Application Security Analyst (AI)
Обязанности
- Проводить анализ безопасности архитектуры, выявлять угрозы и уязвимости, связанные с использованием AI-агентов/LLM/GenAI во внутренних и внешних продуктах компании.
- Разрабатывать требования безопасной разработки в сфере использования AI-агентов/LLM/GenAI.
- Участвовать в исследованиях безопасности внедряемых ИИ-решений.
- Взаимодействовать с продуктовыми командами по вопросам обеспечения безопасности продуктов и реализации требований безопасной разработки.
- Моделировать угрозы безопасности приложений/сервисов и предлагать механизмы защиты.
- Анализировать возможность мошеннических действий и уязвимостей в бизнес-логике приложений.
- Контролировать устранение уязвимостей.
Требования
- Знание принципов работы AI-агентов/LLM/GenAI, RAG, агентских протоколов (MCP, A2A, AG-UI).
- Знание уязвимостей и методов атак на веб-приложения и ИИ решения, меры защиты от них (MITRE ATT@CK, ATLAS, OWASP).
- Понимание практик DevSecOps, MLSecOps.
- Навыки работы с инструментами SAST, DAST, SCA/OSA, ASOC и другими.
- Знание подходов по оценке уязвимостей и анализу рисков.
- Опыт построения модели угроз (STRIDE, DREAD, БДУ ФСТЭК России).
- Подтвержденный опыт поиска уязвимостей в веб-приложениях.
Будет плюсом:
- Умение анализировать исходный код на предмет наличия уязвимостей.
- Умение читать код на различных языках программирования.
- Подтвержденный опыт в Bug Bounty.
Условия
- Оформление в соответствии с трудовым законодательством РФ
- Конкурентный уровень дохода (оклад + годовой бонус)
- ДМС со стоматологией и возможностью подключения к программе своих детей и родственников
- Прозрачную систему мотивации, которая позволяет влиять на уровень дохода
- Работу в команде профессионалов
- Участие в создании инновационных продуктов
- Гибкое начало рабочего дня, пятница - сокращённый рабочий день
- Офис в центре Москвы
- Корпоративную мобильную связь
- Льготную программу ипотечного и потребительского кредитования
Ещё у нас:
- Возможность вертикального и горизонтального роста
- Бонусные программы от компаний партнёров
- Возможность получения бонуса за закрытие вакансии по вашей рекомендации
- Материальная помощь при рождении детей и др. семейных обстоятельствах
- Обучение в Корпоративном университете за счёт компании
- Участие в профильных конференциях в качестве спикера или слушателя
- Корпоративная жизнь: спортивные комьюнити, клубы по интересам (настолки, интеллектуальные игры)
откликнуться
Подходит вакансия? Оставь нам свое резюме и контактные данные
№1 на рынке искусственного интеллекта
CNews Analytics, 2025
№1 на рынке IaaS
iKS-Consulting, 2025
№1 на рынке PaaS
iKS-Consulting, 2025
ТОП-15 работодателей среди крупных ИТ-компаний
hh.ru, 2025
