Подробное описание вакансии
Описание роли
Присоединяйтесь к команде, где AI-агенты являются ежедневным рабочим инструментом. Эта роль предлагает реальные задачи в продакшене, а не только теоретическую безопасность. Вы получите прямой доступ к топовым LLM (Claude, GPT, open-source) и бюджеты на эксперименты. Возможен удаленный или гибридный формат работы.
Ключевые обязанности
• Проектировать архитектуру безопасности агентных систем: песочницы для tool execution, изоляция контуров, лимиты, kill switch• Защита от prompt injection, data exfiltration, jailbreak на уровне архитектуры, фильтров и output validation• Red team упражнения против собственных агентов• Ревью агентских пайплайнов от команды LLM-инженеров до выкатки в прод• Контроль того, что уходит во внешние LLM-провайдеры
Требования к кандидату
• 3-5 лет опыта в DevSecOps / AppSec / Security Engineering• Уверенное владение Python, опыт работы с Docker, Linux, CI/CD• Практический опыт с Threat modeling• Опыт работы с Secrets management (Vault или аналоги), IAM, sandbox-окружениями• Понимание принципов работы LLM и агентных систем (LangChain / LangGraph / MCP / Claude Code)• Готовность самостоятельно проектировать и собирать агентов, а не только ревьюить чужой код
