تسعى شركة NTT DATA لتوظيف أفراد استثنائيين ومبتكرين ومتحمسين يرغبون في النمو معنا. إذا كنت ترغب في أن تكون جزءًا من منظمة شاملة وقابلة للتكيف وتفكر في المستقبل، قدم الآن.

نحن حاليًا نبحث عن مهندس أمن الذكاء الاصطناعي للانضمام إلى فريقنا في بنغالور أو عن بُعد، كارناتاكا (IN-KA)، الهند (IN).

الدور: مهندس أمن الذكاء الاصطناعي

بجميع أنحاء الهند (بنغالور، حيدر أباد، تشيناي، نويدا، جوروغرام وبوني)

فترة الإشعار: 30 يومًا

المسؤوليات:

نحن نبحث عن مهندس أمن ذكي ذو خبرة ومهارة عالية، مسؤول عن تحديد بنية الأمان وتنفيذ ضوابط أمان قوية لأنظمة الذكاء الاصطناعي/تعلم الآلة ومنصاتها الأساسية، وسيكون بمثابة مرشد فني للفريق وسلطة معمارية، يقود أنماط الأمان عبر دورة حياة الذكاء الاصطناعي/تعلم الآلة (البيانات، التدريب، التقييم، النشر، ومراقبة الإنتاج) والتخفيف بشكل استباقي من التهديدات المحددة للذكاء الاصطناعي مثل مخاطر سلامة النموذج، تسمم البيانات، الهجمات العدائية، حقن الطلبات، استخراج النموذج، وإساءة الاستخدام في وقت الاستدلال. القيادة من الناحية الفنية، وضع المعايير، وإرشاد المهندسين يوميًا من خلال المراجعات المعمارية والتسليم.
يتم ضمان أنظمة الذكاء الاصطناعي آمنة ومتوافقة وقابلة للتكيف من خلال تنفيذ حماية البيانات، واكتشاف التهديدات، وإجراءات الحماية، والمراقبة المستمرة للمخاطر عبر دورة حياة الذكاء الاصطناعي.
أدوار المنصة والتمكين
مسؤول منصة الذكاء الاصطناعي (M365، استوديو المساعد) يدير منصات الذكاء الاصطناعي والبيئات، بما في ذلك توفير الوصول، وضوابط الحوكمة، وإنفاذ السياسات (مثل DLP، الأمان، والامتثال).
خدمة الذكاء الاصطناعي القابلة لإعادة الاستخدام تطور مكونات قابلة لإعادة الاستخدام (مثل الطلبات، الموصلات، واجهات برمجة التطبيقات، القوالب) لتسريع تسليم حلول الذكاء الاصطناعي وتعزيز التوحيد عبر حالات الاستخدام.
بنية تحتية شائعة للذكاء الاصطناعي، إطار العمل وقدرات المراقبة (AWS وAzure) تصمم وتحافظ على البنية التحتية الأساسية للذكاء الاصطناعي، والأطر، وقدرات المراقبة (القياسات، المراقبة، المقاييس) المطلوبة لعمليات الذكاء الاصطناعي القابلة للتوسع والموثوقة والمحمية.
المسؤوليات الأساسية
1. أمان الوكيل
الهوية غير البشرية والوصول: تحديد نماذج التحكم في الوصول المستندة إلى الدور (RBAC) ونماذج الحد الأدنى من الامتياز للوكيل الذكي باستخدام أنظمة الهوية (مثل معرف وكيل Entra).
إجراءات الحماية والبيئات الرملية: تصميم بيئات التشغيل مع أذونات مقيدة لمنع الوكلاء المعالَجين من الوصول إلى واجهات برمجة التطبيقات غير المصرح بها، أو مصادر البيانات، أو تنفيذ سلاسل أدوات ضارة.
حماية المدخلات/المخرجات: تنفيذ دفاعات ضد الهجمات العدائية، حقن الطلبات، كسر الحماية، وتسرب البيانات الحساسة (DLP) عبر سير عمل الوكلاء.
2. المراقبة والمراقبة
تتبع القرارات: تصميم معايير التسجيل والمراقبة لرسم كيفية استخدام الوكلاء للبيانات واستدعاء واجهات برمجة التطبيقات، مما يلغي "قرارات الصندوق الأسود".
انحراف النموذج وسلامته: مراقبة النماذج وقوالب الطلبات في الإنتاج لاكتشاف الانحرافات السلوكية، والأنماط الشاذة، وهجمات التسمم أو التهرب.
3. مراقبة SOC والأتمتة
الأمان المستقل (AI SOC): تصميم سير عمل مدفوع بـ LLM ووكيل لتحسين تصنيف التنبيهات، والتوافق السياقي، وتصفية الإيجابيات الكاذبة، وأتمتة الدليل.
