Ihre Aufgaben
In dieser Rolle übernehmen Sie eine Schlüsselposition bei der Absicherung moderner AI- und GenAI-Systeme und tragen aktiv dazu bei, Schwachstellen frühzeitig zu identifizieren und zu beheben.
1. Durchführung von Penetrationstests auf AI-/GenAI-Systeme (z. B. LLM-Anwendungen, RAG-Systeme, AI Agents)
2. Simulation realistischer Angriffsszenarien wie Prompt Injection, Jailbreaks, Data Leakage, Model Manipulation und Retrieval-Angriffe
3. Identifikation, Analyse und Dokumentation von Schwachstellen entlang des gesamten AI-Lifecycles
4. Entwicklung und Implementierung von Sicherheitsmaßnahmen (z. B. Guardrails, Input-/Output-Filtering, Zugriffskontrollen)
5. Unterstützung beim Aufbau sicherer AI-Architekturen im Sinne von „Secure AI by Design“
6. Enge Zusammenarbeit mit AI/ML Engineers zur Integration von Security in Entwicklungsprozesse
7. Aufbau und Weiterentwicklung von AI-spezifischen Pentest-Methodiken, Playbooks und Testframeworks
8. Entwicklung automatisierter Security-Tests (z. B. Red Teaming, Adversarial Testing)
9. Durchführung von Security-Assessments, Reviews sowie Erstellung von Audit-Reports und Risikobewertungen
10. Beratung von Entwicklungsteams zu AI-Security Best Practices sowie Durchführung von Trainings und Workshops
Das wünschen wir uns
11. Erfolgreich abgeschlossenes Studium, z. B. in Informatik, IT-Sicherheit, Cyber Security oder einem vergleichbaren Studiengang
12. Mehrjährige Erfahrung im Bereich IT-Security, Penetration Testing oder Offensive Security
13. Fundierte Kenntnisse in Web- und API-Security (z. B. OWASP Top 10)
14. Verständnis moderner AI-/GenAI-Systeme (z. B. LLMs, RAG, API-basierte Architekturen)
15. Erfahrung in Security Testing, Schwachstellenanalyse und Exploitation sowie gute Programmierkenntnisse (z. B. Python) zur Automatisierung von Tests
16. Analytisches Denkvermögen und die Fähigkeit, sich in Angreiferperspektiven hineinzuversetzen
17. Erfahrung im Bereich AI Security, LLM Security oder Red Teaming
18. Kenntnisse relevanter Frameworks (z. B. OWASP Top 10 for LLM Applications, NIST AI RMF)
19. Erfahrung mit Adversarial Machine Learning
20. Kenntnisse in Cloud-Security (z. B. AWS, Azure)
21. Erfahrung in regulierten Branchen (z. B. Telekommunikation, Finanzwesen)
Was wir Ihnen noch sagen möchten
• Attraktives Gehalt • Starke Gemeinschaft aus Teamplayern • Vertrauensarbeitszeit mit flexibler Einteilung und der Möglichkeit, bis zu 40% mobil zu arbeiten • Zahlreiche Weiterbildungsmöglichkeiten on- und offline • Rabatte auf 1&1 Produkte und für diverse Freizeitangebote • Betriebseigenes Restaurant • Kostenlose Getränke und frisches Obst • Jobrad-Zuschuss