ПрограммистыHabr Career15 июл. 2026 г.
Application Security Аналитик (AI)
Cloud.ruСНГ / РоссияОфис
По договоренности
Зарплата
По договоренности
Локация
СНГ / Россия
Формат
Офис
Источник
Habr Career
Application Security Аналитик (AI) в Cloud.ru
О нас
Cloud.ru создаёт продукты на основе передовых AI-технологий (LLM, GenAI) и обеспечивает их безопасность. Мы ищем специалиста, который усилит команду и поможет выстроить защиту AI-решений на всех этапах.
Задачи
- Проводить анализ безопасности архитектуры, выявлять угрозы и уязвимости, связанные с AI-агентами, LLM и GenAI во внутренних и внешних продуктах компании.
- Разрабатывать требования безопасной разработки для AI-решений.
- Участвовать в исследованиях безопасности внедряемых ИИ-систем.
- Взаимодействовать с продуктовыми командами по вопросам безопасности и внедрения требований.
- Моделировать угрозы для приложений и сервисов, предлагать механизмы защиты.
- Анализировать возможные мошеннические действия и уязвимости бизнес-логики приложений.
- Контролировать процесс устранения найденных уязвимостей.
Требования
- Знание принципов работы AI-агентов, LLM, GenAI, RAG, агентских протоколов (MCP, A2A, AG-UI).
- Понимание уязвимостей и методов атак на веб-приложения и ИИ-решения, мер защиты (MITRE ATT&CK, ATLAS, OWASP).
- Знание практик DevSecOps и MLSecOps.
- Навыки работы с инструментами SAST, DAST, SCA/OSA, ASOC и аналогичными.
- Владение подходами к оценке уязвимостей и анализу рисков.
- Опыт построения моделей угроз (STRIDE, DREAD, БДУ ФСТЭК).
- Подтверждённый опыт поиска уязвимостей в веб-приложениях.
- Будет плюсом:
- Умение анализировать исходный код на наличие уязвимостей.
- Способность читать код на различных языках программирования.
- Подтверждённый опыт участия в Bug Bounty.
Эта вакансия размещена на стороннем сайте. Отклик нужно сделать там.
Откликнуться на Habr CareerВы перейдёте на внешний сайт
Стек технологий
LLMOWASP