К списку менторов
Андрей Кутузов
На бесплатное занятие

Стоимость занятий

Первое занятие -25%
4867₽/ час
Часовое занятие с ментором
6489₽/ час
Пакет 5 занятий -5%
6165₽/ час
Пакет 10 занятий -10%
5840₽/ час
Пробные 15 минут
Бесплатно
Дополнительные услуги
Разбор проекта
по запросу
Возможна оплата через юр. лицо Как проходят занятия?
Доступна рассрочка

Андрей Кутузов

 Валенсия, Испания / GMT+01

Senior Application Security Engineer Ringcentral

Senior Application Security Engineer с более чем 10-летним опытом в IT и 4+ годами в offensive application security. В настоящее время работаю в крупной продуктовой компании, где занимаюсь внедрением secure SDLC, автоматизацией AppSec-процессов и проведением security assessment’ов для web, API и mobile-приложений. Смотрю на приложения с позиции атакующего, но всегда думаю в контексте бизнеса и engineering-процессов. Большое внимание уделяю практической стороне безопасности: как находить реальные уязвимости, снижать шум от сканеров и выстраивать понятный процесс работы с ними для разработчиков. Участвую в CTF-соревнованиях (включая Standoff), занял 16-е место в Amazon AppSec CTF 2025 (EMEA). Сертификации OSCP, OSWE, CWEE, eMAPT, Certified Android and iOS penetration tester (CAPT/CIPT). Также разрабатываю собственные инструменты на Python и с применением AI для задач application security.

Автоматизация тестирования Прохождение собеседований CI/CD Информационная безопасность Пентест Анализ защищенности LLM (large language models) Cобеседование на английском языке Использование ИИ AI-анализ

🤝 С чем могу помочь

Поможетновичкам прошедшим курсы обучающимся самостоятельно Middle разобраться с проектомпрокачать навыкиподготовиться к собеседованиюсоставить карьерный планс выполнением тестового заданияпройти обучение по программе
  • что такое SAST, DAST, SCA, как они работают и чем отличаются друг от друга
  • практические примеры использования SAST/DAST/SCA и типовые ошибки при их внедрении
  • что такое secure SDLC (SSDLC) и как безопасность встраивается в процесс разработки
  • чем занимается Application Security Engineer на практике
  • как проводить application security assessment
  • как находить и анализировать уязвимости в web- и API-приложениях
  • как писать качественные отчёты по уязвимостям: структура, приоритизация, рекомендации
  • разбор security code review и типовых проблем в коде
  • подготовку к техническим собеседованиям по application security (как на русском так и на английском)
  • подготовку к профессиональным сертификациям в области application security и penetration testing (OSCP, OSWE, eMAPT, CIPT, CAPT, CWEE)
  • использование AI в работе AppSec

💻 Резюме

January 2023 — по настоящее время

Ring centralSenior Application Security Engineer

July 2022 — December 2023

Digital securityPenetration Tester

March 2017 — August 2022

СПБГУTechnical Support Engineer

September 2018 — July 2022

VirusdieSecurity Analyst

🤟 Проекты

Расширение для поиска XSS для Burp Suite

Концепт расширения для PortSwigger Burp Suite для проверки и обхода XSS-фильтров. Этот проект был частью стажировки Digital Security "Summer of Hack 2022".

Stealth Prompt

Приложение на Python для автоматизации пентеста агентов ИИ. Для генерации пейлоадов и анализа ответов, Stealth Prompt использует локальные модели Ollama или API OpenAI, а также Chromium + Selenium для взаимодействия с ИИ агентами в браузере пользователя.

🎓 Образование

Национальный исследовательский университет ИТМО

Информационная Безопасность

📰 Публикации