Senior Security & AI Platform Engineer

Senior Security & AI Platform Engineer (k/m)

📍 Polska | praca zdalna / hybrydowa
🕐 Pełny etat

 

Do międzynarodowego projektu technologicznego poszukujemy doświadczonej osoby na stanowisko Senior Security & AI Platform Engineer, która będzie współtworzyć nowoczesne, bezpieczne platformy chmurowe oraz rozwiązania oparte o AI i LLM.

Jeśli dobrze odnajdujesz się na styku cyberbezpieczeństwa, cloud, DevSecOps oraz AI, lubisz pracę systemową i architektoniczną oraz chcesz mieć realny wpływ na kształt nowoczesnych rozwiązań technologicznych – ta rola może być dla Ciebie.

Twoje zadania

• Projektowanie i rozwój bezpiecznych platform technologicznych (Cloud, Kubernetes, API Gateway, Service Mesh)

• Implementacja i utrzymanie kontroli bezpieczeństwa zgodnych z Zero Trust, NIST 800-53 oraz NIST AI RMF

• Zabezpieczanie i wdrażanie systemów AI/LLM (MLOps, model governance, guardrails, prompt security)

• Modernizacja i zabezpieczanie aplikacji oraz API zgodnie z najlepszymi praktykami (OWASP Web/API/LLM)

• Rozwój praktyk DevSecOps – automatyzacje, CI/CD, polityki bezpieczeństwa

• Budowa rozwiązań observability i telemetry (OpenTelemetry, SIEM/SOAR, AIOps)

• Hardening i governance integracji SaaS / Enterprise AI

• Udział w projektach migracji kodu i danych (np. SAS → Python)

• Współpraca z zespołami architektury, AI, danych, DevOps i operacji

Wymagania

Cybersecurity & Architecture

• Bardzo dobra znajomość bezpieczeństwa aplikacji i platform (Zero Trust, secure SDLC, OWASP, NIST)

• Doświadczenie w projektowaniu kontroli bezpieczeństwa (authN/authZ, kryptografia)

• Znajomość API Security, IAM, OAuth2/OIDC, mTLS, workload identity, WAF

Cloud & DevSecOps

• Doświadczenie z Kubernetes oraz Service Mesh (np. Istio)

• Infrastructure as Code (Terraform, Bicep lub Pulumi)

• Bezpieczne pipeline’y CI/CD (SBOM, SLSA, Sigstore/cosign, security scanning)

AI / LLM Security

• Zrozumienie zagrożeń i zabezpieczeń systemów AI/LLM

• Model governance, ochrona inference APIs, prompt injection defense

Observability & Detection

• OpenTelemetry (logs, metrics, traces)

• Narzędzia observability: ELK, Grafana, Prometheus, Splunk

• Pipeline’y telemetryczne, korelacja zdarzeń, SOAR runbooks

Data & Software Engineering

• Podstawy data security i privacy engineering (DLP, szyfrowanie, RBAC/ABAC)

• Python

• Secure coding practices

Języki

• Angielski – C1

• Polski – min. B2

---

Mile widziane

• Doświadczenie w migracji kodu (np. SAS → Python)

• Znajomość obszaru FinOps i bezpieczeństwa kosztowego

• Security review marketplace’ów aplikacyjnych

• Hardening SaaS connectors / Enterprise AI Mesh

• Znajomość regulacji: GDPR, DORA, NIS2, PCI DSS 4.0

• Certyfikaty: CISSP, CCSP, CISM, CKS, OSCP/OSWE, AZ-500, DP-203, MLSecOps

Oferujemy

• Pracę zdalną lub hybrydową

• Udział w międzynarodowych projektach technologicznych

• Realny wpływ na rozwój rozwiązań AI i bezpieczeństwa

• Możliwość rozwoju technicznego i architektonicznego

• Pakiet benefitów (opieka medyczna, karta sportowa, ubezpieczenie na życie, kursy językowe)

• Spotkania zespołowe i integracyjne

• Program poleceń pracowniczych