Prowadzimy rekrutację dla dwóch strategicznych partnerów — jednego z największych podmiotów w sektorze finansowym oraz lidera rynku usług medycznych w Polsce.
Obie organizacje rozwijają zaawansowane rozwiązania oparte na sztucznej inteligencji i potrzebują eksperta, który zadba o ich bezpieczeństwo.

Szukamy specjalisty, który zaprojektuje, wdroży i utrzyma skuteczne zabezpieczenia dla systemów AI – od governance danych, przez ochronę promptów i modeli, po bezpieczeństwo endpointów.

Wymagania

• Praktyczna znajomość zabezpieczeń API i chmury: OAuth2, mTLS, JWT, rate limiting, IAM, KMS, szyfrowanie danych.
• Min. 4 lata doświadczenia w obszarze bezpieczeństwa IT, aplikacji, infrastruktury lub DevSecOps.
• Doświadczenie z narzędziami AI security (np. Prompt Security, Nightfall, Lakera, Protect AI, Wiz, SentinelOne).
• Wiedza z zakresu Data Loss Prevention (DLP) i Data Governance – klasyfikacja, retencja, pseudonimizacji
• Zrozumienie architektury systemów opartych o LLM / generative AI – w tym kontekstu promptów i ryzyk z nimi związanych.
• Umiejętność analizy ryzyka, modelowania zagrożeń (np. STRIDE) i wdrażania mitigacji.
• Znajomość standardów bezpieczeństwa i zgodności (OWASP, ISO 27001, NIST AI RMF, GDPR).
• Dobra znajomość sieci komputerowych (TCP/IP, DNS, VPN, firewall, routing, segmentacja).
• Doświadczenie w pracy z środowiskami chmurowymi (AWS, GCP, Azure) oraz on-premise – w tym mechanizmami IAM, KMS, VPC, szyfrowaniem danych i kontrolą dostępu.
• Znajomość języka angielskiego na poziomie umożliwiającym pracę z dokumentacją techniczną.

Obowiązki

• Projektowanie i wdrażanie strategii AI Security obejmującej ochronę danych, modeli oraz integracji zewnętrznych.
• Opracowanie polityk Prompt Security – zapobieganie wyciekom danych kontekstowych, wrażliwych lub promptowych.
• Analiza i hardening endpointów AI (API gateway, autoryzacja, szyfrowanie, rate limiting, logging, DLP).
• Wdrażanie mechanizmów zabezpieczających przed prompt injection, data exfiltration, jailbreakami oraz innymi atakami ukierunkowanymi na modele językowe.
• Tworzenie procesów AI governance: klasyfikacja danych, zarządzanie dostępem, audyty i retencja.
• Współpraca z zespołami DevOps przy projektowaniu rozwiązań zgodnych z najlepszymi praktykami (OWASP AI/LLM Top 10).
• Monitorowanie incydentów bezpieczeństwa, tworzenie raportów i rekomendacji naprawczych.

Oferujemy

• Umowa B2B
• Stabilna, długoterminowa współpraca
• Prywatna opieka medyczna (Luxmed)
• Karta sportowa (Multisport)
• Praca hybrydowa – jeden dzień w tygodniu w biurze lub 100% remote (w zależności od projektu)

• Rozmowa z HR (20 min)
• Rozmowa techniczna (30min)
• Rozmowa z klientem