Работа 2024: какая IT‑профессия самая высокооплачиваемая?

Спойлер: в 2024 больше всех платили инженерам ИИ (ML/GenAI) и тем, кто строит инфраструктуру под них - платформенным инженерам, SRE и облачным архитекторам. В некоторых нишах к ним подтягивались безопасники уровня AppSec/CloudSec и квант‑разработчики в финсекторе.

Что значит «самая высокооплачиваемая»? Считаем не только оклад, а общий пакет: base + бонус + акции. По отчётам Levels.fyi за 2024 год у Senior/Staff ML Engineers в США total comp часто превышал $350-600k, а в фондах и AI‑стартапах отдельные офферы уходили ещё выше. Платформа и SRE в топ‑компаниях - $250-450k. Безопасность в облаке - сопоставимо на старших грейдах.

Почему именно эти роли? Бизнес платит за скорость и надёжность вывода моделей в прод. Нужны люди, которые умеют не просто «склеить» LLM, а обеспечить латентность, цену токена, наблюдаемость, приватность данных и аптайм. Это и есть ML + инфраструктура + безопасность.

Если смотреть на географию, самые щедрые пакеты - США (SF Bay, Сиэтл, Нью‑Йорк), Швейцария и Сингапур. В Европе и Восточной Европе вилки ниже, но remote на американский рынок всё ещё перекрывает локальные предложения. В 2024 многие компании платили премию за опыт в GenAI‑продуктах и продакшен‑MLOps.

Какие навыки дают прибавку к офферу: для ML/GenAI - Python, PyTorch/JAX, опыт с LLM (RAG, тонкая настройка LoRA/QLoRA), CUDA/ONNX, векторные БД, A/B, оценка качества (offline/online), MLOps (Kubernetes, Kubeflow, Airflow), практика cost‑optimization. Для платформы/SRE - Kubernetes, Terraform, сетевые основы, observability стек, Go/Rust для инструментов, надёжные пайплайны и SLO/SLA. Для безопасности - облачные политики, секреты, SAST/DAST, threat modeling для AI‑систем.

Быстрый план на 90 дней для мидла, который хочет в высокие вилки: 1) Соберите production‑демо: RAG‑сервис на FastAPI с мониторингом латентности и стоимости запроса, автотестами и Helm‑чартом. 2) Добавьте тонкую настройку модели на своих данных, замерьте улучшение метрик и опишите кейс. 3) Оберните всё в CI/CD, заведите дешёвый observability стек и постмортемы. 4) Напишите честный разбор на GitHub/LinkedIn: архитектура, метрики, деньги. Это выглядит как опыт, а не «пет‑проект».

Как проверять оффер: спрашивайте total comp по грейду и бэнду, график вестинга акций, sign‑on, цели бонуса, релокейшн, бюджет на обучение. Для контрактов - рейт, оплачиваемые простои, лимит часов, IP и SLA. Всегда уточняйте, какие метрики вашей работы завязаны на деньги бизнеса.

Где искать вакансии и сигналы: отчёты Levels.fyi и Hired по зарплатам, вакансии с ключами LLM, MLOps, Platform, AppSec, а также финтех‑фонды и инфраструктурные стартапы. Косвенный маркер высоких вилок - требования к продопыту, on‑call ответственности и владению бюджетами облака.

Риски 2024 показали себя чётко: найм волатилен, проекты закрываются. Защита - переносимые навыки: распределённые системы, надёжность, безопасность данных и умение считать экономику запроса. Эти компетенции оплачиваются вне зависимости от хайпа вокруг конкретной модели.

• Как мы считаем «самую дорогую» работу
• Лидеры 2024: AI, инфраструктура, безопасность
• Где платят больше: рынки и компании
• Навыки, что поднимают оффер
• План перехода за 90 дней
• Риски и тренды 2025

Как мы считаем «самую дорогую» работу

Чтобы честно ответить на вопрос про высокооплачиваемая работа 2024, считаем не только оклад. Берём общий пакет (total comp): base + бонус + акции. Смотрим по грейдам (обычно Senior и выше), по рынкам (США, Европа, Сингапур), и учитываем реальность 2024 года: волатильность акций, паузы в найме, и премию за опыт с GenAI.

