Главная Вакансии Компании Рейтинги О портале

MLSecOps Engineer (AI Safety)

Middle Москва От 1 года до 3 лет
Опыт
От 1 года до 3 лет
Город
Москва
Опубликована
23.06.2026

Основной задачей является обеспечение безопасности данных и контекстной плоскости LLM-систем: разработка и поддержка guardrails, защита от prompt injection-атак, обеспечение безопасности RAG- и MCP-интеграций, изоляция памяти и контекстов агентов, а также организация непрерывного adversarial-тестирования.

Обязанности:

  • Изолировать контексты агентов, разделение памяти по пользователю/сессии/тенанту на уровне хранилища, защита системных промптов;
  • Изоляция процессов на уровне ОС (namespaces, инспекция syscalls, seccomp, landlock);
  • Разрабатывать и поддерживать guardrails (input/output), механизмы контроля ПДн и чувствительных данных, защиту от прямых и косвенных Prompt Injection, Jailbreak-атак, токсичного и NSFW-контента, а также фильтрацию выходных данных;
  • Обеспечивать безопасность RAG-систем: выполнять санитизацию PII и секретов до индексации, защищать пайплайны от data poisoning, реализовывать разграничение доступа к данным (RBAC/ABAC, chunk-level ACL/RBAC) и изоляцию retrieval между тенантами;
  • Обеспечивать безопасность MCP-интеграций: моделировать угрозы (tool poisoning, rug-pull, cross-server shadowing и др.) и реализовывать контрмеры;
  • Разрабатывать авторизацию tool-вызовов вне процесса модели (на стороне брокера/политики, не внутри харнеса) чтобы инъекция во втянутом контенте не расширяла права агента;
  • Реализовывать adversarial-автотесты на ежедневный прогон (jailbreak, инъекции, утечки, poisoning) как блокирующий CI/CD-гейт;
  • Организовывать трассировку агентных систем, логирование prompt/response-потоков, классификацию чувствительных данных, детектирование аномалий и попыток атак, интеграцию с SIEM и DLP-решениями.

Требования

  • Свободное владение Python;
  • Опыт построения/эксплуатации guardrails в проде (input/output, детекция инъекций/jailbreak);
  • Опыт реализации chunk-level RBAC и санитизацию PII в векторном хранилище (Qdrant/Milvus, self-hosted);
  • Опыт внедрения блокирующих гейтов в CI/CD (adversarial-прогон как блокирующий гейт);
  • Понимание архитектуры современных LLM- и агентных систем: inference, RAG, MCP, tool calling, memory, orchestration frameworks;
  • Понимание механизмов атак на LLM-системы: Prompt Injection, Indirect Prompt Injection, Jailbreak, Tool Poisoning, Data Poisoning, Model Denial of Service, System Prompt Leakage, Excessive Agency и др.;
  • Опыт работы с RBAC/ABAC, OAuth2/OIDC, сервисными аккаунтами и принципом Least Privilege;
  • Практический опыт работы с Docker, Kubernetes и CI/CD-пайплайнами;
  • Навыки моделирования угроз, подготовки архитектурной документации и требований безопасности;
  • Знание OWASP Top 10 for LLM Applications (2025) и OWASP Top 10 for Agentic Applications.

Мы предлагаем
  • Необходимое оборудование и софт для работы;
  • Официальное трудоустройство;
  • ДМС со стоматологией, офисный врач, доплата больничного листа, корпоративные скидки;
  • Льготные условия ипотеки в рамках зарплатного проекта;
  • Бесплатная подписка на сервисы партнеров;
  • Корпоративный спорт;
  • Насыщенная корпоративная жизнь;
  • Электронная библиотека издательства МИФ, в которую входят почти 2 тыс. единиц контента по бизнесу, саморазвитию, здоровому образу жизни и другим актуальным темам.
Как работается в Okko
Трудоустройство и онбординг
8
Финансовое вознаграждение
7.9
Рабочая среда и культура
8.1
Карьерная ценность
8
Другие вакансии Okko
QA-engineer (Mobile, TV)
Санкт-Петербург
Финансовый контролер
Санкт-Петербург
Ведущий специалист по информационной безопасности
Санкт-Петербург
Senior Data Scientist (Rec. system)
Москва