Назад
обновлено 1 день назад

Application Security Analyst (AI)

Тип работы
fulltime
Страна
Russia

Мэтч & Сопровод

Покажет вашу совместимость и напишет письмо

Описание вакансии

Текст:
/

TL;DR

Application Security Analyst (AI): Анализ безопасности архитектуры, выявление угроз и уязвимостей в продуктах с использованием AI-агентов, LLM и GenAI с акцентом на разработку требований безопасной разработки. Фокус на моделировании угроз, поиске уязвимостей в бизнес-логике и реализации механизмов защиты ИИ-решений.

Локация: Москва

Компания

Cloud.ru — провайдер облачных решений и инфраструктурных сервисов.

Что делать

  • Проводить анализ безопасности архитектуры продуктов с использованием AI-агентов, LLM и GenAI.
  • Разрабатывать требования к безопасной разработке в сфере использования ИИ.
  • Проводить исследования безопасности внедряемых ИИ-решений.
  • Моделировать угрозы безопасности приложений и предлагать эффективные механизмы защиты.
  • Анализировать уязвимости в бизнес-логике и возможность мошеннических действий.
  • Контролировать процесс устранения выявленных уязвимостей.

Требования

  • Знание принципов работы AI-агентов, LLM, GenAI, RAG и агентских протоколов (MCP, A2A, AG-UI).
  • Знание методов атак на веб-приложения и ИИ, а также мер защиты (MITRE ATT&CK, ATLAS, OWASP).
  • Понимание практик DevSecOps и MLSecOps.
  • Опыт работы с инструментами SAST, DAST, SCA/OSA, ASOC.
  • Навыки построения моделей угроз (STRIDE, DREAD, БДУ ФСТЭК России).
  • Локация: Москва.

Хорошо, если есть

  • Умение анализировать исходный код на разных языках программирования на предмет уязвимостей.
  • Подтвержденный опыт участия в программах Bug Bounty.

Будьте осторожны: если работодатель просит войти в их систему, используя iCloud/Google, прислать код/пароль, запустить код/ПО, не делайте этого - это мошенники. Обязательно жмите "Пожаловаться" или пишите в поддержку. Подробнее в гайде →