Что именно идёт в расчёт:

• Base salary - фикс за год, до налогов.
• Бонус - годовой, как правило % от base и завязан на цели.
• Акции (RSU/Options) - годовая «выровненная» часть от 4‑летнего гранта, считаем по средней цене за 30 дней на момент оффера.
• Подрядчики - рейт умножаем на среднее число оплачиваемых часов в год и вычитаем бенч‑периоды, если они не оплачиваются.

Источники данных и как мы их используем:

• Levels.fyi (2024): офферы с разбивкой на base/bonus/equity по компаниям и грейдам. Хорош для total comp и вилок.
• H1B Salary Database (США): данные работодателей по визам. Это base, без бонусов и акций, используем как «пол» для зарплат.
• Glassdoor/Blind: самоотчёты. Нужна фильтрация, но полезно для контекста по регионам.
• BLS (США): медианы по профессиям и прогноз занятости. Не даёт акций, но помогает понять устойчивость спроса.

U.S. Bureau of Labor Statistics: “Employment of software developers is projected to grow 25 percent from 2022 to 2032, much faster than the average for all occupations.” (Occupational Outlook Handbook, 2024)

Почему total comp важнее оклада: в 2024 доля акций у старших грейдов в крупных техкомпаниях часто доходила до 30-60% пакета. Падение или рост цены акций меняет сумму в кармане сильнее, чем +5-10% к базовому окладу.

Чтобы сравнить роли между странами, нормализуем суммы в доллары США и смотрим две метрики: 1) «сырое» total comp в USD, 2) total comp скорректированное на стоимость жизни (PPP/OECD). Первая метрика полезна для remote в долларах, вторая - если вы планируете тратить на месте.

Мы избегаем ловушек:

• Не сравниваем джунов и сеньоров. Берём сопоставимые грейды (Senior/Staff).
• Не складываем RSU по цене акции в день анонса. Усредняем за 30 дней, чтобы убрать шум.
• Фильтруем единичные экстримы: если оффер «улетел» из‑за sign‑on, отмечаем его как outlier.
• Для подрядчиков не считаем «идеальные» 2000 часов. Берём реалистичную загрузку с отпусками и простоями.

Шаги расчёта ранга «самой дорогой» роли:

1. Собираем офферы 2024 по ключевым ролям (ML/GenAI, Platform/SRE, Cloud Security) из Levels.fyi.
2. Подтягиваем базовые оклады из H1B по тем же компаниям и локалям как проверку «пола».
3. Считаем медиану и 75‑й перцентиль total comp по роли и рынку (США как бенчмарк).
4. Корректируем на PPP для сравнения с Европой/Азией.
5. Смотрим доступность ролей: количество активных вакансий и требования к опыту, чтобы понять «достижимость» пакета.

Полезные нюансы 2024:

• GenAI‑проекты давали премию к офферам за продакшен‑опыт (RAG, тонкая настройка, MLOps). Это видно по описаниям вакансий и вилкам в AI‑стартапах и облачных провайдерах.
• У безопасников (Cloud/AppSec) бонусная часть часто выше средней из‑за влияния на риски и аудит.
• У SRE и платформенных инженеров иногда добавляется on‑call с доплатой или повышенным бонус‑таргетом.

Итог: «самая дорогая» - это не про красивый оклад в вакансии, а про проверяемый total comp, где акции и бонусы играют ключевую роль. Поэтому для корректного сравнения держим в голове рынок, грейд, структуру пакета и реалистичную доступность оффера.

Лидеры 2024: AI, инфраструктура, безопасность

Если вы целитесь в высокооплачиваемая работа 2024, круг лидеров короткий: инженеры ИИ (ML/GenAI), платформенные инженеры и SRE, а также специалисты по безопасности в облаке. Эти роли напрямую двигают выручку, режут расходы на GPU и закрывают регуляторные риски - поэтому им платят больше других.

