AI Security Engineer

Senior • Hybrid

$22,000 - $27,000/

Warsaw, Poland

Prowadzimy rekrutację dla dwóch strategicznych partnerów — jednego z największych podmiotów w sektorze finansowym oraz lidera rynku usług medycznych w Polsce.Obie organizacje rozwijają zaawansowane rozwiązania oparte na sztucznej inteligencji i potrzebują eksperta, który zadba o ich bezpieczeństwo.

Szukamy specjalisty, który zaprojektuje, wdroży i utrzyma skuteczne zabezpieczenia dla systemów AI – od governance danych, przez ochronę promptów i modeli, po bezpieczeństwo endpointów.

Wymagania

Praktyczna znajomość zabezpieczeń API i chmury: OAuth2, mTLS, JWT, rate limiting, IAM, KMS, szyfrowanie danych.
Min. 4 lata doświadczenia w obszarze bezpieczeństwa IT, aplikacji, infrastruktury lub DevSecOps.
Doświadczenie z narzędziami AI security (np. Prompt Security, Nightfall, Lakera, Protect AI, Wiz, SentinelOne).
Wiedza z zakresu Data Loss Prevention (DLP) i Data Governance – klasyfikacja, retencja, pseudonimizacji
Zrozumienie architektury systemów opartych o LLM / generative AI – w tym kontekstu promptów i ryzyk z nimi związanych.
Umiejętność analizy ryzyka, modelowania zagrożeń (np. STRIDE) i wdrażania mitigacji.
Znajomość standardów bezpieczeństwa i zgodności (OWASP, ISO 27001, NIST AI RMF, GDPR).
Dobra znajomość sieci komputerowych (TCP/IP, DNS, VPN, firewall, routing, segmentacja).
Doświadczenie w pracy z środowiskami chmurowymi (AWS, GCP, Azure) oraz on-premise – w tym mechanizmami IAM, KMS, VPC, szyfrowaniem danych i kontrolą dostępu.
Znajomość języka angielskiego na poziomie umożliwiającym pracę z dokumentacją techniczną.

Obowiązki

Projektowanie i wdrażanie strategii AI Security obejmującej ochronę danych, modeli oraz integracji zewnętrznych.
Opracowanie polityk Prompt Security – zapobieganie wyciekom danych kontekstowych, wrażliwych lub promptowych.
Analiza i hardening endpointów AI (API gateway, autoryzacja, szyfrowanie, rate limiting, logging, DLP).
Wdrażanie mechanizmów zabezpieczających przed prompt injection, data exfiltration, jailbreakami oraz innymi atakami ukierunkowanymi na modele językowe.
Tworzenie procesów AI governance: klasyfikacja danych, zarządzanie dostępem, audyty i retencja.
Współpraca z zespołami DevOps przy projektowaniu rozwiązań zgodnych z najlepszymi praktykami (OWASP AI/LLM Top 10).
Monitorowanie incydentów bezpieczeństwa, tworzenie raportów i rekomendacji naprawczych.

Oferujemy

Umowa B2B
Stabilna, długoterminowa współpraca
Prywatna opieka medyczna (Luxmed)
Karta sportowa (Multisport)
Praca hybrydowa – jeden dzień w tygodniu w biurze lub 100% remote (w zależności od projektu)

Proces rekrutacyjny:

Rozmowa z HR (20 min)
Rozmowa techniczna (30min)
Rozmowa z klientem

moondigo sp. z o.o.

Moondigo sp. z o.o. is a technology company that specializes in supporting major Polish and international enterprises by developing modern IT systems for the financial and insurance sectors. The company is involved in designing, building, and enhancing solutions that serve millions of users daily, ranging from corporate banking to systems that support insurance and factoring companies. Moondigo is distinguished by its commitment to creating impactful IT solutions that are integral to the operations of key market players. The company values innovation, quality, and collaboration, as evidenced by its focus on developing comprehensive technological stacks and maintaining high standards in code quality. Moondigo operates in a dynamic and supportive environment, with a presence in multiple Polish cities, including Krakow, Poznan, Lodz, Warsaw, and Lublin.