Стань частью команды СберЗдоровья
Вам предстоит работать со следующими продуктами:
Онлайн-консультации с врачами, поиск клиник, запись на прием и обследования,
мониторинг состояния пациентов при помощи умных устройств
Сервис начал свою работу в 2012 году под брендом DocDoc. Мы помогли миллионам людей получить помощь и продолжаем повышать качество медицинских услуг.
О нас в цифрах:
Мы «Лидеры российского MedTech рынка»*
Обращений за 2025 год
Заботимся о здоровье
Команд
IT специалистов из 40+ городов
Мы ищем специалиста по кибербезопасности, который поможет безопасно внедрять и сопровождать такие решения.
Роль находится на стыке Application Security, DevSecOps, Cloud/Kubernetes Security и безопасности GenAI/LLM/AI-агентов.
Что предстоит делать:
Требования:
Понимание принципов security review, threat modeling и безопасной разработки;
Понимание web/API-безопасности: аутентификация, авторизация, OAuth2/OIDC, SAML, JWT, RBAC, service-to-service-взаимодействие;
Базовое понимание AI/LLM-стека: LLM, prompt, system prompt, context window, embeddings, RAG, vector database, AI-agent, agent memory, tools/function calling;
Понимание основных рисков LLM-приложений: prompt injection, indirect prompt injection, jailbreak, утечка чувствительных данных, раскрытие system prompt, небезопасная обработка ответа модели, excessive agency;
Понимание особенностей безопасности RAG и векторных БД: например, Milvus, Qdrant, Weaviate, pgvector, Chroma, Elasticsearch/OpenSearch vector search;
Понимание рисков работы с персональными и конфиденциальными данными при использовании локальных и облачных LLM;
Базовое понимание Kubernetes и контейнерной безопасности: secrets, service account, RBAC, network policy, resource limits;
Умение формулировать понятные и проверяемые требования безопасности для продуктовых команд.
Опыт security review AI/LLM, RAG, чат-ботов, AI-ассистентов или агентских решений;
Знакомство с OWASP Top 10 for LLM Applications, OWASP Agentic AI Threats, MITRE ATLAS, NIST AI RMF;
Понимание безопасности agent tools/function calling: allowlist tools, схемы входных параметров, контроль прав, human-in-the-loop;
Опыт работы с SIEM/security logging: проектирование событий безопасности, аудит действий, расследование инцидентов;
Понимание подходов к безопасному исполнению кода, сгенерированного моделью: sandbox, изоляция контейнеров, запрет доступа к secrets, ограничения сети и ресурсов;
Базовые навыки Python, работы с JSON/YAML, API-тестирования или автоматизации security checks.
Будет плюсом:
Опыт с OpenAI/Azure OpenAI, AWS Bedrock, Google Vertex AI, Anthropic или другими LLM-провайдерами;
Опыт с локальными open-source LLM и inference-сервисами;
Опыт настройки или проверки guardrails, фильтров персональных данных, DLP-подходов, content moderation;
Опыт участия в AI red teaming или разработке тестов на prompt injection и data leakage.
С нами здорово
Неважно, кем ты работаешь в компании, ты заботишься о здоровье людей, как и все 1100+ человек в СберЗдоровье
Офис мечты возле «Острова мечты» с панорамным видом на город
Клиника телемедицины
Ипотека от Сбера, СберПрайм, BestBenefits, ЯндексПрактикум, Ostrovok
Медицинская программа со стоматологией и психологами
Английский язык, компенсация обучения, возможность роста
в компании
Компенсация абонемента, внутренние
спортивные группы, скидки
в Worldclass, Xfit
* по итогам III квартала 2025 года — сервис занимает 1 — е место в сегменте Телемедицина по выручке среди иных компаний MEDtech, на основании исследования проведенного Smart Ranking
Digital Health — цифровая медицина, middle — средний, medtech — медицинская отрасль
ООО «ИННОВАЦИОННАЯ МЕДИЦИНА» представляет бренд «СберЗдоровье»
Будьте осторожны: если работодатель просит войти через Google, iCloud или Госуслуги, прислать код или пароль, запустить ПО или перевести деньги — это мошенники.