Факт на спрос: в 2024 компании массово выносили генерирующие модели в прод, а не в песочницы. Это видно и по найму, и по бюджетам на облако. McKinsey в майском обзоре отметили резкий рост регулярного использования GenAI в бизнесе.

“About 65 percent of respondents report that their organizations are regularly using gen AI, up from one-third last year.” - McKinsey, The State of AI in 2024

Что это значит на зарплатах. По данным Levels.fyi за 2024 год, total comp у Senior/Staff ML Engineers в США часто уходил за $350-600k в год (base + бонус + RSU). Платформенные инженеры и SRE на старших грейдах получали $250-450k, а AppSec/CloudSec - в районе $220-400k, с пиками в FAANG/MAANG и быстрорастущих AI‑стартапах. В Европе и Сингапуре вилки ниже, но сильные кандидаты закрывали remote‑офферы на американские вилки.

AI/GenAI (ML инженеры). За что переплата: за продакт‑мышление и продакшен‑результат. Не «написать ноутбук», а вывести модель с целевой латентностью и стоимостью запроса, встроить в продукт, настроить онлайн‑оценку качества и бизнес‑метрики.

• Технологии: Python, PyTorch/JAX, LoRA/QLoRA, RAG (FAISS/Milvus/Pinecone), vLLM/Triton Inference Server, ONNX, CUDA, Triton kernels, LangChain/LlamaIndex.
• Метрики: time‑to‑first‑token, p95 латентность, cost per 1k токенов, win‑rate vs. baseline, CTR/CSAT/retention.
• Что спрашивают на собесе: дизайн онлайн‑инференса, A/B и офлайн‑оценку, защиту от prompt injection, приватность PII, снижение GPU‑счёта без потери качества.

Платформа и SRE. Сильные вилки объяснимы: без надёжной платформы GenAI дорог и нестабилен. Тут ценят опыт с Kubernetes на проде, мультиаккаунтной архитектурой в AWS/GCP/Azure, IaC и наблюдаемостью.

• Технологии: Kubernetes, Terraform, Helm, Argo CD/GitHub Actions, Istio/Linkerd, Prometheus/Grafana/OpenTelemetry, Redis/Kafka, NVidia GPU операторы.
• Метрики: SLO/SLI, error budget, p95‑память/CPU/GPU‑утил, стоимость запроса, MTTR/MTBF.
• Что спрашивают: дизайн отказоустойчивости, прод инциденты, бюджетирование облака, автоскейлинг под пиковые нагрузки, безопасный секрет‑менеджмент.

Безопасность (AppSec/CloudSec). Рост зарплат тянут инциденты вокруг утечек и уязвимостей цепочек подсказок. Компании платят за людей, которые ставят guardrails и закрывают compliance.

• Зоны ответственности: threat modeling для AI‑фич, защита RAG (data exfiltration, prompt injection), секреты и KMS, политика доступа (IAM), SAST/DAST/IAST, SBOM и зависимостная безопасность.
• Регуляторка: GDPR/CCPA, ISO 27001, SOC 2, требования к работе с персональными данными и модельными артефактами.
• Что спрашивают: построение безопасной конвейерной поставки, zero‑trust в облаке, кейсы пост‑мортемов и меры, которые реально снизили риск.

Где платят больше всего: США (SF Bay Area, Сиэтл, Нью‑Йорк) - флагман по total comp; далее Швейцария и Сингапур. Маркеры «дорогих» офферов - on‑call за прод‑SLA, владение бюджетом облака, ответственность за бизнес‑метрики (не только за технические KPI).

Как быстро показать ценность и добрать вилку:

1. Соберите демо‑продукт: RAG‑сервис с vLLM, логированием токенов и трейсами через OpenTelemetry. Покажите экономию vs. «наивный» вызов LLM.
2. Довезите SLO: предел по p95 латентности, автоскейл, алерты и постмортемы. Это язык платформы/SRE, который читают нанимающие.
3. Закройте безопасность: валидация промптов, фильтры, ограничение контекста, секреты в KMS. Отметьте, как это спасает от утечек.

