation.
  • Участвовать в разработке и внедрении сервисов guardrails / guard-сервисов для MCP, RAG, Agent workflows и tool calls.
  • Разрабатывать методологии ролевой модели: роли, permissions, ownership, visibility, escalation, exceptions.
  • Описывать и внедрять RBAC/ABAC-модели для платформенных сервисов и AI-capabilities.
  • Настраивать security gates в CI/CD: policy-as-code, secret checks, dependency checks, baseline checks перед staging/production.
  • Проводить threat modeling для MCP Hub, Platform API, agent routes, RAG-интеграций и tool execution.

Для нас важно:

  • Опыт в application security, platform security, DevSecOps, cloud/Kubernetes security или смежной инженерной security-роли.
  • Понимание RBAC/ABAC, IAM, secrets management, audit logging, security baseline.
  • Практический опыт с CI/CD security gates, policy-as-code или автоматизированными security checks.
  • Умение не только описать требование, но и довести его до работающего технического контроля.
  • Понимание API, backend-сервисов, интеграций, логов, окружений и production delivery process.
  • Умение проводить threat modeling и превращать риски в конкретные инженерные меры.
  • Навык работы с разработчиками: объяснять security-требования технически, без бюрократии и запретить всё .

    Будет плюсом

  • Опыт с AI/LLM security: prompt injection, tool abuse, data leakage, jailbreak risks.
  • Опыт с MCP, RAG, agent-based workflows или AI platform infrastructure.
  • Опыт разработки внутренних security-сервисов, guardrails, policy engines, approval/exception workflows.
  • Опыт с Vault, Kubernetes, GitLab CI/CD, OpenTelemetry, SIEM/logging.

Что мы предлагаем:

  • выстраивать политики безопасности для AI-first платформы с нуля RBAC/ABAC, secrets, audit, guardrails

  • полную самостоятельность: ты владеешь security-процессами, а не работаешь по готовым чек-листам

  • современная инфраструктура и стек технологий
  • удаленный или гибридный формат работы (Москва / Самара)