Cloud.ru
ПрограммистыHabr Career15 июл. 2026 г.

Application Security Аналитик (AI)

Cloud.ruСНГ / РоссияОфис
По договоренности
Зарплата
По договоренности
Локация
СНГ / Россия
Формат
Офис
Источник
Habr Career

Application Security Аналитик (AI) в Cloud.ru

О нас

Cloud.ru создаёт продукты на основе передовых AI-технологий (LLM, GenAI) и обеспечивает их безопасность. Мы ищем специалиста, который усилит команду и поможет выстроить защиту AI-решений на всех этапах.

Задачи

  • Проводить анализ безопасности архитектуры, выявлять угрозы и уязвимости, связанные с AI-агентами, LLM и GenAI во внутренних и внешних продуктах компании.
  • Разрабатывать требования безопасной разработки для AI-решений.
  • Участвовать в исследованиях безопасности внедряемых ИИ-систем.
  • Взаимодействовать с продуктовыми командами по вопросам безопасности и внедрения требований.
  • Моделировать угрозы для приложений и сервисов, предлагать механизмы защиты.
  • Анализировать возможные мошеннические действия и уязвимости бизнес-логики приложений.
  • Контролировать процесс устранения найденных уязвимостей.

Требования

  • Знание принципов работы AI-агентов, LLM, GenAI, RAG, агентских протоколов (MCP, A2A, AG-UI).
  • Понимание уязвимостей и методов атак на веб-приложения и ИИ-решения, мер защиты (MITRE ATT&CK, ATLAS, OWASP).
  • Знание практик DevSecOps и MLSecOps.
  • Навыки работы с инструментами SAST, DAST, SCA/OSA, ASOC и аналогичными.
  • Владение подходами к оценке уязвимостей и анализу рисков.
  • Опыт построения моделей угроз (STRIDE, DREAD, БДУ ФСТЭК).
  • Подтверждённый опыт поиска уязвимостей в веб-приложениях.
  • Будет плюсом:
    • Умение анализировать исходный код на наличие уязвимостей.
    • Способность читать код на различных языках программирования.
    • Подтверждённый опыт участия в Bug Bounty.

Эта вакансия размещена на стороннем сайте. Отклик нужно сделать там.

Откликнуться на Habr Career

Вы перейдёте на внешний сайт

Стек технологий

LLMOWASP