eSky.pl
eSky.pl
New

Senior AI Security Consultant

160 - 190 PLN/ godz.B2B
SeniorInne·B2B
#381395·Dodano wczoraj·0
Źródło: justjoin.it
Aplikuj teraz

Tech Stack / Keywords

Security EngineeringAppSecDevSecOpsCloud securityInfrastructure as codeGitOPSCI/CDAI securityOWASPCode Review

Firma i stanowisko

Pasja do podróżowania łączy Grupę eSky (eSky, eDestinos, Thomas Cook). Platforma powstała z doświadczenia w branży turystycznej i nowoczesnych technologii, tworząc rozwiązania inspirujące do poznawania świata.

Wymagania

  • 3-5 lat doświadczenia w IT Security, AppSec lub DevSecOps, w tym min. 2 lata projektowania zabezpieczeń w chmurze (preferowany GCP).
  • Umiejętność tłumaczenia ryzyk technicznych na język biznesowy.
  • Praktyka w pracy z Infrastructure-as-Code i podejściem GitOps (pipeline'y CI/CD).
  • Znajomość AI Security (w tym OWASP Top 10 dla LLM) oraz technik mitygacji luk w systemach LLM.
  • Umiejętność analizy kodu w celu oceny implementacji i wykrywania luk w architekturze AI.

Nice to have:

  • Doświadczenie z Observability oraz systemami telemetrycznymi i monitoringiem (np. OpenTelemetry, Prometheus, Grafana, ELK).
  • Praktyka z usługami Google Cloud Platform oraz Vertex AI.
  • Certyfikaty z obszaru Cloud Security (np. Google Professional Cloud Security Engineer) lub ogólnego bezpieczeństwa (CISSP, CISM).

Obowiązki

Dostarczanie projektów cyberbezpieczeństwa (end-to-end):

  • Prowadzenie projektów cyberbezpieczeństwa od analizy potrzeb, przez planowanie, po wdrożenie na produkcję zgodnie z celami i terminami.
  • Operacjonalizacja nowych technologii bezpieczeństwa oraz utrzymywanie ich stabilności produkcyjnej.

AI Observability & Auditability:

  • Budowanie mechanizmów monitorowania i audytowalności systemów AI.
  • Projektowanie systemów wykrywania anomalii w czasie rzeczywistym oraz walidacji promptów z poszanowaniem prywatności danych.

AI Security Architecture & Guardrails:

  • Projektowanie i dostarczanie ram bezpieczeństwa dla AI oraz standardów "Safe-to-Launch".
  • Zabezpieczanie systemów agentowych i mechanizmów kontroli uprawnień dla autonomicznych agentów AI.
  • Dostarczanie zabezpieczeń przed exploitami dużych modeli językowych (LLM), takimi jak Indirect Prompt Injection i Data Poisoning.

Doradztwo techniczne i modelowanie zagrożeń:

  • Doradzanie zespołom biznesowym, deweloperskim i operacyjnym.
  • Prowadzenie sesji modelowania zagrożeń na wczesnym etapie projektowania systemów.

Security Engineering:

  • Automatyzacja zadań bezpieczeństwa i konfiguracja zabezpieczeń w chmurze GCP.
  • Wdrażanie automatyzacji testów bezpieczeństwa (Red Teaming dla modeli) w pipeline'ach CI/CD (GitOps, Terraform).
  • Analiza ryzyka łańcucha dostaw w AI, w tym biblioteki open-source, modele i zewnętrzne API.

Governance:

  • Projektowanie rozwiązań bezpiecznych "by design" jako komponentów architektury.
  • Wdrażanie mechanizmów zgodności z EU AI Act i RODO na poziomie kodu i architektury (Compliance-as-Code).

Benefity

  • Możliwość wpływu na strategię i architekturę bezpieczeństwa AI w globalnym Travel Tech.
  • Duża swoboda w wyborze narzędzi i technologii zabezpieczeń.
  • Bezpośredni wpływ na architekturę systemów agentowych.
  • Budowa standardów AI Governance i Observability od podstaw.
  • Współpraca oparta na zaufaniu i jasno określonym zakresie zleceń z nastawieniem na konkretne rezultaty.

Inne informacje

Informujemy, że administratorem danych jest eSky.pl S.A. z siedzibą w Katowicach. Dane osobowe będą przetwarzane zgodnie z obowiązującymi przepisami dotyczącymi rekrutacji i ochrony danych osobowych.

eSky.pl

eSky.pl

2 aktywne oferty

Zobacz wszystkie oferty
Aplikuj teraz