Итог 2024 простой: деньги там, где ИИ даёт измеримую пользу, платформа держит аптайм и бюджет, а безопасность страхует от штрафов и репутационных потерь. В резюме и на собеседовании говорите метриками - так вы попадаете в верхнюю часть грейда.

Где платят больше: рынки и компании

Коротко: самые щедрые вилки - США (SF Bay Area, Сиэтл, Нью‑Йорк), затем Швейцария и Сингапур. Лондон, Тель‑Авив и Дубай - крепкая середина. Европа континентальная и Индия платят меньше, но дают много ролей и быстрый рост. Если вы ищете высокооплачиваемая работа 2024, прицеливайтесь на рынки с сильной концентрацией Big Tech, AI‑лабораторий и финтеха.

По данным Levels.fyi за 2024 год, total compensation у Senior/Staff ML Engineers в США часто выходил за $400-600k, у платформенных инженеров и SRE - $250-450k, у облачных безопасников - сопоставимо на старших грейдах. Публичные вакансии OpenAI в 2024 указывали базу $245k-$385k + акции; у Anthropic встречались базы $300k-$450k + опционы. В хедж‑фондах и HFT (Citadel, Two Sigma, Jane Street, Jump) суммарные пакеты у сильных сеньоров и выше нередко $500k+ за счёт бонусов.

• Сильные хабы: SF Bay Area, Сиэтл, Нью‑Йорк - Big Tech, AI‑стартапы, фонды.
• Европа: Цюрих (банки, Google/DeepMind), Лондон (финанс, облако), Берлин (продуктовые компании).
• Азия: Сингапур (региональные HQ, финсектор), Бангалор (масштаб, быстрый рост), Тель‑Авив (безопасность, чипы).
• Ближний Восток: Дубай - налоговые плюсы и корпоративные трансформации.

Все суммы - оценка total compensation (оклад + бонус + акции) на уровне 50-75 перцентилей по агрегированным данным Levels.fyi за 2024 год. Валюта приведена к USD. Внутри каждой локации разброс по компаниям и грейдам большой.

Какие компании реально платят больше:

• AI‑лабы и платформы: OpenAI, Anthropic, Google DeepMind, Meta, Microsoft (Copilot), NVIDIA, Databricks, Snowflake, Cohere.
• Big Tech: Google, Apple, Meta, Amazon, Microsoft - широкие бэнды и акции.
• Фонды/HFT: Citadel/Citadel Securities, Jane Street, Two Sigma, Jump - высокий бонус, жёсткий отбор.
• Кибербез: Palo Alto Networks, CrowdStrike, Zscaler - премия за облако и безопасность AI.

Удалёнка и гео‑оплата: в 2024 многие американские компании платили по геобэндам. Remote из «дешёвых» регионов часто минус 10-25% к SF ставке. Часть компаний платит «локально» даже за глобальный контракт. На это влияет рынок труда, налоги и стоимость жизни.

Налоги и чистый доход: в Цюрихе и Сингапуре чистыми остаётся больше из‑за налогового режима, но жильё и медицина дорогие. В Дубае налога на доход нет, но пакеты часто ниже, чем в США, и меньше акций. В Лондоне пакеты стабильны, но налоговая ставка ощутимая, поэтому сравнивайте не только TC, но и net.

Что делать на практике:

1. Цельтесь в хабы с плотностью вакансий: SF/Сиэтл/NY, Цюрих, Сингапур. Это ускоряет офферы и даёт конкуренцию работодателей.
2. Ищите роли, где есть on‑call/ownership бюджета облака - такие позиции обычно выше в бэндах.
3. Сверяйте оффер по уровню на Levels.fyi (грейд, median, 75p), спрашивайте бэнд и вилку именно для локации.
4. Считайте пакет: оклад + sign‑on + RSU (вестинг 4 года) + бонусы. Уточняйте refreshers и блокеры по вестингу.
5. Если нужен релокейт: США - H‑1B/O‑1/L‑1, ЕС - Blue Card, Сингапур - Employment Pass, ОАЭ - Golden/Green Visa. Рекрутер должен понимать маршрут.

