Cloud.ru
Application Security Analyst (AI)
От 1 года до 3 летГибридГибрид
Навыки
AI-агентыLLMGenAIRAGMCPA2AAG-UIMITRE ATT@CKATLASOWASPDevSecOpsMLSecOpsSASTDASTSCAOSAASOCSTRIDEDREADБДУ ФСТЭК РоссииBug Bounty
Обязанности
- 01Проводить анализ безопасности архитектуры, выявлять угрозы и уязвимости, связанные с использованием AI-агентов/LLM/GenAI во внутренних и внешних продуктах компании
- 02Разрабатывать требования безопасной разработки в сфере использования AI-агентов/LLM/GenAI
- 03Участвовать в исследованиях безопасности внедряемых ИИ-решений
- 04Взаимодействовать с продуктовыми командами по вопросам обеспечения безопасности продуктов и реализации требований безопасной разработки
- 05Моделировать угрозы безопасности приложений/сервисов и предлагать механизмы защиты
- 06Анализировать возможность мошеннических действий и уязвимостей в бизнес-логике приложений
- 07Контролировать устранение уязвимостей
Требования
- 01Знание принципов работы AI-агентов/LLM/GenAI, RAG, агентских протоколов (MCP, A2A, AG-UI)
- 02Знание уязвимостей и методов атак на веб-приложения и ИИ решения, меры защиты от них (MITRE ATT@CK, ATLAS, OWASP)
- 03Понимание практик DevSecOps, MLSecOps
- 04Навыки работы с инструментами SAST, DAST, SCA/OSA, ASOC и другими
- 05Знание подходов по оценке уязвимостей и анализу рисков
- 06Опыт построения модели угроз (STRIDE, DREAD, БДУ ФСТЭК России)
- 07Подтвержденный опыт поиска уязвимостей в веб-приложениях
- 08Умение анализировать исходный код на предмет наличия уязвимостей
- 09Умение читать код на различных языках программирования
- 10Подтвержденный опыт в Bug Bounty