Du entwickelst Security‑Architekturen für AI‑Integrationen – inklusive Agent‑Security, Protection gegen Prompt‑Injection, Workflow‑Validierung und LLM‑Security‑Kontrollen.
Du verankerst Security‑by‑Design, dokumentierst Architekturen und etablierst Bounded‑Autonomy‑Kontrollen – inklusive Human‑in‑the‑Loop‑Prozessen – um Teams effizient zu unterstützen.
Red‑Team‑Übungen führst du an, deckst Schwachstellen auf und entwickelst Incident‑Response‑Playbooks für AI‑spezifische Sicherheitsvorfälle.
Engineering‑Teams berätst du zu Security‑Architekturen, IAM, Datenverschlüsselung und Cloud‑Workload‑Protection (CNAPP) und hältst sie zu aktuellen Risiken und Trends auf dem Laufenden.
Automatisierte Security‑Prozesse setzt du mit Skripting und Infrastructure‑as‑Code um; zudem überführst du Erkenntnisse aus Security Research in skalierbare Architekturverbesserungen.
English Version:
Develop security architectures for AI integrations, including agent security, prompt‑injection protection, workflow validation, and LLM‑specific security controls.
Create threat models for AI workflows, assess risks such as data misuse, privilege escalation, or model abuse, and implement guardrails, DLP, secret management, and RBAC/ABAC for AI pipelines.
Establish security‑by‑design principles, architecture documentation, and bounded‑autonomy controls (including human‑in‑the‑loop approvals) to support engineering teams.
Lead red‑team exercises, uncover vulnerabilities, and create incident response playbooks for AI‑related security incidents.
Advise engineering teams on security architecture, IAM, data encryption, and cloud workload protection (CNAPP) while staying aligned with evolving threats and industry trends.
Automate security tasks using scripting and IaC; collaborate with Security Research to integrate new findings into architecture improvements.
Langjährige Erfahrung in Security Architecture oder Application Security – idealerweise mit tiefem Verständnis von AI‑Systemarchitekturen und deren Angriffsflächen.
Sehr gute Kenntnisse in IAM, Datenverschlüsselung und Cloud‑Security‑Prinzipien.
Fähigkeit, komplexe Security‑Konzepte klar zu vermitteln und technische Entscheidungen zu beeinflussen.
Ausgeprägtes Urteilsvermögen, um Security‑Bedarfe mit Business‑Zielen sinnvoll auszubalancieren.
Erfahrung mit AI‑Workflow‑Validierung, Agent‑Testing, Monitoring‑Methoden und LLM‑Security‑Kontrollen.
Programmierkenntnisse in Python (AI‑Kontext) und Skripting‑Erfahrung zur Security‑Automatisierung.
Relevante Zertifizierungen (z. B. CISSP‑E, CCSP, Azure/AWS Security).
English Version:
Extensive experience in security architecture or application security with a deep understanding of AI system architectures and common vulnerabilities.
Proven expertise in threat modeling, secure software development, and DevSecOps practices for distributed systems.
Strong knowledge of IAM, encryption, and cloud security principles.
Ability to communicate complex security concepts effectively and influence engineering decisions.
Strong ability to balance security requirements with business needs.
Experience with AI workflow validation, agent testing, monitoring approaches, and LLM security controls.
Python skills (AI frameworks) and automation scripting for security tasks.
Security certifications such as CISSP‑E, CCSP, or Azure/AWS security certs.