Хороший индикатор «дорогой» компании - чёткие SLO/SLA, бюджет на облако, зрелый онбординг, вменяемый процесс performance review и прозрачные грейды. Там и платить привыкли по рынку.

Навыки, что поднимают оффер

Работодатели платят не за список технологий в резюме, а за умение снизить риски, ускорить вывод фич и сэкономить деньги. Хотите высокооплачиваемая работа 2024? Покажите, как ваши навыки влияют на латентность, стоимость запроса, аптайм и безопасность.

ML/GenAI. Базу дают Python и PyTorch, но оффер растёт, когда вы умеете собирать продуктовый контур: RAG (FAISS/Milvus/pgvector), тонкая настройка моделей (LoRA/QLoRA), сервисинг с низкой латентностью (vLLM, TensorRT-LLM), и продовый MLOps (MLflow, Kubeflow, Airflow). QLoRA (Dettmers, 2023) показала, что 4-битная квантование и адаптеры позволяют обучать крупные модели на одной 48GB GPU - это прямой кейс оптимизации бюджета. vLLM (2023) за счёт PagedAttention часто даёт выше пропускную способность, чем стандартный сервинг через Transformers - это про скорость и стоимость токена.

Платформа/SRE. Kubernetes и Terraform - ваш минимум. По отчётам CNCF за 2023 год Kubernetes стал де-факто стандартом: подавляющее большинство компаний используют или тестируют его в проде. Добавьте сетевые основы, service mesh (Istio), observability стек (Prometheus, Grafana, OpenTelemetry), GitOps (Argo CD). Практика SLO/SLI и error budget из книги Google SRE - именно то, что любят тимлиды и директора по платформе.

Облако и финансы. Рынок распределён так: по данным Synergy Research за 2024 год доли IaaS/PaaS - AWS ~31%, Azure ~25%, Google Cloud ~11%. Знание конкретных сервисов (S3, EKS, Lambda; Azure AKS; GCP GKE/Vertex AI) и умение считать TCO/стоимость запроса - реальный плюс к офферу. Оптимизация: спотовые инстансы, autoscaling, профилирование GPU (CUDA, Nsight), кэширование токенов.

Безопасность. AppSec/CloudSec - не «опция». OWASP Top 10 (веб) и OWASP Top 10 for LLM Applications (2023, проект) - база. В облаке - IAM-политики, KMS, секреты (Sealed Secrets, HashiCorp Vault), SAST/DAST, threat modeling для AI-пайплайнов (утечки промптов, токсичный контент, data exfiltration). Знание регуляторики (GDPR, SOC 2) помогает в энтерпрайзе.

Данные и качество. Без метрик - нет доверия. Для ML: offline метрики (accuracy, F1, ROUGE, BLEU), online A/B, guardrails (toxicity, PII), чёткий мониторинг дрейфа. Для платформы: SLI (латентность P95/P99, error rate), SLO и бюджет ошибок. Для безопасности: MTTR инцидентов, coverage тестов, доля секретов, вынесенных из кода.

Сертификаты и «сигналы». Они не решают всё, но ускоряют фильтрацию резюме: AWS Solutions Architect Professional, AWS Security Specialty, Google Cloud Professional ML Engineer, CKAD/CKA (Kubernetes). Плюс - публичные артефакты: техразборы, репозитории с автотестами и бенчмарками, доклады.

• ML/GenAI - что выучить быстро: PyTorch + LoRA/QLoRA, RAG с pgvector, сервинг через vLLM, оценка качества и стоимости.
• Платформа/SRE - что накрыть: Kubernetes + Terraform, Prometheus/Grafana + OpenTelemetry, Argo CD, практики SLO/SLI.
• Безопасность - минимум: секреты, IAM, SAST/DAST, базовый threat modeling для LLM-приложений.
• Облако - фокус: один провайдер вглубь (AWS или GCP), второй - обзорно. Умейте считать чек за месяц.

