Hledáme někoho, kdo nám pomůže bezpečně vyvíjet a provozovat naše AI služby postavené na našem velkém jazykovém modelu SeLLMa a stane se důležitou součástí našeho aplikačního security týmu.

Co vás čeká:

  • budete součástí týmu aplikační security chránící data a služby Seznamu proti kybernetickým hrozbám
  • čekají vás klasické i AI-focused pentesty – od webových aplikací až po red teaming jazykových modelů
  • zaměříte se na bezpečnost aplikací s AI funkcionalitou – od Seznam Asistenta přes vyhledávání až po další služby postavené na SeLLMě
  • budete vyhodnocovat hrozby specifické pro AI/LLM (zneužití modelu/agentu, (in)direct prompt injection, únik dat, supply-chain rizika) a navrhovat konkrétní mitigace
  • budete sledovat trendy v security a převádět je do praxe

Na co se můžete těšit:

  • moderní technologie (nejen v oblasti bezpečnosti)
  • tým nadšených bezpečáků, kde nemusíte myslet na dress code a zbytečné formality
  • unikátní příležitost ovlivnit bezpečnost nové generace AI služeb Seznamu
  • vlastní licenci k špičkovým AppSec nástrojům pro pentesting (Burp Suite Professional, XBOW a další)
  • osobní nejvyšší licenci na Cursor, Claude Code nebo GitHub Copilot pro efektivnější práci s kódem
  • možnost vybrat si režim práce (více z domu, více z kanceláře)
  • 6 týdnů volna a další řadu zajímavých benefitů jako Cafeterie nebo příspěvek na stravu

Co budete potřebovat:

  • praktické zkušenosti v oblasti webové aplikační bezpečnosti (výhodou je účast v Bug Bounty / VDP a CTF soutěžích)
  • dobrý přehled o zranitelnostech z OWASP Top 10 a min. části LLM Top 10, schopnost je ve skutečných aplikacích najít a vysvětlit
  • reálný zájem o AI/LLM – orientace v tom, jak fungují moderní modely a agentní nástroje; vlastní projekty/integrace jsou velké plus
  • zkušenost s programováním (preferované jazyky: Python, JavaScript) a chuť psát vlastní nástroje či skripty
  • základní znalost sítí (HTTP, TCP/IP a jak fungují proxy servery jako např. nginx)
  • schopnost lidsky a srozumitelně komunikovat bezpečnostní opatření s vývojáři a zároveň se rychle adaptovat na nové technologie

Na jakých klíčových produktech Seznamu se budete podílet:

  • Seznam Asistent a SeLLMa – Pomoc při zabezpečení AI asistenta a backendových modelů, které se postupně propisují do celé produktové nabídky Seznamu.
  • Vyhledávání a obsahové služby – Bezpečnost AI funkcí ve Vyhledávání, zpravodajských a obsahových službách – generované odpovědi, shrnutí obsahu, práce s uživatelskými daty.Rekla
  • mní a další služby – AI funkce v reklamním systému, e-commerce a dalších službách, kde je klíčová bezpečnost dat a spolehlivost výstupů modelu.

Seznam.cz, a.s.