Inżynier bezpieczeństwa AI (GRC)

Założona w 1977 roku jako Sieć Akcji Opieki Senioralnej, SCAN zaczęła od prostej, ale radykalnej idei: że osoby starsze zasługują na zachowanie zdrowia i niezależności. Przekonanie to propagowała grupa działaczy społecznych, których do dziś czcimy jako „12 Wściekłych Seniorów”. Ich misja w dalszym ciągu przyświeca wszystkim, co robimy.

Obecnie SCAN to organizacja non-profit zajmująca się ochroną zdrowia, obsługująca ponad 500 000 osób w Arizonie, Kalifornii, Nevadzie, Nowym Meksyku, Teksasie i Waszyngtonie, a jej roczne przychody przekraczają 8 miliardów dolarów. Dzięki prawie pięćdziesięcioletniemu doświadczeniu zbudowaliśmy wyróżniającą się, opartą na wartościach platformę poświęconą poprawie opieki nad osobami starszymi. Nasza praca obejmuje Medicare Advantage, w pełni zintegrowane modele opieki, opiekę podstawową, opiekę dla najbardziej złożonych medycznie i społecznie populacji oraz modele świadczenia opieki nowej generacji.

Wszystko to łączy nas wspólne zaangażowanie: łączenie współczucia z dyscypliną, innowacji z zarządzaniem i rozwoju z uczciwością. W SCAN wierzymy, że skala powinna wzmacniać, a nie osłabiać - naszą misję. Budujemy przyszłość opieki nad osobami starszymi, opartą na celu, odpowiedzialności i szacunku dla ludzi i społeczności, którym służymy.

Stanowisko Inżynier ds. bezpieczeństwa AI (GRC) pełni w organizacji funkcję wyspecjalizowanego eksperta merytorycznego na styku sztucznej inteligencji i cyberbezpieczeństwa w regulowanym środowisku opieki zdrowotnej. Ta rola jest odpowiedzialna za ocenę dostawców i technologii AI, ustanawianie i egzekwowanie bezpiecznych standardów wdrażania AI oraz zapewnianie praktycznych wskazówek zespołom programistycznym i inżynieryjnym wdrażającym platformy AI, takie jak Microsoft Copilot Studio, Azure AI Foundry, Snowflake Cortex, Claude Code i inne narzędzia oparte na modelu dużego języka (LLM). Działając w środowisku regulowanym przez ustawę HIPAA, ten analityk zapewni, że integracje sztucznej inteligencji - w tym serwery Model Context Protocol (MCP), agentyczne przepływy pracy, interfejsy wiersza poleceń (CLI), interfejsy API i rozszerzenia AI stron trzecich - zostaną zaprojektowane i wdrożone w sposób zgodny z politykami NIST AI RMF, HITRUST i zasadami bezpieczeństwa organizacji.

Osoba na tym stanowisku pełni rolę zaufanego doradcy, strażnika bezpieczeństwa i umożliwia odpowiedzialne wdrażanie sztucznej inteligencji w całym przedsiębiorstwie. Będziesz 1. AIVendor i ocena technologiiPrzeprowadzanie ustrukturyzowanych ocen bezpieczeństwa dostawców, platform i narzędzi AI przed przyjęciem lub odnowieniem w organizacjiOcena praktyk obsługi danych dostawców, szkolenia modeli, przejrzystości i przechowywania danychOcenianie stanu bezpieczeństwa platform AI, w tym:Microsoft Copilot Studio - granice zaufania wtyczek, uwierzytelnianie łączników, zasady DLP platformy Power PlatformAzure AI Foundry - potoki wdrażania modeli, konfiguracja prywatnego punktu końcowego, wykorzystanie tożsamości zarządzanejSnowflake Cortex - kontrola dostępu do danych w generowanych przez sztuczną inteligencję Bezpieczeństwo SQL, Snowpark, egzekwowanie uprawnień w oparciu o role, zasady dostępu do funkcji Cortex i ryzyko narażenia na wyniki zapytań Interfejsy API Claude Code i Anthropic - ryzyko natychmiastowego wstrzyknięcia systemu, użycie narzędzi/uprawnienia agenta, ustawienia przechowywania danych GitHub Copilot, Cursor i inne narzędzia programistyczne wspomagane sztuczną inteligencją - telemetria kodu i ujawnianie sekretnych wyciekówTworzenie pisemnych raportów oceny bezpieczeństwa dostawców (VSAR), w tym ocen ryzyka, kompensujących kontroli i zaleceńUtrzymywanie rejestru technologii AI zawierającego klasyfikacje i przeglądy ryzyka harmonogramy kadencji2.

