Senior Security & AI Platform Engineer

Senior Security & AI Platform Engineer (k/m) 📍 Polska | praca zdalna / hybrydowa🕐 Pełny etat   Do międzynarodowego projektu technologicznego poszukujemy doświadczonej osoby na stanowisko Senior Security & AI Platform Engineer, która będzie współtworzyć nowoczesne, bezpieczne platformy chmurowe oraz rozwiązania oparte o AI i LLM. Jeśli dobrze odnajdujesz się na styku cyberbezpieczeństwa, cloud, DevSecOps oraz AI, lubisz pracę systemową i architektoniczną oraz chcesz mieć realny wpływ na kształt nowoczesnych rozwiązań technologicznych – ta rola może być dla Ciebie. Twoje zadania • Projektowanie i rozwój bezpiecznych platform technologicznych (Cloud, Kubernetes, API Gateway, Service Mesh) • Implementacja i utrzymanie kontroli bezpieczeństwa zgodnych z Zero Trust, NIST 800-53 oraz NIST AI RMF • Zabezpieczanie i wdrażanie systemów AI/LLM (MLOps, model governance, guardrails, prompt security) • Modernizacja i zabezpieczanie aplikacji oraz API zgodnie z najlepszymi praktykami (OWASP Web/API/LLM) • Rozwój praktyk DevSecOps – automatyzacje, CI/CD, polityki bezpieczeństwa • Budowa rozwiązań observability i telemetry (OpenTelemetry, SIEM/SOAR, AIOps) • Hardening i governance integracji SaaS / Enterprise AI • Udział w projektach migracji kodu i danych (np. SAS → Python) • Współpraca z zespołami architektury, AI, danych, DevOps i operacji Wymagania Cybersecurity & Architecture • Bardzo dobra znajomość bezpieczeństwa aplikacji i platform (Zero Trust, secure SDLC, OWASP, NIST) • Doświadczenie w projektowaniu kontroli bezpieczeństwa (authN/authZ, kryptografia) • Znajomość API Security, IAM, OAuth2/OIDC, mTLS, workload identity, WAF Cloud & DevSecOps • Doświadczenie z Kubernetes oraz Service Mesh (np. Istio) • Infrastructure as Code (Terraform, Bicep lub Pulumi) • Bezpieczne pipeline’y CI/CD (SBOM, SLSA, Sigstore/cosign, security scanning) AI / LLM Security • Zrozumienie zagrożeń i zabezpieczeń systemów AI/LLM • Model governance, ochrona inference APIs, prompt injection defense Observability & Detection • OpenTelemetry (logs, metrics, traces) • Narzędzia observability: ELK, Grafana, Prometheus, Splunk • Pipeline’y telemetryczne, korelacja zdarzeń, SOAR runbooks Data & Software Engineering • Podstawy data security i privacy engineering (DLP, szyfrowanie, RBAC/ABAC) • Python • Secure coding practices Języki • Angielski – C1 • Polski – min. B2 Mile widziane • Doświadczenie w migracji kodu (np. SAS → Python) • Znajomość obszaru FinOps i bezpieczeństwa kosztowego • Security review marketplace’ów aplikacyjnych • Hardening SaaS connectors / Enterprise AI Mesh • Znajomość regulacji: GDPR, DORA, NIS2, PCI DSS 4.0 • Certyfikaty: CISSP, CCSP, CISM, CKS, OSCP/OSWE, AZ-500, DP-203, MLSecOps Oferujemy • Pracę zdalną lub hybrydową • Udział w międzynarodowych projektach technologicznych • Realny wpływ na rozwój rozwiązań AI i bezpieczeństwa • Możliwość rozwoju technicznego i architektonicznego • Pakiet benefitów (opieka medyczna, karta sportowa, ubezpieczenie na życie, kursy językowe) • Spotkania zespołowe i integracyjne • Program poleceń pracowniczych Co zyskasz dzięki aplikacji na ofertę Antal? Gdy Twoja aplikacja zostanie rozpatrzona pozytywnie (zostaniesz zaproszony/a do procesu), otrzymasz wsparcie Konsultanta/Konsultantki, który/a utrzyma z Tobą stały kontakt (mailowo lub telefonicznie), pomoże Ci przygotować się do rozmowy rekrutacyjnej z przyszłym pracodawcą oraz zatroszczy się o jakość procesu rekrutacyjnego, w którym aktualnie bierzesz udział.    Kim jesteśmy?  Jesteśmy liderem rekrutacji specjalistów i menedżerów oraz doradztwa w obszarze HR. Marka obecna jest w 35 krajach, w Polsce działa od 1996 roku. Przez ten czas zbudowaliśmy wiele karier kandydatów, dzięki elastycznemu i kompleksowemu podejściu do wszystkich rekrutacji. Antal tworzy ponad 130 profesjonalnych konsultantów ds. rekrutacji, którzy są oni nie tylko skutecznymi rekruterami, ale także wykwalifikowanymi doradcami, specjalizującymi się zarówno w zakresie wybranego sektora, jak i stanowiska.