Senior Security & AI Platform Engineer

Do międzynarodowego projektu technologicznego poszukujemy doświadczonej osoby na stanowisko Senior Security & AI Platform Engineer, która będzie współtworzyć nowoczesne, bezpieczne platformy chmurowe oraz rozwiązania oparte o AI i LLM.

• Bardzo dobra znajomość bezpieczeństwa aplikacji i platform (Zero Trust, secure SDLC, OWASP, NIST)
• Doświadczenie w projektowaniu kontroli bezpieczeństwa (authN/authZ, kryptografia)
• Znajomość API Security, IAM, OAuth2/OIDC, mTLS, workload identity, WAF
• Doświadczenie z Kubernetes oraz Service Mesh (np. Istio)
• Znajomość Infrastructure as Code (Terraform, Bicep lub Pulumi)
• Znajomość bezpiecznych pipeline’ów CI/CD (SBOM, SLSA, Sigstore/cosign, security scanning)
• Zrozumienie zagrożeń i zabezpieczeń systemów AI/LLM
• Znajomość OpenTelemetry, ELK, Grafana, Prometheus, Splunk
• Podstawy data security i privacy engineering (DLP, szyfrowanie, RBAC/ABAC)
• Znajomość Pythona
• Znajomość secure coding practices
• Język angielski na poziomie C1
• Język polski na poziomie min. B2

Nice to have:

• Doświadczenie w migracji kodu (np. SAS → Python)
• Znajomość obszaru FinOps i bezpieczeństwa kosztowego
• Security review marketplace’ów aplikacyjnych
• Hardening SaaS connectors / Enterprise AI Mesh
• Znajomość regulacji: GDPR, DORA, NIS2, PCI DSS 4.0
• Certyfikaty: CISSP, CCSP, CISM, CKS, OSCP/OSWE, AZ-500, DP-203, MLSecOps

Cybersecurity & Architecture:

• Bardzo dobra znajomość bezpieczeństwa aplikacji i platform (Zero Trust, secure SDLC, OWASP, NIST)
• Doświadczenie w projektowaniu kontroli bezpieczeństwa (authN/authZ, kryptografia)
• Znajomość API Security, IAM, OAuth2/OIDC, mTLS, workload identity, WAF

Cloud & DevSecOps:

• Doświadczenie z Kubernetes oraz Service Mesh (np. Istio)
• Infrastructure as Code (Terraform, Bicep lub Pulumi)
• Bezpieczne pipeline’y CI/CD (SBOM, SLSA, Sigstore/cosign, security scanning)

AI / LLM Security:

• Zrozumienie zagrożeń i zabezpieczeń systemów AI/LLM
• Model governance, ochrona inference APIs, prompt injection defense

Observability & Detection:

• OpenTelemetry (logs, metrics, traces)
• Narzędzia observability: ELK, Grafana, Prometheus, Splunk
• Pipeline’y telemetryczne, korelacja zdarzeń, SOAR runbooks

Data & Software Engineering:

• Podstawy data security i privacy engineering (DLP, szyfrowanie, RBAC/ABAC)

• Python

• Secure coding practices

• Projektowanie i rozwój bezpiecznych platform technologicznych (Cloud, Kubernetes, API Gateway, Service Mesh)

• Implementacja i utrzymanie kontroli bezpieczeństwa zgodnych z Zero Trust, NIST 800-53 oraz NIST AI RMF

• Zabezpieczanie i wdrażanie systemów AI/LLM (MLOps, model governance, guardrails, prompt security)

• Modernizacja i zabezpieczanie aplikacji oraz API zgodnie z najlepszymi praktykami (OWASP Web/API/LLM)

• Rozwój praktyk DevSecOps – automatyzacje, CI/CD, polityki bezpieczeństwa

• Budowa rozwiązań observability i telemetry (OpenTelemetry, SIEM/SOAR, AIOps)

• Hardening i governance integracji SaaS / Enterprise AI

• Udział w projektach migracji kodu i danych (np. SAS → Python)

• Współpraca z zespołami architektury, AI, danych, DevOps i operacji