Principal AI Security Engineer
Grid Dynamics
Rola Principal AI Security Engineer w Grid Dynamics skupia się na zapewnieniu bezpieczeństwa platformy, ze szczególnym naciskiem na integrację i bezpieczne wykorzystanie sztucznej inteligencji w procesach inżynierskich. Kandydat będzie odpowiedzialny za architekturę DevSecOps w chmurze AWS, zarządzanie ryzykiem związanym z AI (np. prompt injection, wyciek danych) oraz promowanie bezpiecznych praktyk kodowania z wykorzystaniem narzędzi AI, takich jak Claude. Jest to stanowisko z wysokim poziomem autonomii i wpływu na decyzje dotyczące bezpieczeństwa.
Brak jawnych widełek — wynagrodzenie do ustalenia podczas rekrutacji.
Brakuje: dokładna liczba dni pracy w biurze w modelu hybrydowym., szczegółowy opis procesu rekrutacyjnego..
Rola Principal AI Security Engineer w Grid Dynamics skupia się na zapewnieniu bezpieczeństwa platformy, ze szczególnym naciskiem na integrację i bezpieczne wykorzystanie sztucznej inteligencji w procesach inżynierskich. Kandydat będzie odpowiedzialny za architekturę DevSecOps w chmurze AWS, zarządzanie ryzykiem związanym z AI (np. prompt injection, wyciek danych) oraz promowanie bezpiecznych praktyk kodowania z wykorzystaniem narzędzi AI, takich jak Claude. Jest to stanowisko z wysokim poziomem autonomii i wpływu na decyzje dotyczące bezpieczeństwa.
- ✓Możliwość pracy na 'bleeding-edge projects'.
- ✓Praca z 'highly motivated and dedicated team'.
- ✓Wysoki poziom decyzyjności ('high level of decision-making authority').
- ✓Możliwość kształtowania architektury i pionierskiego wdrażania AI.
- ✓Możliwość rozwoju zawodowego ('Professional development opportunities').
- −Brak jasnego opisu procesu rekrutacyjnego poza ogólnym stwierdzeniem o 'konkurencyjnej pensji' i 'pakiecie benefitów'.
- !Chociaż wymieniono 'Claude' jako przykład, nie ma jasności co do zakresu wykorzystania innych narzędzi AI.
- !Brak szczegółów dotyczących konkretnych narzędzi DevSecOps używanych w praktyce, poza ogólnym wskazaniem na integrację z AWS.
- ?Brak jawnych widełek — wynagrodzenie do ustalenia podczas rekrutacji
- •Kształtowanie architektury Cloud-Native DevSecOps w AWS, integrując narzędzia bezpieczeństwa.
- •Tworzenie i wdrażanie wytycznych dotyczących bezpiecznego kodowania dla zespołów inżynierskich.
- •Ustanawianie mechanizmów kontroli ryzyka związanego z wykorzystaniem AI (np. prompt injection, wyciek danych).
- •Mentoring zespołów w tworzeniu bezpiecznych specyfikacji dla narzędzi AI (np. Claude) w celu zapewnienia zgodności generowanego kodu ze standardami.
- •Przeprowadzanie przeglądów architektonicznych i modelowania zagrożeń dla mikroserwisów i integracji AI/LLM.
- •Przeprowadzanie przeglądów kodu pod kątem bezpieczeństwa, balansując między produktywnością AI a ryzykiem.
- •Komunikowanie złożonych ryzyk bezpieczeństwa do różnych grup odbiorców, w tym C-level.
- •Triagowanie, priorytetyzowanie i wspieranie zespołów w usuwaniu znalezionych podatności.
Oferta dla doświadczonych specjalistów (Senior).
Kandydat z solidnym doświadczeniem na poziomie Senior w Application Security lub Product Security, z praktyczną wiedzą o AWS, CI/CD i podstawową znajomością narzędzi bezpieczeństwa. Powinien wykazywać zrozumienie ryzyka związanego z AI i chęć do nauki oraz stosowania spec-driven AI development.
Oferta nie jest dla osób z ograniczonym doświadczeniem w Application Security lub DevSecOps, zwłaszcza tych, którzy nie mieli styczności z chmurą AWS lub nie rozumieją specyfiki zabezpieczania systemów wykorzystujących AI. Juniorzy i osoby na poziomie Mid bez doświadczenia na poziomie Principal/Lead prawdopodobnie nie będą odpowiednie.
- ?Jak wygląda typowy podział obowiązków między Security Champion a resztą zespołu inżynierskiego?
- ?Jakie są konkretne narzędzia i procesy DevSecOps stosowane obecnie w AWS?
- ?Jak często i w jakiej formie odbywają się przeglądy kodu pod kątem bezpieczeństwa?
- ?Jakie są oczekiwania dotyczące częstotliwości i formy komunikacji z C-level?
- ?Czy istnieją konkretne cele lub KPI związane z bezpieczeństwem AI, które będą monitorowane?
- ?Jakie są plany dotyczące rozwoju i szkoleń w zakresie AI Security dla zespołu?
- ?Jakie są oczekiwania dotyczące liczby dni pracy w biurze w modelu hybrydowym?
- −Dokładna liczba dni pracy w biurze w modelu hybrydowym.
- −Szczegółowy opis procesu rekrutacyjnego.
- −Informacje o wielkości zespołu, z którym będzie współpracował kandydat.
- −Konkretne przykłady projektów lub wyzwań związanych z AI Security.
Oferta sugeruje pracę w zespole zorientowanym na innowacje, z wysokim zaangażowaniem i motywacją, skupionym na rozwiązywaniu złożonych problemów technicznych na styku bezpieczeństwa i AI.
Proces rekrutacyjny nie został szczegółowo opisany w ogłoszeniu.