Həll və AI Təhlükəsizlik Memarı
Описание работы и требования
Təhlükəsizlik memarlığı ilə bağlı bilik, hədəf modelləşdirmə (STRIDE, hücum ağacları) və OWASP ASVS/Top 10. Dərin proqram təminatı təhlükəsizliyi: API təhlükəsizliyi, OAuth2/OIDC/JWT, mTLS və xidmət mesh (Istio/Linkerd), mikro xidmətlər və təhlükəsiz kodlaşdırma/dependensiyası biliyi. İdarə olunan və öz-özünə idarə olunan klasterlərdə Kubernetes təhlükəsizliyi haqqında bilik: kod kimi siyasət (OPA/Gatekeeper, Kyverno), şəbəkə siyasəti, iş vaxtı təhlükəsizliyi (Falco/eBPF), və təsvir/təchizat zənciri bütövlüyü (SBOM, Sigstore/cosign, SLSA). Müasir DevSecOps: CI/CD boru xətləri təhlükəsizliyi, IaC (Terraform), GitOps, və gizli idarəetmə. AI Qapısı və AI İş masası təhlükəsizlik memarlığı: təsnifatla bağlı yönləndirmə, təbəqələşdirilmiş qoruma, virtual açarlar, prompt daxil etmə/çıxma müdafiəsi, RAG izolyasiyası, və agentik/MCP nəzarətləri, LLM müşahidə qabiliyyəti (OpenTelemetry/Langfuse). SOC fəaliyyət modeli və aşkarlama dövrü anlayışı kifayət qədərdir ki, AI/təhlükəsizlik memarlığı risklərini loglara, alertlərə, SIEM/SOAR istifadə halları, hadisə cavab planları, və təhlükət ovlama tələblərinə çevirmək. AI/ML və MLOps təhlükəsizliyi: model təhlükələri və MITRE ATLAS, OWASP LLM Top 10, NIST AI RMF, ISO/IEC 42001, EU AI Aktı. Dizaynları nəzərdən keçirmək və mühəndislərlə inamla əlaqə saxlamaq üçün kodlaşdırma və boru xətti biliyi kifayət qədərdir.
Должностные обязанности
Biz müasir cloud-native tətbiqetmələrin və AI platformalarının təhlükəsizlik memarlığını müəyyənləşdirmək və yönləndirmək üçün bir Həll və AI Təhlükəsizlik Memarı axtarırıq. Bu roldaq, siz təhlükəsizlik standartları qura, memarlıq icmalları keçəcəyiniz, və proqram təminatı, Kubernetes mühitləri, və AI/ML iş yüklərinin onların həyat dövrü boyunca mühafizə edilməsi üçün təhlükəsiz həllər dizayn edəcəksiniz. Siz mühəndislik, DevSecOps, və SOC komandaları ilə sıx əməkdaşlıq edəcəksiniz ki, möhkəm, genişlənə bilən, və uyumlu AI gücləndirilmiş həllər qura biləsiniz.
Подать Заявку Сейчас
Эта вакансия требует подачи заявки на сайте работодателя.