Senior Security & AI Platform Engineer

Cybersecurity & Architecture Bardzo dobra znajomość bezpieczeństwa aplikacji i platform (Zero Trust, secure SDLC, OWASP, NIST) Doświadczenie w projektowaniu kontroli bezpieczeństwa (authN/authZ, kryptografia) Znajomość API Security, IAM, OAuth2/OIDC, mTLS, workload identity, WAF Cloud & DevSecOps Doświadczenie z Kubernetes oraz Service Mesh (np. Istio) Infrastructure as Code (Terraform, Bicep lub Pulumi) Bezpieczne pipeline’y CI/CD (SBOM, SLSA, Sigstore/cosign, security scanning) AI / LLM Security Zrozumienie zagrożeń i zabezpieczeń systemów AI/LLM Model governance, ochrona inference APIs, prompt injection defense Observability & Detection OpenTelemetry (logs, metrics, traces) Narzędzia observability: ELK, Grafana, Prometheus, Splunk Pipeline’y telemetryczne, korelacja zdarzeń, SOAR runbooks Data & Software Engineering Podstawy data security i privacy engineering (DLP, szyfrowanie, RBAC/ABAC) Python Secure coding practices Języki Angielski – C1 Polski – min. B2 Mile widziane Doświadczenie w migracji kodu (np. SAS → Python) Znajomość obszaru FinOps i bezpieczeństwa kosztowego Security review marketplace’ów aplikacyjnych Hardening SaaS connectors / Enterprise AI Mesh Znajomość regulacji: GDPR, DORA, NIS2, PCI DSS 4.0 Certyfikaty: CISSP, CCSP, CISM, CKS, OSCP/OSWE, AZ-500, DP-203, MLSecOps Senior Security & AI Platform Engineer (k/m) 📍 Polska | praca zdalna / hybrydowa🕐 Pełny etat Do międzynarodowego projektu technologicznego poszukujemy doświadczonej osoby na stanowisko Senior Security & AI Platform Engineer, która będzie współtworzyć nowoczesne, bezpieczne platformy chmurowe oraz rozwiązania oparte o AI i LLM. Jeśli dobrze odnajdujesz się na styku cyberbezpieczeństwa, cloud, DevSecOps oraz AI, lubisz pracę systemową i architektoniczną oraz chcesz mieć realny wpływ na kształt nowoczesnych rozwiązań technologicznych – ta rola może być dla Ciebie. Oferujemy Pracę zdalną lub hybrydową Udział w międzynarodowych projektach technologicznych Realny wpływ na rozwój rozwiązań AI i bezpieczeństwa Możliwość rozwoju technicznego i architektonicznego Pakiet benefitów (opieka medyczna, karta sportowa, ubezpieczenie na życie, kursy językowe) Spotkania zespołowe i integracyjne Program poleceń pracowniczych ,[Projektowanie i rozwój bezpiecznych platform technologicznych (Cloud, Kubernetes, API Gateway, Service Mesh), Implementacja i utrzymanie kontroli bezpieczeństwa zgodnych z Zero Trust, NIST 800-53 oraz NIST AI RMF, Zabezpieczanie i wdrażanie systemów AI/LLM (MLOps, model governance, guardrails, prompt security), Modernizacja i zabezpieczanie aplikacji oraz API zgodnie z najlepszymi praktykami (OWASP Web/API/LLM), Rozwój praktyk DevSecOps – automatyzacje, CI/CD, polityki bezpieczeństwa, Budowa rozwiązań observability i telemetry (OpenTelemetry, SIEM/SOAR, AIOps), Hardening i governance integracji SaaS / Enterprise AI, Udział w projektach migracji kodu i danych (np. SAS → Python), Współpraca z zespołami architektury, AI, danych, DevOps i operacji] Requirements: Cybersecurity, SDLC, OWASP, NIST, API, Security, IAM, WAF, Cloud, Kubernetes, Istio, Infrastructure as Code, Bicep, AI, ELK Stack, Grafana, Prometheus, Splunk, DLP, RBAC, Python, SAS, SaaS, GDPR, CISSP, CISM, OSCP, OSWE