Hledáme někoho, kdo nám pomůže bezpečně vyvíjet a provozovat naše AI služby postavené na našem velkém jazykovém modelu SeLLMa a stane se důležitou součástí našeho aplikačního security týmu.

Co vás čeká:

  • budete součástí týmu aplikační security chránící data a služby Seznamu proti kybernetickým hrozbám
  • zaměříte se na bezpečnost AI funkcí - od Seznam Asistenta přes vyhledávání až po další služby postavené na SeLLMě
  • budete vyhodnocovat hrozby specifické pro AI/LLM (prompt injection, únik dat, zneužití modelu, supply-chain rizika) a navrhovat konkrétní mitigace
  • budete s vývojáři navrhovat bezpečnou architekturu AI služeb (API, RAG, MCP, integrace do produktů, práce s citlivými daty)
  • čekají vás klasické i AI-focused pentesty - od webových aplikací až po red teaming jazykových modelů
  • budete rozvíjet bezpečný vývoj (SSDLC) pro AI a zároveň sledovat trendy v AI security a převádět je do praxe

Na co se můžete těšit:

  • moderní technologie - vlastní velký jazykový model SeLLMa, rozsáhlá AI infrastruktura a služby s velkým dosahem
  • tým nadšených bezpečáků, kde nemusíte myslet na dress code a zbytečné formality
  • unikátní příležitost ovlivnit, jak bezpečná bude nová generace AI služeb Seznamu
  • vlastní licenci k špičkovým AppSec nástrojům (Burp Suite Professional, XBOW a další) pro pentesting
  • osobní licenci na Cursor nebo GitHub Copilot pro efektivnější práci s kódem
  • možnost vybrat si režim práce (více z domu, více z kanceláře)
  • 6 týdnů volna a další řadu zajímavých benefitů jako Cafeterie nebo příspěvek na stravu

Co budete potřebovat:

  • praktické zkušenosti v oblasti webové aplikační bezpečnosti (výhodou je účast v Bug Bounty / VDP a CTF soutěžích)
  • dobrý přehled o zranitelnostech typu OWASP Top 10 a LLM Top 10 a schopnost je ve skutečných aplikacích najít a vysvětlit
  • reálný zájem o AI/LLM - orientace v tom, jak fungují moderní modely a jejich API; vlastní projekty/integrace jsou velké plus
  • zkušenost s programováním (preferované jazyky: Python, JavaScript) a chuť psát vlastní nástroje či skripty
  • základní znalost sítí (HTTP, TCP/IP a jak fungují proxy servery jako např. nginx)
  • schopnost lidsky a srozumitelně komunikovat bezpečnostní opatření s vývojáři a zároveň se rychle adaptovat na nové technologie

Na jakých produktech se budete podílet

Většina klíčových služeb Seznamu:

  • Seznam Asistent a SeLLMa - Pomoc při zabezpečení AI asistenta a backendových modelů, které se postupně propisují do celé produktové nabídky Seznamu.
  • Vyhledávání a obsahové služby - Bezpečnost AI funkcí ve Vyhledávání, zpravodajských a obsahových službách - generované odpovědi, shrnutí obsahu, práce s uživatelskými daty.
  • Reklamní a další služby - AI funkce v reklamním systému, e-commerce a dalších službách, kde je klíčová bezpečnost dat a spolehlivost výstupů modelu.

Seznam.cz, a.s.