Agentic Code Analysis Engineer
Mend.io
Rola łączy inżynierię ML/LLM z analizą kodu źródłowego w kontekście bezpieczeństwa aplikacji. Będziesz projektować i wdrażać agentowe systemy AI (LLM + narzędzia) do wykrywania podatności w kodzie, korzystając z głębokiej analizy statycznej i semantycznej. Praca skupia się na implementacji pipeline'ów LLM z prompt engineeringiem, optymalizacją inferencji oraz integracją z istniejącą infrastrukturą detekcji. To rola dla kogoś, kto chce budować produkcyjne rozwiązania AI dla cybersecurity.
Brakuje: nie podano wielkości zespołu ani struktury (kto raportuje do kogo), brak opisu procesu rekrutacyjnego (etapy, zadania, czas trwania).
Rola łączy inżynierię ML/LLM z analizą kodu źródłowego w kontekście bezpieczeństwa aplikacji. Będziesz projektować i wdrażać agentowe systemy AI (LLM + narzędzia) do wykrywania podatności w kodzie, korzystając z głębokiej analizy statycznej i semantycznej. Praca skupia się na implementacji pipeline'ów LLM z prompt engineeringiem, optymalizacją inferencji oraz integracją z istniejącą infrastrukturą detekcji. To rola dla kogoś, kto chce budować produkcyjne rozwiązania AI dla cybersecurity.
- ✓Nowy, autonomiczny zespół – możliwość wpływu na architekturę i kierunek produktu
- ✓Praca w innowacyjnej dziedzinie (AI-native AppSec) z realnym zastosowaniem najnowszych technik GenAI
- ✓Elastyczne podejście rekrutacyjne – zachęta do aplikowania mimo niepełnego spełnienia wymagań
- ✓Wynagrodzenie podane w ogłoszeniu (27295–32754 PLN/mies.)
- !Poziom 'regular' może nie oddawać rzeczywistego seniority – wymagane 3+ lata doświadczenia
- !Brak informacji o wielkości zespołu i strukturze zespołu
- !Nie sprecyzowano procesu rekrutacyjnego ani liczby etapów
- •Projektowanie i implementacja pipeline'ów LLM z użyciem prompt engineeringu i multi-step reasoning
- •Pisanie kodu w Python do analizy kodu źródłowego (AST, reprezentacje semantyczne)
- •Integracja modeli GenAI z istniejącymi narzędziami do statycznej analizy kodu
- •Ocenianie i optymalizacja wydajności modeli LLM pod kątem inferencji
- •Konwersja wyników badań nad AI dla kodu na skalowalne funkcje produktowe
- •Współpraca z zespołem nad architekturą rozwiązań do wykrywania podatności
- •Review kodu i udział w dyskusjach technicznych
Oferta skierowana do developerów z doświadczeniem komercyjnym (Mid).
Inżynier z 3 latami w Pythonie, który pracował z LLM-ami (np. prompt engineering, budowa prostych pipeline'ów) i ma podstawową wiedzę o ML. Brak doświadczenia w analizie kodu lub security nie dyskwalifikuje, ale wymaga gotowości do nauki.
Osoby poniżej 3 lat doświadczenia w inżynierii oprogramowania, bez praktycznego doświadczenia z LLM/GenAI, lub szukające roli czysto badawczej (brak produkcji). Juniorzy raczej nie spełnią wymagań.
- ?Ile osób liczy zespół zajmujący się analizą kodu?
- ?Jak wygląda typowy sprint – czy więcej badań (R&D) czy produkcji?
- ?Jakie narzędzia ML/LLM są obecnie używane (np. LangChain, LlamaIndex, konkretne modele)?
- ?Czy rola wiąże się z dyżurami on-call?
- ?Jaki jest stosunek pracy nad nowymi funkcjami do utrzymania istniejących?
- ?Czy istnieje budżet na konferencje lub szkolenia?
- ?Jakie wsparcie oferujecie w zakresie infrastruktury obliczeniowej (GPU itp.)?
- −Nie podano wielkości zespołu ani struktury (kto raportuje do kogo)
- −Brak opisu procesu rekrutacyjnego (etapy, zadania, czas trwania)
- −Nie wiadomo, czy praca obejmuje dyżury on-call lub pracę w weekendy
- −Brak informacji o narzędziach CI/CD i chmurze używanych w zespole
Firma podkreśla współpracę i inkluzywność ('collaborative, empowering workplace'), zachęcając do aplikowania nawet bez spełnienia wszystkich wymagań.
Powyżej mediany rynkowej
Dane z aktywnych ofert zawierających technologię Python. Pełne statystyki zarobków →