Старший эксперт по безопасной разработке ПО и ML моделей
О компании
МегаФон — крупнейший оператор связи в России, предоставляющий разнообразные телекоммуникационные услуги и решения в области информационных технологий. Компания активно развивает свои предложения в области мобильной связи, интернета и цифровых услуг, включая безопасность данных и защиту информации, доверяя инновациям и качеству обслуживания клиентов.
Ключевые факты:
- Основана в 1993 году
- Более 80 миллионов абонентов
- Услуги связи по всей территории России
- Активная работа в сфере информационной безопасности и защиты данных
О вакансии
В команде МегаФона вы будете заниматься безопасной разработкой программного обеспечения и моделей машинного обучения. Основной фокус вашей работы будет направлен на анализ рисков и угроз информационной безопасности, а также на защиту сложных систем, включая локально развернутые LLM. Вы будете принимать участие в разработке мер по обеспечению безопасности и предотвращению утечек данных.
Вы станете частью коллектива экспертов, работающих в условиях быстро меняющейся технологической среды. Команда активно применяет современные методологии, такие как DevSecOps и SSLC для обеспечения надежной защиты всех проектов компании.
Чем предстоит заниматься:
- Обеспечение процесса безопасной разработки программного обеспечения
- Выявление и анализ рисков информационной безопасности при разработке ПО
- Защита контейнерной инфраструктуры
- Обеспечение безопасности локально развернутых LLM, включая анализ угроз и разработку мер защиты
Что мы предлагаем:
- Возможность профессионального роста в команде экспертов
- Интересные проекты в сфере информационной безопасности
- Работа в динамичной среде с современными технологиями
Обязанности
- Обеспечение процесса безопасной разработки программного обеспечения
- Выявление и анализ рисков информационной безопасности в процессе разработки
- Обеспечение безопасности контейнерной инфраструктуры
- Анализ угроз и рисков, связанных с локально развернутыми LLM
- Разработка мер защиты для LLM-инфраструктуры
Требования
- Опыт работы в AppSec/разработчик/DevOps/MLsecOps более 6 месяцев
- Знание законодательства Российской Федерации в области защиты информации и разработки ПО
- Знание международных стандартов в области ИБ
- Умение работать в команде, готовность изучать новые технологии и умение добиваться результата в рамках поставленных задач
- Понимание AppSec (SAST, DAST) и/или DevSecOps (SDLC/SSDLC, Kubernetes, Docker)
- Заинтересованность в изучении лучших практик безопасности ИИ
- Понимание архитектуры LLM и ML-пайплайнов будет преимуществом
- Опыт работы с локальными LLM (On-premise/private environment)
- Понимание угроз безопасности ИИ и LLM
- Опыт с LLM/ML стеком будет преимуществом
- Опыт работы с Docker, Kubernetes, REST, gRPC API, Linux будет преимуществом