← Vissza a listához
Állás

Alkalmazásbiztonsági mérnök

Security Engineer • Helyszíni • Teljes munkaidő • 📍 San Francisco

Alkalmazásbiztonsági mérnökként a Braintrust valós idejű adatplatformját véded: kódot review-olsz, fenyegetés-modelleket építesz, és vezeted az AI-specifikus biztonsági munkát, mint a prompt injection elleni védelem vagy az agent sandbox-escape elhárítása.

Feladatok

  • Biztonságos tervezés vezetése: fenyegetés-modellek készítése új funkciókhoz, architektúra-javaslatok review-ja
  • Kód review a TypeScript, Python és Go szolgáltatásokban, a nyílt forráskódú tracing-könyvtárakban és a model proxyban
  • Biztonsági alapkövek építése: authn/authz primitívek, RBAC és tenant-izoláció, titokkezelés, sandboxolt kódfuttatás
  • A SAST, DAST, SCA és secret-scanning eszközök teljes körű tulajdonlása
  • A sérülékenység-kezelési program futtatása, külső bug bounty jelentések triázsa
  • AI-specifikus biztonsági munka vezetése: prompt injection elleni védelem, model proxy visszaélés-észlelés, agent/tool-use sandboxolás, adatszivárgás elleni kontrollok
  • Együttműködés a nyílt forráskódú fejlesztőkkel az ügyfelekbe beágyazott könyvtárak biztonságáért
  • Agentikus kódolási eszközök használata a kód review, exploit-prototípusok és incidenskezelés felgyorsítására

Elvárások

  • 5+ év tapasztalat alkalmazásbiztonságban, termékbiztonságban vagy biztonsági fókuszú backend fejlesztésben
  • Erős kódolvasási és -írási készség legalább két nyelven a TypeScript/Node.js, Python, Go, Rust közül
  • Mély ismeret a web- és API-sérülékenységi kategóriákról, túlmutatva az OWASP Top 10-en
  • Bizonyított tapasztalat olyan biztonságos-alapértelmezett könyvtárak, keretrendszerek építésében, amelyeket más mérnökök is használnak
  • Gyakorlati tapasztalat authn/authz tervezésben, multi-tenant adatizolációban és nagy léptékű titok-/kulcskezelésben
  • Otthonosság nagy rendelkezésre állású adatplatformok világában: valós idejű pipeline-ok, Postgres, Redis, AWS
  • Világos álláspont az AI/LLM-biztonságról (prompt injection, agent-visszaélés, tool-use sandboxolás, model proxy fenyegetések)
  • Napi szintű agentikus kódolási eszközhasználat

Előny

  • Korábbi LLM red-teaming tapasztalat
  • Agent sandbox kutatás
  • Biztonsági fókuszú nyílt forráskódú könyvtárak fejlesztése

Soft skillek

Világos kommunikáció, döntések dokumentálása, olyan jegyek írása amit a mérnökök szívesen felvesznekA csapat biztonságtudatosságának emelése anélkül, hogy szűk keresztmetszetté válnaHands-on hozzáállás, magabiztos fellépés design review-kon

Amit kínálunk

  • Egészség-, fog- és látásbiztosítás
  • Napi ebéd, snack és üdítő
  • Rugalmas szabadságkeret
  • Versenyképes fizetés és részvényopció
  • Wifi- és mobiltelefon-hozzájárulás

A munkáltatóról

A Braintrust egy AI-megfigyelhetőségi platform, amely egyetlen munkafolyamatba köti össze a kiértékelést (evals) és a megfigyelhetőséget, így a fejlesztők átláthatják, hogyan viselkedik az AI éles környezetben, és eszközöket kapnak a javításához. Olyan csapatok használják, mint a Notion, a Stripe és a Vercel, hogy modelleket hasonlítsanak össze, promptokat teszteljenek és regressziókat fogjanak el.

Hasonló állások