كتيبات استجابة الحوادث: وضع استراتيجيات التخفيف وإجراءات البحث عن التهديدات للأحداث المحددة للذكاء الاصطناعي (مثل العناصر النموذجية المساومة، استغلالات مدفوعة بالهلوسة).
4. تمكين الامتثال والحوكمة
التوافق مع اللوائح: رسم ضوابط محددة للذكاء الاصطناعي إلى المعايير المعمول بها مثل NIST AI RMF، OWASP Top 10 لـ LLMs، وGDPR.
الاستعداد للتدقيق: بناء خطوط أنابيب تدقيق تتبع وتشرح كل ما يفعله الوكيل لتلبية متطلبات الامتثال والحوكمة المستمرة للذكاء الاصطناعي.
قيادة المعمارية والأمان من خلال التصميم
تحديد وصيانة معمارية مرجعية لأمان الذكاء الاصطناعي لعدة أنماط نشر للذكاء الاصطناعي، بما في ذلك MCP/AI الوكيل وطبقات تطبيق LLM (RAG، أدوات/ملحقات، وكلاء، تنسيق).
وضع وتطوير متطلبات الأمان، والأنماط، وإجراءات الحماية عبر دورة حياة SDLC للذكاء الاصطناعي/تعلم الآلة (التصميم → البناء → التشغيل)، بما في ذلك خطوط أنابيب آمنة وضوابط المنصة.
امتلاك قرارات معمارية أمان الذكاء الاصطناعي عبر المجالات الحيوية: الهوية، الأسرار، حماية البيانات، ضوابط الشبكة، حدود الإيجار، التسجيل/التتبع، والعزل للتدريب/الاستدلال.
تصميم وتنفيذ الضوابط (يدوي)
تصميم ونشر ضوابط لضمان سلامة النموذج والحوكمة، بما في ذلك RBAC/ABAC للنماذج، ومتاجر الميزات، ومجموعات البيانات، والسجلات، وعناصر التقييم.
بناء/تمكين آليات فنية للأصل، والتصديق، والتوقيع، وإجراءات الموافقة (حيثما ينطبق) عبر مجموعات البيانات، والنماذج، والطلبات، والنشر.
دفع تنفيذ الحمايات في وقت التشغيل لخدمات الذكاء الاصطناعي (منع الإساءة، تحديد المعدلات، التحقق من المدخلات/المخرجات، التخفيف من حقن الطلبات، تعزيز نقاط نهاية النموذج، والمراقبة).
نمذجة التهديدات، والتأكيد، وتقليل المخاطر
إجراء وقيادة نمذجة التهديدات المحددة للذكاء الاصطناعي/تعلم الآلة (تسمم البيانات، التهرب من النموذج، الاستخراج، الانعكاس، سلسلة التوريد، هجمات الطلبات)، وترجمة النتائج إلى قوائم عمل قابلة للتنفيذ، ودفع التخفيف.
تحديد وإجراء مراجعات تصميم الأمان لمبادرات الذكاء الاصطناعي؛ تقديم إرشادات معمارية واضحة وواقعية وتوثيق الاستثناءات مع مسارات قبول المخاطر.
وضع أساليب اختبار أمان الذكاء الاصطناعي (الاختبار العدائي، تمكين فرق الاختراق، أمان التقييم، حالات الاستخدام السيئة/الإساءة) ودمجها في خطوط أنابيب التسليم.
الأدوات، والأتمتة، وتمكين العمليات
تصميم وتقديم أدوات أمان الذكاء الاصطناعي لتحسين وأتمتة الوضع الأمني السيبراني (مثل تغطية الضوابط، والسياسة كرمز، وهندسة الاكتشاف، وتكامل إدارة الثغرات، وكتيبات استجابة الحوادث للأحداث المحددة للذكاء الاصطناعي).
تحديد معايير التسجيل/المراقبة وحالات الاستخدام للكشف عن منصات الذكاء الاصطناعي وتطبيقات LLM (إشارات الانحراف، الوصول الشاذ، أنماط الطلبات المشبوهة، مؤشرات تسرب البيانات، انتهاكات السياسات).
الإرشاد الفني والتأثير (بدون إدارة خطية)
العمل كمرشد فني للفريق: تدريب المهندسين من خلال التصاميم، والتنفيذ، والمقايضات؛ رفع جودة الهندسة من خلال المراجعات، والتعاون، ومشاركة المعرفة.
القيادة من خلال التأثير عبر علوم البيانات، والهندسة، والمنتج، والمنصة، والأمن السيبراني - دفع التوافق دون سلطة رسمية.
إنشاء مواد تمكين داخلية: كتيبات، معايير معمارية، أنماط قابلة لإعادة الاستخدام، وتنفيذات مرجعية.

