Senior AI Security Consultant
160 - 190 PLN/ godz.B2B
SeniorInne·B2B
#381395·Dodano wczoraj·0
Źródło: justjoin.itTech Stack / Keywords
Security EngineeringAppSecDevSecOpsCloud securityInfrastructure as codeGitOPSCI/CDAI securityOWASPCode Review
Firma i stanowisko
Pasja do podróżowania łączy Grupę eSky (eSky, eDestinos, Thomas Cook). Platforma powstała z doświadczenia w branży turystycznej i nowoczesnych technologii, tworząc rozwiązania inspirujące do poznawania świata.
Wymagania
- 3-5 lat doświadczenia w IT Security, AppSec lub DevSecOps, w tym min. 2 lata projektowania zabezpieczeń w chmurze (preferowany GCP).
- Umiejętność tłumaczenia ryzyk technicznych na język biznesowy.
- Praktyka w pracy z Infrastructure-as-Code i podejściem GitOps (pipeline'y CI/CD).
- Znajomość AI Security (w tym OWASP Top 10 dla LLM) oraz technik mitygacji luk w systemach LLM.
- Umiejętność analizy kodu w celu oceny implementacji i wykrywania luk w architekturze AI.
Nice to have:
- Doświadczenie z Observability oraz systemami telemetrycznymi i monitoringiem (np. OpenTelemetry, Prometheus, Grafana, ELK).
- Praktyka z usługami Google Cloud Platform oraz Vertex AI.
- Certyfikaty z obszaru Cloud Security (np. Google Professional Cloud Security Engineer) lub ogólnego bezpieczeństwa (CISSP, CISM).
Obowiązki
Dostarczanie projektów cyberbezpieczeństwa (end-to-end):
- Prowadzenie projektów cyberbezpieczeństwa od analizy potrzeb, przez planowanie, po wdrożenie na produkcję zgodnie z celami i terminami.
- Operacjonalizacja nowych technologii bezpieczeństwa oraz utrzymywanie ich stabilności produkcyjnej.
AI Observability & Auditability:
- Budowanie mechanizmów monitorowania i audytowalności systemów AI.
- Projektowanie systemów wykrywania anomalii w czasie rzeczywistym oraz walidacji promptów z poszanowaniem prywatności danych.
AI Security Architecture & Guardrails:
- Projektowanie i dostarczanie ram bezpieczeństwa dla AI oraz standardów "Safe-to-Launch".
- Zabezpieczanie systemów agentowych i mechanizmów kontroli uprawnień dla autonomicznych agentów AI.
- Dostarczanie zabezpieczeń przed exploitami dużych modeli językowych (LLM), takimi jak Indirect Prompt Injection i Data Poisoning.
Doradztwo techniczne i modelowanie zagrożeń:
- Doradzanie zespołom biznesowym, deweloperskim i operacyjnym.
- Prowadzenie sesji modelowania zagrożeń na wczesnym etapie projektowania systemów.
Security Engineering:
- Automatyzacja zadań bezpieczeństwa i konfiguracja zabezpieczeń w chmurze GCP.
- Wdrażanie automatyzacji testów bezpieczeństwa (Red Teaming dla modeli) w pipeline'ach CI/CD (GitOps, Terraform).
- Analiza ryzyka łańcucha dostaw w AI, w tym biblioteki open-source, modele i zewnętrzne API.
Governance:
- Projektowanie rozwiązań bezpiecznych "by design" jako komponentów architektury.
- Wdrażanie mechanizmów zgodności z EU AI Act i RODO na poziomie kodu i architektury (Compliance-as-Code).
Benefity
- Możliwość wpływu na strategię i architekturę bezpieczeństwa AI w globalnym Travel Tech.
- Duża swoboda w wyborze narzędzi i technologii zabezpieczeń.
- Bezpośredni wpływ na architekturę systemów agentowych.
- Budowa standardów AI Governance i Observability od podstaw.
- Współpraca oparta na zaufaniu i jasno określonym zakresie zleceń z nastawieniem na konkretne rezultaty.
Inne informacje
Informujemy, że administratorem danych jest eSky.pl S.A. z siedzibą w Katowicach. Dane osobowe będą przetwarzane zgodnie z obowiązującymi przepisami dotyczącymi rekrutacji i ochrony danych osobowych.
eSky.pl
2 aktywne oferty