-
Проведение adversarial testing LLM моделей и RAG pipeline для выявления уязвимостей;
-
Тестирование на prompt injection, jailbreaks, data leakage и model extraction атаки;
-
Red team операции для симуляции реальных атак и оценки защиты системы;
-
Документирование найденных уязвимостей и рекомендации по их устранению;
-
Разработка и валидация defense механизмов против prompt injection атак;
-
Реализация input validation, sanitization и output filtering;
-
Создание тестовых наборов данных для проверки robustness против adversarial prompts;
-
Мониторинг и анализ попыток атак в production;
-
Настройка SIEM и threat detection (Wazuh, Falco, Graylog);
-
Анализ логов на anomalies и suspicious activity;
-
Создание и maintenance security alerts и automation rules;
-
Incident response planning и execution.
-
4+ лет в Information Security или Application Security;
-
Глубокое понимание OWASP Top 10, OWASP LLM Top 10;
-
Опыт в penetration testing и red team операциях (minimum 2+ года);
-
Знание threat modeling и risk assessment методологии;
-
Опыт с security scanning tools и vulnerability management;
- Работа в стабильной и динамичной Компании;
- Карьерный рост;
- Добровольное медицинское страхование (ДМС);
- Материальная помощь по памятным событиям;
- Отпуск 28 дней;
- Яркая корпоративная жизнь.