All mentors
Андрей Кутузов
Free test session

Study price

First session -25%
53$/ hour
Session with mentor
71$/ hour
5 sessions pack -5%
68$/ hour
10 sessions pack -10%
64$/ hour
15 minute test
Free
Extra services
Remote project review
Depends on complexity
Eligible for payments via wire transfer How it works?
Доступна рассрочка

Андрей Кутузов

 Валенсия, Spain / GMT+01

Senior Application Security Engineer Ringcentral

Senior Application Security Engineer с более чем 10-летним опытом в IT и 4+ годами в offensive application security. В настоящее время работаю в крупной продуктовой компании, где занимаюсь внедрением secure SDLC, автоматизацией AppSec-процессов и проведением security assessment’ов для web, API и mobile-приложений. Смотрю на приложения с позиции атакующего, но всегда думаю в контексте бизнеса и engineering-процессов. Большое внимание уделяю практической стороне безопасности: как находить реальные уязвимости, снижать шум от сканеров и выстраивать понятный процесс работы с ними для разработчиков. Участвую в CTF-соревнованиях (включая Standoff), занял 16-е место в Amazon AppSec CTF 2025 (EMEA). Сертификации OSCP, OSWE, CWEE, eMAPT, Certified Android and iOS penetration tester (CAPT/CIPT). Также разрабатываю собственные инструменты на Python и с применением AI для задач application security.

Autotests Interviews CI/CD Cyber security Pentest Cybersecurity analysis LLM (large language models) Cобеседование на английском языке Using AI AI-Analyze

🤝 Can help with

Поможетновичкам прошедшим курсы обучающимся самостоятельно Middle разобраться с проектомпрокачать навыкиподготовиться к собеседованиюсоставить карьерный планс выполнением тестового заданияпройти обучение по программе
  • что такое SAST, DAST, SCA, как они работают и чем отличаются друг от друга
  • практические примеры использования SAST/DAST/SCA и типовые ошибки при их внедрении
  • что такое secure SDLC (SSDLC) и как безопасность встраивается в процесс разработки
  • чем занимается Application Security Engineer на практике
  • как проводить application security assessment
  • как находить и анализировать уязвимости в web- и API-приложениях
  • как писать качественные отчёты по уязвимостям: структура, приоритизация, рекомендации
  • разбор security code review и типовых проблем в коде
  • подготовку к техническим собеседованиям по application security (как на русском так и на английском)
  • подготовку к профессиональным сертификациям в области application security и penetration testing (OSCP, OSWE, eMAPT, CIPT, CAPT, CWEE)
  • использование AI в работе AppSec

💻 Work experience

January 2023 — until now

Ring centralSenior Application Security Engineer

July 2022 — December 2023

Digital securityPenetration Tester

March 2017 — August 2022

СПБГУTechnical Support Engineer

September 2018 — July 2022

VirusdieSecurity Analyst

🤟 Projects

Расширение для поиска XSS для Burp Suite

Концепт расширения для PortSwigger Burp Suite для проверки и обхода XSS-фильтров. Этот проект был частью стажировки Digital Security "Summer of Hack 2022".

Stealth Prompt

Приложение на Python для автоматизации пентеста агентов ИИ. Для генерации пейлоадов и анализа ответов, Stealth Prompt использует локальные модели Ollama или API OpenAI, а также Chromium + Selenium для взаимодействия с ИИ агентами в браузере пользователя.

📰 Publications