На этой позиции тебе предстоит:
- Исследовать, разрабатывать и внедрять AI-агентов для автоматизации задач AppSec (анализ уязвимостей, triage, мониторинг).
- Исследовать и оценивать новые подходы (ML/DL, NLP, LLM) для улучшения безопасности приложений (SAST, DAST, SCA, Threat Intelligence).
- Проектировать и внедрять инструменты автоматизации процессов AppSec с использованием AI/ML.
- Анализировать эффективность внедренных AI-решений и их влияние на security posture.
Что мы ждем от кандидата:
- Свободное владение Python (NumPy, Pandas, TensorFlow/PyTorch).
- Понимание и практический опыт применения ML, NLP, LLM, GNN
- Знание контейнеризации и оркестрации
- Понимание CI/CD pipelines и принципов MLOps.
- Знание архитектур нейронных сетей (RNN, LSTM, Transformers, BERT/GPT-семейства).
- Умение работать с API, микросервисной архитектурой.
Будет плюсом:
Знание OWASP Top 10
Понимание принципов Secure SDLC, Treat Modeling, Pentesting
Опыт работы с инструментами SAST, DAST, IAST, SCA
Понимание угроз безопасности ML-моделей