AI Security Engineer / Prompt Security Specialist

Prowadzimy rekrutację dla dwóch strategicznych partnerów — jednego z największych podmiotów w sektorze finansowym oraz lidera rynku usług medycznych w Polsce.Obie organizacje rozwijają zaawansowane rozwiązania oparte na sztucznej inteligencji i potrzebują eksperta, który zadba o ich bezpieczeństwo.

Szukamy specjalisty, który zaprojektuje, wdroży i utrzyma skuteczne zabezpieczenia dla systemów AI – od governance danych, przez ochronę promptów i modeli, po bezpieczeństwo endpointów.

Wymagania

• Praktyczna znajomość zabezpieczeń API i chmury: OAuth2, mTLS, JWT, rate limiting, IAM, KMS, szyfrowanie danych.

• Min. 4 lata doświadczenia w obszarze bezpieczeństwa IT, aplikacji, infrastruktury lub DevSecOps.

• Doświadczenie z narzędziami AI security (np. Prompt Security, Nightfall, Lakera, Protect AI, Wiz, SentinelOne).

• Wiedza z zakresu Data Loss Prevention (DLP) i Data Governance – klasyfikacja, retencja, pseudonimizacji

• Zrozumienie architektury systemów opartych o LLM / generative AI – w tym kontekstu promptów i ryzyk z nimi związanych.

• Umiejętność analizy ryzyka, modelowania zagrożeń (np. STRIDE) i wdrażania mitigacji.

• Znajomość standardów bezpieczeństwa i zgodności (OWASP, ISO 27001, NIST AI RMF, GDPR).

• Dobra znajomość sieci komputerowych (TCP/IP, DNS, VPN, firewall, routing, segmentacja).

• Doświadczenie w pracy z środowiskami chmurowymi (AWS, GCP, Azure) oraz on-premise – w tym mechanizmami IAM, KMS, VPC, szyfrowaniem danych i kontrolą dostępu.

• Znajomość języka angielskiego na poziomie umożliwiającym pracę z dokumentacją techniczną.

Obowiązki

• Projektowanie i wdrażanie strategii AI Security obejmującej ochronę danych, modeli oraz integracji zewnętrznych.

• Opracowanie polityk Prompt Security – zapobieganie wyciekom danych kontekstowych, wrażliwych lub promptowych.

• Analiza i hardening endpointów AI (API gateway, autoryzacja, szyfrowanie, rate limiting, logging, DLP).

• Wdrażanie mechanizmów zabezpieczających przed prompt injection, data exfiltration, jailbreakami oraz innymi atakami ukierunkowanymi na modele językowe.

• Tworzenie procesów AI governance: klasyfikacja danych, zarządzanie dostępem, audyty i retencja.

• Współpraca z zespołami DevOps przy projektowaniu rozwiązań zgodnych z najlepszymi praktykami (OWASP AI/LLM Top 10).

• Monitorowanie incydentów bezpieczeństwa, tworzenie raportów i rekomendacji naprawczych.

Oferujemy

• Umowa B2B

• Stabilna, długoterminowa współpraca

• Prywatna opieka medyczna (Luxmed)

• Karta sportowa (Multisport)

• Praca hybrydowa – jeden dzień w tygodniu w biurze

Proces rekrutacyjny:

• Rozmowa z HR (20 min)

• Rozmowa techniczna (30min)

• Rozmowa z klientem