← Vissza a listához

Állás
Alkalmazásbiztonsági mérnök
Security Engineer
• Helyszíni
• Teljes munkaidő
• 📍 San Francisco
Alkalmazásbiztonsági mérnökként a Braintrust valós idejű adatplatformját véded: kódot review-olsz, fenyegetés-modelleket építesz, és vezeted az AI-specifikus biztonsági munkát, mint a prompt injection elleni védelem vagy az agent sandbox-escape elhárítása.
Feladatok
- ▹Biztonságos tervezés vezetése: fenyegetés-modellek készítése új funkciókhoz, architektúra-javaslatok review-ja
- ▹Kód review a TypeScript, Python és Go szolgáltatásokban, a nyílt forráskódú tracing-könyvtárakban és a model proxyban
- ▹Biztonsági alapkövek építése: authn/authz primitívek, RBAC és tenant-izoláció, titokkezelés, sandboxolt kódfuttatás
- ▹A SAST, DAST, SCA és secret-scanning eszközök teljes körű tulajdonlása
- ▹A sérülékenység-kezelési program futtatása, külső bug bounty jelentések triázsa
- ▹AI-specifikus biztonsági munka vezetése: prompt injection elleni védelem, model proxy visszaélés-észlelés, agent/tool-use sandboxolás, adatszivárgás elleni kontrollok
- ▹Együttműködés a nyílt forráskódú fejlesztőkkel az ügyfelekbe beágyazott könyvtárak biztonságáért
- ▹Agentikus kódolási eszközök használata a kód review, exploit-prototípusok és incidenskezelés felgyorsítására
Elvárások
- ▹5+ év tapasztalat alkalmazásbiztonságban, termékbiztonságban vagy biztonsági fókuszú backend fejlesztésben
- ▹Erős kódolvasási és -írási készség legalább két nyelven a TypeScript/Node.js, Python, Go, Rust közül
- ▹Mély ismeret a web- és API-sérülékenységi kategóriákról, túlmutatva az OWASP Top 10-en
- ▹Bizonyított tapasztalat olyan biztonságos-alapértelmezett könyvtárak, keretrendszerek építésében, amelyeket más mérnökök is használnak
- ▹Gyakorlati tapasztalat authn/authz tervezésben, multi-tenant adatizolációban és nagy léptékű titok-/kulcskezelésben
- ▹Otthonosság nagy rendelkezésre állású adatplatformok világában: valós idejű pipeline-ok, Postgres, Redis, AWS
- ▹Világos álláspont az AI/LLM-biztonságról (prompt injection, agent-visszaélés, tool-use sandboxolás, model proxy fenyegetések)
- ▹Napi szintű agentikus kódolási eszközhasználat
Előny
- ▹Korábbi LLM red-teaming tapasztalat
- ▹Agent sandbox kutatás
- ▹Biztonsági fókuszú nyílt forráskódú könyvtárak fejlesztése
Soft skillek
Világos kommunikáció, döntések dokumentálása, olyan jegyek írása amit a mérnökök szívesen felvesznekA csapat biztonságtudatosságának emelése anélkül, hogy szűk keresztmetszetté válnaHands-on hozzáállás, magabiztos fellépés design review-kon
Amit kínálunk
- ▹Egészség-, fog- és látásbiztosítás
- ▹Napi ebéd, snack és üdítő
- ▹Rugalmas szabadságkeret
- ▹Versenyképes fizetés és részvényopció
- ▹Wifi- és mobiltelefon-hozzájárulás
A munkáltatóról
A Braintrust egy AI-megfigyelhetőségi platform, amely egyetlen munkafolyamatba köti össze a kiértékelést (evals) és a megfigyelhetőséget, így a fejlesztők átláthatják, hogyan viselkedik az AI éles környezetben, és eszközöket kapnak a javításához. Olyan csapatok használják, mint a Notion, a Stripe és a Vercel, hogy modelleket hasonlítsanak össze, promptokat teszteljenek és regressziókat fogjanak el.
Hasonló állások

Állás
Security Engineer, Product Security
Scale AI
AI/ML
+3
19,800–24,750 USD/hó
bruttó
🏢 Helyszíni
🇺🇸 New York +3
🗣️ EN
Állás
Senior biztonsági mérnök (termék)
Headway
+4
18,200–22,800 USD/hó
bruttó
🌍 Remote
🇺🇸 New York
🗣️ EN

Állás
Staff mérnök – Endpoint biztonság
GitGuardian
+15
💰 Bér: nincs megadva
🏢 Helyszíni
🇫🇷 Paris
🗣️ EN

Állás
Security Engineer (biztonsági mérnök)
GitGuardian
+11
💰 Bér: nincs megadva
🏢 Helyszíni
🇫🇷 Paris
🗣️ EN

Állás
Felhőbiztonsági mérnök
Hex
+6
16,667 USD/hó
bruttó
🌍 Remote
🇺🇸 Remote (US)

Állás
Felhőbiztonsági mérnök (Cloud Security Engineer)
Braintrust
+2
💰 Bér: nincs megadva
🏢 Helyszíni
🇺🇸 San Francisco
🗣️ EN