Как показать ценность на собеседовании - короткий план:

1. Принесите продовый демо-проект: RAG-сервис на FastAPI с vLLM, Helm-чарт, CI/CD, мониторинг P95 и цены запроса.
2. Покажите профилирование и оптимизацию: бенчмарки до/после QLoRA, PagedAttention, кэширование ответов.
3. Оформите SLO и алерты: цель по латентности, error budget, дашборды.
4. Приложите секьюрити-часть: секреты вне кода, валидация промптов, rate limiting, журналирование событий.

Ниже - быстрая шпаргалка: какие навыки и почему поднимают оффер, чем их доказать, и на какие факты можно опереться.

Главная мысль простая: каждая технология в вашем стеке должна быть привязана к деньгам - скорость, стабильность, безопасность или цена запроса. Если это видно в демо, логах и метриках, оффер растёт.

План перехода за 90 дней

Задача простая: за 3 месяца собрать продакшен‑демо, которое показывает, что вы умеете делать ML/GenAI‑сервис и держать его в бою. Это то, что видят рекрутеры и нанимающие менеджеры: код, метрики, стоимость, надёжность. Если цель - высокооплачиваемая работа 2024, нужен не «пет‑проект», а минимальный реальный продукт с цифрами.

«AI is the new electricity.» - Andrew Ng

Опорные факты, на которые мы будем опираться: Meta выпустила Llama 3 в 2024, её можно использовать для RAG и тонкой настройки; Qdrant - open‑source векторная БД на Rust; pgvector - расширение PostgreSQL для векторного поиска; Prometheus и Grafana - стандарт для метрик и дашбордов; GitHub Actions - популярный CI/CD; CodeQL (GitHub) и OWASP ZAP - доступные инструменты для SAST/DAST. Этого достаточно, чтобы показать прод‑мышление без платных лицензий.

Дни 1-30: фундамент и первый скелет сервиса

1. Выбираем сценарий. Простой, но бизнесовый: RAG‑поиск по внутренним документам (PDF/Markdown) или помощь саппорту по базе знаний. Оценку делаем задачным датасетом (10-20 вопросов «правда/ложь», «короткий ответ»).
2. Определяем SLO и метрики. Прописываем SLO по латентности (p95), доступности (99.5%) и стоимости запроса. Метрики: количество успешных ответов, p50/p95 latency, цена на запрос, промахи поиска.
3. Собираем скелет: FastAPI + PyTorch/JAX, Llama 3 8B (локально/через провайдера) или Mistral 7B; векторное хранилище: pgvector или Qdrant; пайплайн: загрузка → разбиение → эмбеддинги → топ‑K поиск → слияние с промптом → ответ.
4. Добавляем оценку качества. Для RAG - Ragas (faithfulness, answer relevance). Для тонкой проверки - небольшой набор ручной разметки + pytest‑тесты на критичные кейсы.
5. Наблюдаемость. Логи (структурированные), метрики (Prometheus), дашборд (Grafana): RPS, p95, ошибки, средняя цена запроса. Сразу кладём счётчик стоимости, чтобы видеть деньги.
6. Оптимизация быстрой победы: кэш ответов, лимит на токены, температурa, top‑p, top‑k. Снизьте цену и p95 до приемлемых значений, не теряя качества.
7. Документация. README с архитектурой, диаграммой и скриншотами дашборда. Команды запуска одним скриптом/Makefile.
8. Чекпоинт дня 30: backend отдаёт стабильные ответы, есть базовые тесты, метрики и понятная стоимость запроса при нагрузке 3-5 RPS.

