Детали вакансии

AI Security Engineer в Т-Банк. Москва. Обсуждается зарплата. Разработка логики инспекции трафика между приложениями и LLM, исследование поведения AI-агентов, тестирование и валидация контролей.

• Разработка логики инспекции трафика между приложениями и LLM: парсинг протоколов, расшифровка и анализ контента; • Исследование поведения AI-агентов (tool calling, MCP, multi-step workflows) и создание детекций аномальных и вредоносных паттернов Тестирование и валидация контролей; • Разработка автотестов для security-гардов: проверка что фильтры, детекции и политики работают корректно и не деградируют между релизами; • Негативное тестирование: проверка на false positives, устойчивость к обходам, регрессия при обновлениях моделей и правил; • Формирование и поддержка датасетов для тестирования детекций (adversarial prompts, edge cases, evasion-техники); • Участие в развитии пайплайна обработки и классификации AI-трафика.

• Понимание сетевого стека: HTTP/HTTPS, TLS termination, ICAP, content inspection; • Умение разбираться в чужом коде и недокументированных протоколах — значительная часть работы это исследование и реверс; • Опыт security-тестирования: fuzzing, property-based testing, написание security-регрессий; • Будем плюсом понимание, как работает LLM inference, и практический опыт работы с agentic-фреймворками (LangChain, CrewAI, AutoGen, Claude Code, OpenAI Agents SDK и т. п.).