AI-security-инженер

Команда кибербезопасности Городских сервисов Яндекса ищет опытного AI-security-инженера.

В компании растёт использование AI-инструментов разработки — они ускоряют процесс, но создают новые риски. Наша задача — сделать так, чтобы эти инструменты были безопасными: разработчик получал корректный с точки зрения наших политик результат по умолчанию, без необходимости помнить все детали.

Развитие AI/ML-инфраструктуры

Вам предстоит укреплять внутренний AI/ML-тулинг вместе с платформенными DevExp-командами, выстраивать AI SDLC, создавать новые AI-политики и внедрять их в текущие процессы, а также разрабатывать и внедрять guardrails для AI-агентов.

Построение системы

Вы будете строить систему из skills, rules, hooks для внедрения наших политик в процессы разработки и консультировать команды по вопросам информационной безопасности.

Больше о безопасности в Яндексе — в канале Yandex for Security

* Проводили анализ защищённости приложений
* Разрабатывали на одном из языков программирования (Go, Python, С++)
* Можете читать код на нескольких языках
* Умеете искать баги в исходном коде, подтверждать уязвимости, демонстрировать PoC
* Знакомы с основными рисками, связанными с SDLC AI/ML-сервисов
* Понимаете устройство современных AI-инструментов разработки (skills, rules, system prompts, MCP, hooks)
* Разбираетесь в устройстве современных языковых моделей
* Знаете основы Linux