Wskazówki dotyczące wdrażania SecureAI dla zespołów programistycznych Pełnić rolę wbudowanego doradcy ds. bezpieczeństwa dla zespołów inżynierii oprogramowania, analityki danych i informatyki klinicznej wdrażających narzędzia AI Definiować i egzekwować bezpieczne konfiguracje domyślne dla środowisk programistycznych AI i systemów agentowych Przeglądać i zatwierdzać konfiguracje serwerów MCP, upewniając się, że: Definicje narzędzi są zgodne z zasadami najmniejszych uprawnień - bez nadmiernego dostępu do systemu plików, sieci lub powłoki Uwierzytelnianie serwera wykorzystuje OAuth 2.0 /mTLS i nie opiera się na danych statycznych Klucze API przechowywane w postaci zwykłego tekstu Zabezpieczenia warstwy transportowej (TLS 1.2+) są egzekwowane na całej komunikacji serwera MCP Powierzchnie ataku typu „wstrzykiwanie” są identyfikowane i łagodzone w opisach narzędzi i monitach systemowych Włączono rejestrowanie i ścieżki audytu dla wszystkich wywołań narzędzi MCP dotyczących PHI lub wrażliwych danych Ustanawianie standardów bezpieczeństwa CLI dla narzędzi programistycznych wspomaganych sztuczną inteligencją (CLI Claude Code, CLI GitHub Copilot, CLI Azure Developer), w tym higiena poświadczeń, historia powłoki czyszczenie i minimalizacja zakresu tokenówPrzeprowadzaj przegląd bezpiecznego kodu pod kątem kodu integracji AI - koncentrując się na szybkim wstrzykiwaniu, niepewnej deserializacji i niebezpiecznych łańcuchach działań agentów. Rozwijaj i utrzymuj bibliotekę architektur referencyjnych, bezpiecznych szablonów konfiguracji i list kontrolnych implementacji dla zatwierdzonych platform AI3. AIR Zarządzanie ryzykiem i zgodność Utrzymywanie rejestru ryzyka AI organizacji zgodnego z NIST AI RMF (rządzanie, mapowanie, mierzenie, zarządzanie) Zapewnienie zgodności wdrożeń AI z regułą bezpieczeństwa HIPAA (45 CFR §164), zobowiązaniami ustawy HITECH i obowiązującymi stanowymi przepisami dotyczącymi prywatności Przeprowadzanie modelowania zagrożeń specyficznych dla sztucznej inteligencji (STRIDE / PASTA) i ćwiczeń czerwonych zespołów ukierunkowanych na: Scenariusze szybkiego wstrzykiwania i ucieczki z więzienia Pośrednie natychmiastowe wstrzykiwanie za pośrednictwem zewnętrznych źródeł danych (e-mail, dokumenty, pobieranie z sieci) Ataki polegające na odwracaniu modeli i wnioskowaniu o członkostwie na precyzyjnie dostrojonych modelach opieki zdrowotnej Eksfiltracja danych za pośrednictwem agentycznych łańcuchów narzędziŚledzenie pojawiających się zagrożeń AI i TTP aktorów zagrażających istotnych dla systemów sztucznej inteligencji w służbie zdrowia za pośrednictwem MITRE ATLAS i sektorowych ISAC.

Uczestniczyć w spotkaniach komitetu zarządzającego sztuczną inteligencją i wnosić perspektywy bezpieczeństwa sztucznej inteligencji do polityk organizacyjnych dotyczących sztucznej inteligencji4. Przeglądy integracji zabezpieczeńPrzejrzyj architektury integracji sztucznej inteligencji pod kątem segmentacji sieci, przepływu danych i egzekwowania granic zaufaniaSprawdź, czy informacje PHI nigdy nie są przesyłane do zewnętrznych modeli sztucznej inteligencji bez deidentyfikacji lub wyraźnego pokrycia BAAOceń architektury generacji wspomaganej odzyskiwaniem (RAG) pod kątem nieautoryzowanego dostępu do danych i ryzyka ekstrakcji osadzaniaOceń agentyczne przepływy pracy AI i wieloagentowe systemy orkiestracji pod kątem eskalacji uprawnień i niekontrolowanych łańcuchów działańZapewnij zatwierdzanie zabezpieczeń infrastruktury AI w ramach proces Rady Doradczej ds. Zmian (CAB)5.

