Artificial Intelligence Security Specialist EMEA
Citigroup
To rola inżyniera bezpieczeństwa specjalizującego się w AI w globalnym banku. Będziesz pracować nad zabezpieczaniem systemów AI – od testów penetracyjnych wspomaganych AI, przez architekturę bezpieczeństwa dla agentów AI, po budowę narzędzi defensywnych. To nie jest rola AI developera; to rola security z głębokim zrozumieniem AI i praktyczną inżynierią (Python, systemy). Pracujesz w małym, autonomicznym zespole w ramach CISO, rozwiązując problemy, dla których nie ma jeszcze gotowych rozwiązań.
Brakuje: nie podano konkretnego zespołu (offsec, ai security, cyber ai services, cyber ops), brak opisu procesu rekrutacyjnego.
To rola inżyniera bezpieczeństwa specjalizującego się w AI w globalnym banku. Będziesz pracować nad zabezpieczaniem systemów AI – od testów penetracyjnych wspomaganych AI, przez architekturę bezpieczeństwa dla agentów AI, po budowę narzędzi defensywnych. To nie jest rola AI developera; to rola security z głębokim zrozumieniem AI i praktyczną inżynierią (Python, systemy). Pracujesz w małym, autonomicznym zespole w ramach CISO, rozwiązując problemy, dla których nie ma jeszcze gotowych rozwiązań.
- ✓Prawdziwy, pilny problem – praca chroni jeden z największych banków świata
- ✓Kultura inżynieryjna – małe zespoły, duża autonomia, minimalne procesy
- ✓Silne wsparcie kierownictwa – masz mandat i budżet, by działać
- ✓Unikalna skala – rozwiązania wpływają na standardy branżowe
- ✓Możliwość realnego wpływu na bezpieczeństwo AI na skalę globalną
- !Tylko 2 dni pracy zdalnej w tygodniu (hybryda) – ogranicza elastyczność
- !Nieprecyzyjny poziom 'regular' – w opisie są poziomy AVP/VP/SVP; faktyczny poziom jest ustalany w trakcie rekrutacji
- !Nie wiadomo, do którego z czterech zespołów trafi kandydat
- •Przeprowadzanie automatycznych testów penetracyjnych z wykorzystaniem AI – walidacja exploitów i weryfikacja podatności
- •Projektowanie architektury bezpieczeństwa dla wdrożeń agentowego AI (sandboxing, runtime controls)
- •Tworzenie reguł detekcji i modeli zagrożeń dla scenariuszy ataków z użyciem AI
- •Analiza podatności wykrytych przez modele AI – od triage’u po rekomendacje remediacji
- •Pisanie i przegląd kodu w Pythonie do automatyzacji security tooling
- •Współpraca z zespołami AI/ML przy bezpiecznej integracji LLM-ów do systemów produkcyjnych
- •Modelowanie zagrożeń (STRIDE, ATT&CK) dla nowych systemów opartych na AI
- •Badanie najnowszych technik ataków na modele AI i opracowywanie przeciwdziałań
Oferta skierowana do developerów z doświadczeniem komercyjnym (Mid).
Inżynier bezpieczeństwa z 5-letnim doświadczeniem, który programuje w Pythonie i miał styczność z LLM-ami. Może mieć mniejsze doświadczenie w AI, ale solidne podstawy security i chęć szybkiego rozwoju w tym kierunku.
Czyści badacze AI, którzy nie chcą zajmować się security, ani specjaliści od compliance/polityk. To nie jest rola dla kogoś, kto woli pracę administracyjną lub unika kodowania. Wymagane jest zaangażowanie w budowanie narzędzi i rozwiązywanie złożonych problemów technicznych.
- ?Do którego z czterech zespołów (OffSec, AI Security, Cyber AI Services, Cyber Ops) ta rola jest przypisana?
- ?Jak wygląda proces rekrutacji – ile etapów, czy jest zadanie domowe lub live coding?
- ?Jaka jest liczebność zespołu i jak często odbywają się dyżury on-call?
- ?Czy hybryda to sztywne 2 dni/biuro, czy jest możliwość większej elastyczności?
- ?Jak mierzy się sukces w tej roli – jakie są kluczowe KPI?
- ?Czy istnieje budżet na konferencje/szkolenia i czas na rozwój?
- ?Jakie są największe wyzwania techniczne, które zespół aktualnie rozwiązuje?
- −Nie podano konkretnego zespołu (OffSec, AI Security, Cyber AI Services, Cyber Ops)
- −Brak opisu procesu rekrutacyjnego
- −Nie określono liczby osób w zespole
- −Nie wiadomo, czy rola wiąże się z dyżurami on-call
Kultura inżynieryjna, małe autonomiczne zespoły, wysoka odpowiedzialność. Praca oparta na współpracy interdyscyplinarnej, szacunek dla różnorodności. Skupienie na budowaniu narzędzi i mierzalnych efektach, nie na slajdach.