Дни 31-60: продакшен‑уровень и автоматизация

1. Контейнеризация и деплой. Docker + docker‑compose. Затем Helm‑чарт и развёртывание в k8s (minikube/k3d). Переменные и секреты через Kubernetes Secrets/Sealed Secrets.
2. CI/CD. GitHub Actions: линтеры (ruff/black), тесты, сборка образа, деплой в тестовый кластер. Автоматические проверки PR.
3. Нагрузочное тестирование. k6: сценарии 5-20 RPS, 10 минут. Цель - увидеть p95, ошибки, узкие места. Отчёт в репозитории.
4. Качество поиска. Добавляем переранжирование (например, bge‑reranker) и проверяем Ragas‑метрики до/после. Фиксируем прирост качества.
5. Мини‑fine‑tuning. LoRA/QLoRA на 500-1 000 собственных примеров. Замеряем, где дообучение действительно помогает, а где - нет.
6. Безопасность. SAST через CodeQL, DAST через OWASP ZAP (запуск в CI). Секреты в код не попадают. Валидация входных данных и базовая PII‑фильтрация.
7. Надёжность. Health‑checks, readiness/liveness, graceful shutdown. Алёрты по p95 и ошибкам (Alertmanager). Runbook с шагами восстановления.
8. Чекпоинт дня 60: один клик из ветки main приводит к развёрнутому сервису в кластер, есть отчёты по нагрузке, RAG‑оценка, алёрты, скан безопасности, postmortem хотя бы одного сбоя.

Дни 61-90: доводка, история и выход на рынок

1. Cost‑control. Счётчики стоимости на каждом шаге пайплайна, сравнение разных эмбеддингов/моделей. Отчёт «как снизили цену запроса на X%».
2. Продуктовые мелочи. Retry с джиттером, троттлинг, очереди для фоновых задач (RQ/Celery), кэширование эмбеддингов, фича‑флаги.
3. Док‑пакет. Архитектура, SLO/SLA, метрики, графики до/после оптимизаций, риски и план работ на 3 месяца вперёд. Короткое видео‑демо 2-3 минуты.
4. Публичность. GitHub кейс‑стади, пост в LinkedIn/Хабре: проблема → решение → метрики → деньги. Это важнее десяти строк в резюме.
5. Интервью‑подготовка. Систем‑дизайн (кеши, очереди, индексы), ML‑системы (RAG, офлайн/онлайн‑оценка, канареечные релизы), поведенческие по STAR. 5-7 моков.
6. Поиск вакансий. Фильтры: LLM, MLOps, Platform, SRE, AppSec/CloudSec. Пакет: резюме на 1 страницу, ссылка на демо и дашборд, архитектурная схема.
7. Переговоры. Просим total comp, бэнд, вестинг, sign‑on. Готовим конкурентные офферы, фиксируем ожидания письменно.
8. Чекпоинт дня 90: есть живой демо‑сервис, измеримые метрики, публикация с результатами, 10-20 откликов отправлено, назначены интервью.

Контрольные метрики и чекпоинты

Числа даны для демо‑масштаба (до 20 RPS) на CPU/микро‑GPU. Они реалистичны и хорошо читаются в интервью. Если используете внешние API, фиксируйте цену токена и делайте кэш.

Альтернатива: путь через платформу/SRE

• Terraform + Kubernetes: модуль VPC/кластер, сервисная сетка, логирование.
• Внутренняя «золотая дорожка»: шаблон сервиса (observability, алёрты, CI/CD) за 1 команду.
• SLO/SLI и error budget для двух сервисов, дашборды и алёрты.
• Инфра‑безопасность: политика секретов, минимальные роли IAM, образ с Trivy‑сканом.
• Учебный on‑call и 2 постмортема по итогам фейковых аварий.

Минимальный набор артефактов, который хочет видеть нанимающий

• Репозиторий с понятным README, диаграммой, Makefile/скриптами.
• Демо‑ссылка или запись экрана на 2-3 минуты.
• Дашборд с p95, ошибками, ценой запроса, аптаймом.
• Отчёт по нагрузке (k6), отчёт по качеству (Ragas), отчёт по безопасности (CodeQL/ZAP).
• Один честный постмортем.

Не распыляйтесь. Лучше один маленький сервис «как в проде», чем пять игрушек. Покажите, как вы считаете метрики и деньги - и почему именно ваши решения двигают бизнес.

Риски и тренды 2025

Баланс смещается: то, что выглядело как высокооплачиваемая работа 2024, в 2025 требует зрелости - не просто собрать LLM, а обеспечить надёжность, соответствие регуляторике и внятную экономику запроса.

