Senior Security & AI Platform Engineer

Senior Security & AI Platform Engineer

Poszukujemy doświadczonego inżyniera/ki, który łączy kompetencje z zakresu cyberbezpieczeństwa, cloud, DevSecOps, API, platform engineeringu oraz AI/LLM.

Rola zakłada pracę przekrojową – budowę i rozwój bezpiecznych platform i usług, wsparcie inicjatyw AI oraz modernizacji aplikacji, a także aktywny udział w projektowaniu architektury i wdrożeniach w środowiskach regulowanych.

Szukamy osoby, która:

• myśli systemowo (security, cloud, AI, API, data),

• posiada solidne fundamenty inżynierskie,

• swobodnie porusza się między domenami technologicznymi,

• ma doświadczenie w środowiskach regulowanych (np. GDPR, DORA, ISO 27001),

• chce pracować przy nowoczesnych inicjatywach z obszaru AI i bezpieczeństwa.
  

Zakres odpowiedzialności

• Projektowanie i rozwój bezpiecznych platform (Cloud, Kubernetes, API Gateway, Service Mesh)

• Implementacja i utrzymanie kontroli bezpieczeństwa zgodnych z Zero Trust, NIST 800-53, NIST AI RMF

• Zabezpieczanie i wdrażanie rozwiązań AI/LLM (MLOps, model governance, guardrails, prompt security)

• Modernizacja i zabezpieczanie aplikacji oraz API (OWASP Web/API/LLM)

• Rozwój DevSecOps (CI/CD, automatyzacje, polityki bezpieczeństwa)

• Budowa rozwiązań observability i telemetry (OpenTelemetry, SIEM/SOAR, AIOps)

• Hardening i governance integracji SaaS / Enterprise AI (np. Copilot, ServiceNow, Salesforce)

• Udział w projektach migracji kodu i danych (np. SAS → Python)

• Współpraca z zespołami architektury, AI, danych, DevOps i operacji

Wymagania techniczne (must-have)

Cybersecurity & Architecture

• Bardzo dobra znajomość bezpieczeństwa aplikacji i platform (Zero Trust, secure SDLC, OWASP, NIST)

• Doświadczenie w projektowaniu kontroli bezpieczeństwa (authN/authZ, kryptografia)

• API Security, IAM, OAuth2/OIDC, mTLS, workload identity, WAF

Cloud & DevSecOps

• Kubernetes, Service Mesh (Istio), eBPF

• Infrastructure as Code (Terraform, Bicep, Pulumi)

• Bezpieczne CI/CD: SBOM, SLSA, Sigstore/cosign, security scanning

AI / LLM Security

• Zrozumienie zagrożeń i zabezpieczeń systemów AI/LLM

• Model governance, ochrona inference APIs, prompt injection defense

Observability & Detection

• OpenTelemetry (logs, metrics, traces)

• ELK, Grafana, Prometheus, Splunk

• Pipeline’y telemetryczne, korelacje, SOAR runbooks

Data, Privacy & Software Engineering

• Podstawy data security i privacy engineering (DLP, szyfrowanie, RBAC/ABAC)

• Python

• Secure coding practices, test harnesses, reproducible builds
  

Znajomość języków obcych (must have):

• Język angielski (C1)

• Język polski (B2)

Mile widziane

• Doświadczenie w migracjach kodu (np. SAS → Python)

• Wiedza z obszaru FinOps i bezpieczeństwa kosztowego

• Security review marketplace’ów aplikacyjnych

• Enterprise AI Mesh, hardening SaaS connectors

• Znajomość regulacji: GDPR, DORA, NIS2, PCI DSS 4.0

• Certyfikacje: CISSP, CCSP, CISM, CKS, OSCP/OSWE, AZ-500, DP-203, MLSecOps

Z naszej strony możemy Ci zapewnić:  

1. Pracę zdalną/hybrydową/stacjonarną – Gliwice, Opole

2. Udział w projektach międzynarodowych

3. Program poleceń – za każde polecenie oferujemy 5 000 - 8000 zł brutto

4. Realny wpływ na kształtowanie rozwiązań AI i strategii dla klientów

5. Możliwość rozwoju zarówno technicznego, jak i konsultingowo-biznesowego  

6. Możliwość dołączenia do benefitów: opieki medycznej Medicover, karty Multisport, ubezpieczenia na życie Uniqua, lektoratów z języka angielskiego i niemieckiego

7. Środowisko, w którym liczy się inicjatywa, odpowiedzialność i jakość 

8. Spotkania Team’owe. Wyjazdy integracyjne firmowe zarówno w Polsce, jak i za granicą (Niemcy, Francja)