Senior AI Security Consultant (f/m/x)
eSky.pl
Rola w eSky.pl – firmie travel tech przechodzącej transformację AI-First. Jako Senior AI Security Consultant będziesz odpowiadać za budowę architektury bezpieczeństwa dla systemów AI (głównie LLM-ów). Do Twoich zadań należy projektowanie i wdrażanie guardrails, mechanizmów obserwowalności i audytu, automatyzacja testów bezpieczeństwa w CI/CD (Red Teaming dla modeli) oraz zapewnienie zgodności z EU AI Act i RODO. To rola inżynierska, nie konsultingowa – oczekuje się samodzielnego kodowania, używania Infrastructure-as-Code (GitOps, Terraform) i wdrożeń produkcyjnych na GCP.
Brakuje: brak informacji o liczbie członków zespołu security i strukturze raportowania., nie podano, czy istnieje system dyżurów (on-call)..
To rola inżyniera/architekta bezpieczeństwa AI, a nie konsultanta zewnętrznego. Wymaga samodzielnego kodowania, wdrożeń produkcyjnych i zarządzania projektami – typowego dla senior security engineer, nie dla doradcy.
Rola w eSky.pl – firmie travel tech przechodzącej transformację AI-First. Jako Senior AI Security Consultant będziesz odpowiadać za budowę architektury bezpieczeństwa dla systemów AI (głównie LLM-ów). Do Twoich zadań należy projektowanie i wdrażanie guardrails, mechanizmów obserwowalności i audytu, automatyzacja testów bezpieczeństwa w CI/CD (Red Teaming dla modeli) oraz zapewnienie zgodności z EU AI Act i RODO. To rola inżynierska, nie konsultingowa – oczekuje się samodzielnego kodowania, używania Infrastructure-as-Code (GitOps, Terraform) i wdrożeń produkcyjnych na GCP.
- ✓Realny wpływ na strategię i architekturę bezpieczeństwa AI w globalnej skali.
- ✓Autonomia w doborze narzędzi i technologii zabezpieczających.
- ✓Możliwość budowania od podstaw standardów AI Governance i Observability (greenfield).
- ✓Transparentne widełki B2B 160-190 PLN/h, co daje stabilne wynagrodzenie.
- !Brak informacji o składzie zespołu security – czy jest to rola samodzielna, czy część większego zespołu.
- !Wymóg 'Goal Achiever' i samodzielnego prowadzenia transformacji może sugerować wysoką presję i nieformalne procesy.
- !Nie podano, czy istnieje system dyżurów (on-call) lub obsługa incydentów po godzinach.
- •Prowadzenie projektów cyberbezpieczeństwa end-to-end: od analizy potrzeb, przez planowanie, po wdrożenie produkcyjne.
- •Budowa mechanizmów monitorowania i audytowalności systemów AI (np. walidacja promptów, detekcja anomalii w czasie rzeczywistym).
- •Projektowanie i dostarczanie ram bezpieczeństwa dla AI (Guardrails) oraz standardów Safe-to-Launch.
- •Zabezpieczanie systemów agentowych – projektowanie kontroli uprawnień dla autonomicznych agentów AI.
- •Prowadzenie sesji Threat Modeling na wczesnym etapie projektowania systemów.
- •Wdrażanie automatyzacji testów bezpieczeństwa (Red Teaming dla modeli) w pipeline’ach CI/CD z użyciem GitOps i Terraform.
- •Konfiguracja zabezpieczeń w chmurze GCP i automatyzacja powtarzalnych zadań bezpieczeństwa.
- •Implementacja zgodności z EU AI Act i RODO na poziomie kodu i architektury (Compliance-as-Code).
Oferta dla doświadczonych specjalistów (Senior).
Inżynier bezpieczeństwa z około 3-letnim doświadczeniem w IT Security, w tym co najmniej 2 lata w cloud security (GCP), który zaznajomiony jest z AI security (OWASP LLM) i potrafi samodzielnie prowadzić projekty od koncepcji po wdrożenie.
Nie dla juniorów z mniej niż 3 latami doświadczenia w security. Osoby bez praktyki cloud security (GCP) oraz bez umiejętności analizy kodu nie będą w stanie sprostać wymaganiom.
- ?Ile osób liczy zespół security i komu podlega? Czy ta rola będzie samodzielna, czy z możliwością budowy zespołu?
- ?Jaki jest obecny stan bezpieczeństwa AI w eSky – czy są już wdrożone jakieś systemy LLM i jakie są plany na najbliższe miesiące?
- ?Czy istnieją procedury on-call lub dyżury? Jak wygląda obsługa incydentów bezpieczeństwa poza godzinami pracy?
- ?Jakie narzędzia do observability są obecnie używane (OpenTelemetry, Prometheus, itp.) i czy są one już wdrożone?
- ?Jaki jest przewidywany budżet na narzędzia/szkolenia w ramach tej roli?
- ?Czy istnieje możliwość udziału w konferencjach branżowych lub programach certyfikacyjnych?
- ?Jakie są główne cele (KPIs) dla tej roli w pierwszym roku?
- −Brak informacji o liczbie członków zespołu security i strukturze raportowania.
- −Nie podano, czy istnieje system dyżurów (on-call).
- −Nie wiadomo, jakie narzędzia do observability są obecnie używane w organizacji.
- −Brak opisu procesu rekrutacyjnego (liczba etapów, zadanie domowe itp.).
Zespół security działa jako partner biznesowy, promując bezpieczeństwo jako enabler innowacji. Praca oparta na zaufaniu, transparentności i jasno określonych celach. Stosowane metodyki Agile/Scrum oraz GitOps/DevOps.
Na poziomie rynkowym
≈ 160,0–190,0 zł/h
Dane z aktywnych ofert zawierających technologię LLM. Pełne statystyki zarobków →