Главные риски на год: зависимость от инфраструктуры, новая волна регулирования ИИ, дорогие ошибки в безопасности и непредсказуемые облачные счета. Ниже - что подтверждено фактами за 2024 и как это ложится в ваши решения в 2025.

Инфраструктурный риск. GPU по‑прежнему дефицитны, а очереди в облаках скачут. Даже при приходе Blackwell часть команд останется на H100/H200/А100, значит, выигрывают те, кто умеет снижать латентность и стоимость инференса без апгрейда железа.

• Делайте capacity‑план: резервируйте заранее, имейте «план Б» с альтернативными инстансами и квантизацией (4-8 бит).
• Оптимизируйте инференс: batching, KV‑кэш, distillation на меньшие модели, смешанные пайплайны (retrieval → small model → LLM).
• Разведите среду обновлений и прод: canary/gradual rollout для драйверов, агентов и правил безопасности.

Регуляторика. EU AI Act - не теория. В 2025 начнут работать запреты и требования прозрачности для GPAI. Если вы продаёте в ЕС или держите там пользователей, придётся документировать источники данных, риски, и объяснимость поведения моделей. В США продолжают действовать Executive Order по ИИ (октябрь 2023) и NIST AI RMF 1.0 - крупные заказчики в 2025 уже требуют соответствия рамкам оценки рисков.

• Сделайте инвентаризацию AI‑систем: где у вас LLM, какие данные попадают, какие решения зависят от ответа модели.
• Встройте оценки: offline‑метрики, red teaming, тесты на токсичность/утечки, журналирование подсказок и ответов.
• Готовьте документацию: карты моделей, политика использования данных, процесс обработки жалоб пользователей.

Безопасность и надёжность. История с CrowdStrike показала, как одна ошибка выключает мир на часы. Параллельно выросли атаки через цепочку поставок и промпт‑инъекции в RAG. В 2025 от команд ждут не «zero incidents», а зрелой инженерии инцидентов и минимизации blast radius.

• Изоляция и лимиты: sandbox для инструментов, ограничение прав сервисных аккаунтов, egress‑контроль.
• Контроль зависимостей: SBOM, подписи артефактов, скан образов и IaC до релиза.
• Наблюдаемость: трассировка запросов к LLM, cost‑метрики на уровень фичи, алерты по деградации качества ответа.

Деньги и вакансии. По данным Levels.fyi за 2024, премия к total comp сохранялась у ML/GenAI, платформы и облачной безопасности. В 2025 тренд выглядит так: общий рынок осторожный, но роли на стыке ML‑продукта и инфраструктуры всё ещё получают лучшие пакеты там, где есть реальный прод и ответственность за метрики бизнеса.

• Показывайте «не потратил, а сэкономил»: unit‑экономика запроса, цена ответа в разрезе фич, эффект от квантизации.
• На собеседованиях примеры из продакшена ценятся выше pet‑проектов: SLA, on‑call, постмортемы и исправления.

Открытые модели укрепились. В 2024 Meta выкатили Llama 3, Mistral - новые версии, и многие компании ушли с закрытых API на self‑host ради цены и приватности. В 2025 это усилится: гибридные пайплайны (смешение OSS‑моделей под таску) дадут контроль над стоимостью и lat/quality трейд‑оффами.

Что делать в ближайшие 90 дней:

1. Завести реестр AI‑рисков: перечень моделей, данных, вендоров, SLA, точек отказа и ответственных.
2. Собрать cost‑панель: стоимость токена/запроса, доля кэша, доля ошибок, и weekly‑review с продуктом.
3. Выкатить «красную кнопку»: быстрая деградация на меньшую модель/правила, отключение опасных инструментов.
4. Подготовить «compliance‑папку»: карты моделей, оценка рисков, логика фильтров, процедуры при инциденте.

Сигналы, за которыми стоит следить в 2025: дорожные карты облаков по GPU, гайды к EU AI Act от регуляторов, отчёты FinOps Foundation по затратам GenAI, и инциденты уровня supply chain - именно они меняют приоритеты найма и бюджетов быстрее всего.