Szkolenia, świadomość i zasady Opracowywanie programów szkoleniowych w zakresie bezpieczeństwa sztucznej inteligencji dla programistów, inżynierów danych, personelu klinicznego i personelu IT Tworzenie i utrzymywanie zasad bezpieczeństwa AI, w tym: dopuszczalne wykorzystanie generatywnej sztucznej inteligencji, standardy wdrażania dostawców sztucznej inteligencji, polityka bezpieczeństwa MCP i systemu agentowego oraz obsługa wrażliwych danych w kontekstach sztucznej inteligencji Publikowanie wewnętrznych wskazówek i briefingów dotyczących zagrożeń dostosowanych do odbiorców klinicznych i technicznychTwoje kwalifikacje Licencjat w dziedzinie cyberbezpieczeństwa, informatyki, informacji Systemy lub dziedzina pokrewna. Preferowany tytuł magistra; brane pod uwagę równoważne doświadczenie zawodowe Ponad 7 lat progresywnego doświadczenia w bezpieczeństwie informacji, z czego co najmniej 2 lata skupione na bezpieczeństwie AI/ML lub ocenie stosowanej technologii AI Udokumentowane praktyczne doświadczenie w co najmniej jednym z poniższych: Copilot Studio, Azure AI Foundry, Claude / Anthropic APIs, OpenAI API, GitHub Copilot lub frameworki agentyczne LLM (LangChain, AutoGen, Semantic Kernel) Doświadczenie w pracy w środowisku regulowanym przez HIPAA; Zdecydowanie preferowane doświadczenie w branży opieki zdrowotnej Udokumentowane doświadczenie w przeprowadzaniu ocen ryzyka dostawców i tworzeniu dokumentacji ryzyka na poziomie wykonawczym Głębokie zrozumienie powierzchni ataku LLM: szybkie wstrzykiwanie, pośrednie wstrzykiwanie natychmiastowe, ekstrakcja podpowiedzi z systemu i manipulacja modelami Znajomość metodologii i narzędzi AI red-teaming (Garak, PyRIT, PromptBench) Znajomość OWASP Top 10 dla aplikacji LLM Zrozumienie zagrożeń cyklu życia modelu AI: zatruwanie danych szkoleniowych, ryzyko łańcucha dostaw w rejestrach modeli (Hugging Face, Azure Model Catalog) Możliwość kontrolowania i zabezpieczania implementacji serwerów Model Context Protocol (MCP), w tym: Przeglądanie definicji narzędzi i uprawnień pod kątem naruszeń najniższych uprawnień Weryfikacja mechanizmów uwierzytelniania (brak zakodowanych na stałe poświadczeń, właściwy zakres tokenów) Ocena implikacji bezpieczeństwa transportu stdio vs. SSE Identyfikacja ryzyka SSRF i wstrzykiwania poleceń w niestandardowych implementacjach narzędzi MCP Doświadczenie w zabezpieczaniu interfejsów CLI AI, w tym przechowywania danych uwierzytelniających, ekspozycji zmiennych środowiskowych i zagrożeń związanych z integracją powłoki Znajomość uprawnień agenta modele - zrozumienie, kiedy agenci AI powinni wymagać zatwierdzania w pętli Możliwość oceny wieloetapowych łańcuchów przepływu pracy AI pod kątem niezamierzonej eskalacji możliwościMicrosoft Copilot Studio: przegląd zabezpieczeń manifestu wtyczek, uwierzytelnianie łącznika, egzekwowanie etykiet czułości Azure AI Foundry: konfiguracja tożsamości zarządzanej, prywatne punkty końcowe, zarządzanie zasadami filtrowania treści, zarządzanie wdrażaniem modeli Snowflake Cortex: zabezpieczanie funkcji SQL i Cortex LLM generowanych przez sztuczną inteligencję, bezpieczeństwo kontenerów Snowpark, maskowanie danych na poziomie kolumn, egzekwowanie zasad sieciowych i Integracja OAuth z kontami usług Claude Code: tworzenie podpowiedzi systemowych, wzmacnianie uprawnień do użycia narzędzi, izolacja poświadczeń CLI, zakres kluczy API GitHub Copilot Enterprise: ustawienia telemetrii, filtrowanie sugestii dotyczących kluczy tajnych, zasady zaufania rozszerzeń IDE Solidne podstawy w zarządzaniu tożsamością i dostępem - OAuth 2.0, OIDC, SAML, tożsamości zarządzane, federacja tożsamości obciążenia pracą Bezpieczeństwo API: schematy uwierzytelniania, ograniczanie szybkości, sprawdzanie danych wejściowych i oczyszczanie danych wyjściowych dla sztucznej inteligencji punkty końcowe Bezpieczeństwo sieci: mikrosegmentacja, prywatne punkty końcowe, konfiguracja WAF na potrzeby przychodzących usług AI Integracja SIEM/SOAR na potrzeby pozyskiwania dzienników audytu AI, wykrywania anomalii i automatycznej reakcji Metodologie modelowania zagrożeń: STRIDE, PASTA i zastosowanie frameworków MITRE ATT&CK i ATLASDokładne zrozumienie wymagań reguł bezpieczeństwa HIPAA i ich zastosowania do potoków przetwarzania danych AI Doświadczenie w zakresie kontroli HITRUST CSF istotnych dla sztucznej inteligencji i przetwarzania w chmurze ePHI Praktyczna wiedza na temat NIST AI Risk Management Framework (AI RMF) - zarządzaj, mapuj, mierz, zarządzaj funkcjami Znajomość klasyfikacji unijnych przepisów dotyczących sztucznej inteligencji i ich implikacji dla systemów sztucznej inteligencji w służbie zdrowia (oznaczenie AI wysokiego ryzyka) Doświadczenie w przeglądaniu umów BAA i DPA w przypadku współpracy z dostawcami sztucznej inteligencji Co z tego dla Ciebie wynika?