المؤهلات المثالية
الخبرة: 5+ سنوات في هندسة الأمن السيبراني مع خبرة مثبتة في تأمين نشرات LLM على نطاق واسع وسير عمل متعددة الوكلاء.
الكفاءة التقنية: قدرة عملية مع أطر الوكلاء (مثل LangChain، LangGraph، AutoGen) ومنصات MLOps.
معرفة الإطار: معرفة عميقة بمبادئ إدارة مخاطر النموذج ومعايير أمان الذكاء الاصطناعي.

عن NTT DATA

تعد NTT DATA رائدة في خدمات الأعمال والتكنولوجيا بقيمة 30 مليار دولار، تخدم 75% من قائمة فورتشن العالمية 100. نحن ملتزمون بتسريع نجاح العملاء وتأثير إيجابي على المجتمع من خلال الابتكار المسؤول. نحن واحدة من الشركات الرائدة في العالم في مجال الذكاء الاصطناعي والبنية التحتية الرقمية، مع قدرات لا مثيل لها في الذكاء الاصطناعي على نطاق المؤسسات، والحوسبة السحابية، والأمن، والاتصال، ومراكز البيانات وخدمات التطبيقات. تساعد حلولنا الاستشارية والصناعية المنظمات والمجتمع على الانتقال بثقة واستدامة إلى المستقبل الرقمي. بصفتنا صاحب عمل عالمي رائد، لدينا خبراء في أكثر من 50 دولة. كما نقدم للعملاء الوصول إلى نظام بيئي قوي من مراكز الابتكار بالإضافة إلى الشركاء المؤسسين والناشئين. تعد NTT DATA جزءًا من مجموعة NTT، التي تستثمر أكثر من 3 مليارات دولار سنويًا في البحث والتطوير.

عند الإمكان، نقوم بتوظيف محليًا في مكاتب NTT DATA أو مواقع العملاء. يضمن ذلك قدرتنا على تقديم الدعم الفوري والفعال المصمم وفقًا لاحتياجات كل عميل. بينما تقدم العديد من الوظائف خيارات العمل عن بُعد أو الهجين، فإن هذه الترتيبات تخضع للتغيير بناءً على متطلبات العملاء. بالنسبة للموظفين بالقرب من مكتب NTT DATA أو موقع العميل، قد يكون الحضور في المكتب مطلوبًا للاجتماعات أو الفعاليات، اعتمادًا على احتياجات العمل. في NTT DATA، نحن ملتزمون بالبقاء مرنين وتلبية الاحتياجات المتطورة لكل من عملائنا وموظفينا. لن يطلب مجندون NTT DATA أبدًا معلومات الدفع أو معلومات مصرفية وسنستخدم فقط عناوين البريد الإلكتروني @nttdata.com، @nttdatafed.com و@talent.nttdataservices.com. إذا طُلب منك تقديم معلومات الدفع أو الكشف عن معلومات مصرفية، يرجى تقديم نموذج الاتصال بنا، https://us.nttdata.com/en/contact-us.

تسعى NTT DATA لجعل https://us.nttdata.com متاحة لأي وجميع المستخدمين. إذا كنت ترغب في الاتصال بنا بشأن إمكانية الوصول إلى موقعنا على الويب أو تحتاج إلى مساعدة في إكمال عملية التقديم، يرجى الاتصال بنا على https://us.nttdata.com/en/contact-us.تستخدم هذه المعلومات للتواصل فقط ولا يمكن استخدامها للاستفسار عن حالة الطلبات. NTT DATA هي صاحب عمل يتيح الفرص المتساوية. ستحصل الطلبات المؤهلة على الاعتبار للتوظيف دون النظر إلى العرق أو اللون أو الدين أو الجنس أو التوجه الجنسي أو الهوية الجنسية أو الأصل الوطني أو الإعاقة أو حالة المحاربين القدامى المحمية. للحصول على بيان سياسة EEO الخاص بنا، يرجى النقر هنا. إذا كنت ترغب في مزيد من المعلومات حول حقوق EEO الخاصة بك بموجب القانون، يرجى النقر هنا. لمعلومات الشفافية بشأن الأجور، يرجى النقر هنا.