Senior Security & AI Platform Engineer

Jesteśmy liderem rekrutacji specjalistów i menedżerów oraz doradztwa w obszarze HR. Marka obecna jest w 35 krajach, w Polsce działa od 1996 roku. Antal tworzy ponad 130 profesjonalnych konsultantów ds. rekrutacji, którzy są wykwalifikowanymi doradcami, specjalizującymi się w zakresie wybranego sektora i stanowiska.

Cybersecurity & Architecture:

• Bardzo dobra znajomość bezpieczeństwa aplikacji i platform (Zero Trust, secure SDLC, OWASP, NIST)
• Doświadczenie w projektowaniu kontroli bezpieczeństwa (authN/authZ, kryptografia)
• Znajomość API Security, IAM, OAuth2/OIDC, mTLS, workload identity, WAF

Cloud & DevSecOps:

• Doświadczenie z Kubernetes oraz Service Mesh (np. Istio)
• Infrastructure as Code (Terraform, Bicep lub Pulumi)
• Bezpieczne pipeline’y CI/CD (SBOM, SLSA, Sigstore/cosign, security scanning)

AI / LLM Security:

• Zrozumienie zagrożeń i zabezpieczeń systemów AI/LLM
• Model governance, ochrona inference APIs, prompt injection defense

Observability & Detection:

• OpenTelemetry (logs, metrics, traces)
• Narzędzia observability: ELK, Grafana, Prometheus, Splunk
• Pipeline’y telemetryczne, korelacja zdarzeń, SOAR runbooks

Data & Software Engineering:

• Podstawy data security i privacy engineering (DLP, szyfrowanie, RBAC/ABAC)
• Python
• Secure coding practices

Języki:

• Angielski – C1
• Polski – min. B2

Nice to have:

• Doświadczenie w migracji kodu (np. SAS → Python)
• Znajomość obszaru FinOps i bezpieczeństwa kosztowego
• Security review marketplace’ów aplikacyjnych
• Hardening SaaS connectors / Enterprise AI Mesh
• Znajomość regulacji: GDPR, DORA, NIS2, PCI DSS 4.0
• Certyfikaty: CISSP, CCSP, CISM, CKS, OSCP/OSWE, AZ-500, DP-203, MLSecOps

• Projektowanie i rozwój bezpiecznych platform technologicznych (Cloud, Kubernetes, API Gateway, Service Mesh)
• Implementacja i utrzymanie kontroli bezpieczeństwa zgodnych z Zero Trust, NIST 800-53 oraz NIST AI RMF
• Zabezpieczanie i wdrażanie systemów AI/LLM (MLOps, model governance, guardrails, prompt security)
• Modernizacja i zabezpieczanie aplikacji oraz API zgodnie z najlepszymi praktykami (OWASP Web/API/LLM)
• Rozwój praktyk DevSecOps – automatyzacje, CI/CD, polityki bezpieczeństwa
• Budowa rozwiązań observability i telemetry (OpenTelemetry, SIEM/SOAR, AIOps)
• Hardening i governance integracji SaaS / Enterprise AI
• Udział w projektach migracji kodu i danych (np. SAS → Python)
• Współpraca z zespołami architektury, AI, danych, DevOps i operacji