Zakres wynagrodzenia podstawowego: 125 400 - 215 975 USD rocznie Program premii rocznych dla pracowników Solidny program dobrego samopoczuciaOgromny płatny urlop (PTO) 11 płatnych urlopów rocznie, 1 urlop pływający, wolne urodziny i 2 dni wolontariatu Doskonały plan oszczędzania na emeryturę 401(k) z dopasowaniem pracodawcy Solidny program uznawania pracowników Zwrot czesnego Możliwość stania się częścią zespołu, który każdego dnia robi różnicę dla naszych członków i naszej społeczności! Zawsze szukamy utalentowanych ludzi, którzy dołączą do naszego zespołu! Zachęcamy kwalifikujących się kandydatów do składania aplikacji już teraz!

W SCAN wierzymy, że naszym zadaniem jest poprawianie stanu naszego świata. Każdy z nas ma obowiązek promować równość w swoich społecznościach i miejscach pracy. Zależy nam na tworzeniu siły roboczej odzwierciedlającej naszą społeczność poprzez programy i inicjatywy włączające, takie jak równa płaca, grupy zasobów pracowniczych, świadczenia włączające i nie tylko.

SCAN jest dumny z tego, że jest miejscem pracy zapewniającym równe szanse zatrudnienia i akcję afirmatywną. Osoby poszukujące zatrudnienia otrzymają wynagrodzenie bez względu na rasę, kolor skóry, pochodzenie narodowe, religię, wiek, płeć (w tym ciążę, poród lub powiązane schorzenia), orientację seksualną, postrzeganie lub tożsamość płciową, wiek, stan cywilny, niepełnosprawność, chroniony status weterana lub jakikolwiek inny status chroniony przez prawo. Wymagane jest sprawdzenie przeszłości.

Pracodawca zapewniający równość szans/weterani objęci ochroną/osoby niepełnosprawne Wykonawca nie zwolni ani w żaden inny sposób nie będzie dyskryminował pracowników lub kandydatów, ponieważ pytali, omawiali lub ujawniali swoje własne wynagrodzenie lub wynagrodzenie innego pracownika lub kandydata. Jednakże pracownicy, którzy mają dostęp do informacji o wynagrodzeniach innych pracowników lub kandydatów w ramach swoich podstawowych obowiązków służbowych, nie mogą ujawniać wynagrodzeń innych pracowników lub kandydatów osobom, które w inny sposób nie mają dostępu do informacji o wynagrodzeniach, chyba że ujawnienie następuje (a) w odpowiedzi na formalną skargę lub zarzut, (b) w celu wspierania dochodzenia, postępowania, przesłuchania lub działań, w tym dochodzenia prowadzonego przez pracodawcę, lub (c) jest zgodne z prawnym obowiązkiem wykonawcy dotyczącym dostarczenia informacji. 41 CFR 60-1.35(c) Pierwotnie opublikowane w Himalajach