Aufgaben
* Entwicklung AI-spezifischer Security-Standards & Baselines (OWASP, CSA, ENISA, NIST, MITRE ATLAS) sowie Definition von Sicherheitsanforderungen für AI-Use-Cases
* Erstellung sicherer Konfigurations-Baselines für AI/ML-Systeme, LLMs, Pipelines und Vendor-Technologien
* Durchführung von AI Threat Modeling & Risikoanalysen inkl. CSA MAESTRO, TARA-AI, sowie Bewertung von Bedrohungen wie Prompt Injection, Data Poisoning, Model Extraction usw.
* Design einer Enterprise AI Security Architektur inkl. Tool-Evaluation (z.B. Runtime-Protection, LLM-Firewalls, CI/CD-Security, Guardrails) und Ziel-Referenzarchitektur
* Gap-Analyse & Entwicklung einer AI-Security-Roadmap für die gruppenweite Einführung und Weiterentwicklung von AI-Security-Kontrollen
Profil
* Fundierte Erfahrung im Design von Security-Architekturen und Security-Control-Frameworks
* Nachweisliche Erfahrung in der Entwicklung von AI-Security-Standards nach MITRE, OWASP, NIST, CSA, ENISA etc.
* Mehrjährige praktische Erfahrung im AI/LLM Threat Modeling sowie tiefes technisches Verständnis AI-spezifischer Angriffsvektoren (MITRE ATLAS, OWASP LLM Top 10)
* Praktische Erfahrung in der Bewertung oder Implementierung von AI-Security-Tools wie z.B.: Zenity, Knostic.ai, Checkmarx, Noma Security, HiddenLayer, Prompt Security (SentinelOne), Aim Security, Pillar Security, Lakera (Checkpoint), Mindgard AI, Cisco AI, ActiveFence
* Breites IT-Security-Wissen (IAM, Cloud, Netzwerk, Applikationen, Data Security)
Benefits
* Aussicht auf Folgeprojekte
* Aussicht auf Projektverlängerung
* Betreuung im gesamten Bewerbungsprozess
* Betreuung im laufenden Projekt durch unser Team