Cloud.ru

Application Security Analyst (AI)

От 1 года до 3 летГибридГибрид

Навыки

AI-агентыLLMGenAIRAGMCPA2AAG-UIMITRE ATT@CKATLASOWASPDevSecOpsMLSecOpsSASTDASTSCAOSAASOCSTRIDEDREADБДУ ФСТЭК РоссииBug Bounty

Обязанности

  • 01Проводить анализ безопасности архитектуры, выявлять угрозы и уязвимости, связанные с использованием AI-агентов/LLM/GenAI во внутренних и внешних продуктах компании
  • 02Разрабатывать требования безопасной разработки в сфере использования AI-агентов/LLM/GenAI
  • 03Участвовать в исследованиях безопасности внедряемых ИИ-решений
  • 04Взаимодействовать с продуктовыми командами по вопросам обеспечения безопасности продуктов и реализации требований безопасной разработки
  • 05Моделировать угрозы безопасности приложений/сервисов и предлагать механизмы защиты
  • 06Анализировать возможность мошеннических действий и уязвимостей в бизнес-логике приложений
  • 07Контролировать устранение уязвимостей

Требования

  • 01Знание принципов работы AI-агентов/LLM/GenAI, RAG, агентских протоколов (MCP, A2A, AG-UI)
  • 02Знание уязвимостей и методов атак на веб-приложения и ИИ решения, меры защиты от них (MITRE ATT@CK, ATLAS, OWASP)
  • 03Понимание практик DevSecOps, MLSecOps
  • 04Навыки работы с инструментами SAST, DAST, SCA/OSA, ASOC и другими
  • 05Знание подходов по оценке уязвимостей и анализу рисков
  • 06Опыт построения модели угроз (STRIDE, DREAD, БДУ ФСТЭК России)
  • 07Подтвержденный опыт поиска уязвимостей в веб-приложениях
  • 08Умение анализировать исходный код на предмет наличия уязвимостей
  • 09Умение читать код на различных языках программирования
  • 10Подтвержденный опыт в Bug Bounty