Разработчик CSRF (Cross-Site Request Forgery) специализируется на создании безопасных веб-приложений путем предотвращения CSRF-атак. Они реализуют меры безопасности, гарантирующие, что несанкционированные команды не будут переданы от пользователя, которому веб-приложение доверяет. В их обязанности входит разработка маркеров для проверки запросов пользователей, встраивание этих маркеров в веб-формы и их проверка при отправке. Они также занимаются обновлением и исправлением систем, регулярной проверкой безопасности и устранением обнаруженных уязвимостей. Кроме того, они информируют других членов команды о потенциальных угрозах безопасности, поощряют безопасное кодирование для поддержания безопасности веб-приложения.