Das ist das Arbeitsumfeld: Als Governance-Einheit prägen wir eine effektive und robuste Information-Security, die sowohl stark in die DevOps-Prozesse integriert als auch hochgradig automatisiert, agil und kundenorientiert wertschöpfend ist. Mit effektiven und skalierbaren Services für Sicherheit befähigen wir den technologischen Wandel. Wir gestalten den sicheren und regelkonformen Einsatz von Künstlicher Intelligenz im Unternehmen, indem wir klare Leitplanken, Verantwortlichkeiten und Kontrollmechanismen für eine wirksame KI‑Security‑Governance etablieren. Als Information Security Officer mit KI‑Fokus stellst du sicher, dass KI‑, Cloud‑ und IT‑Architekturen in allen Unternehmensbereichen verantwortungsvoll, sicher und im Einklang mit unseren Governance‑, Compliance‑ und Sicherheitsanforderungen entwickelt, betrieben und weiterentwickelt werden – von der ersten Idee bis zum laufenden Betrieb. Das Ziel der Funktion Information Security Officer ist es, die Informationssicherheit im Unternehmen ganzheitlich weiterzuentwickeln, indem Leitlinien, Prozesse und technische Maßnahmen zur Absicherung moderner IT- und Cloud-Architekturen etabliert und kontinuierlich verbessert werden – mit Fokus auf Prävention, Automatisierung und Sicherheitsbewusstsein in der gesamten Organisation. Aufgabenbeschreibung: Du gestaltest die Governance für Informationssicherheit, indem Du Leitplanken, Prozesse und Methoden entwickelst und kontinuierlich weiterentwickelst – insbesondere im Kontext von KI-Security, DevSecOps, Aufbau und Betrieb sicherer Machine Learning Pipelines, KI‑bezogene Sicherheitsaspekte in Cloud‑ und SaaS‑Umgebungen Du überführst Sicherheitsvorgaben in praxisnahe Standards und Best Practices, stellst zentrale Tools und Methoden bereit und sorgst für deren unternehmensweite Anwendung. Du bewertest neue Bedrohungslagen und Sicherheitsrisiken risikoorientiert, leitest daraus konkrete technische und organisatorische Maßnahmen ab und begleitest deren Umsetzung. Du förderst ein nachhaltiges Sicherheitsbewusstsein in der Organisation durch Schulungen, Coaching und den Aufbau einer aktiven Security-Community und unterstützt gleichzeitig die Automatisierung sicherheitsrelevanter Prozesse. Du begleitest Projektteams bei der Umsetzung von Security-Maßnahmen, berätst zu sicheren Softwarearchitekturen und stellst sicher, dass Sicherheitsanforderungen frühzeitig in agile Entwicklungsprozesse integriert werden. Das suchen wir: Erforderliche Skills: Du verfügst über ein abgeschlossenes Hochschulstudium (Bachelor/Master/Diplom) in Informatik, Wirtschaftsinformatik, IT‑Sicherheit/Cyber Security, Informationsmanagement/Information Systems oder Data Science/Künstlicher Intelligenz mit Security‑Bezug. Alternativ verfügst du über eine vergleichbare Qualifikation und bringst langjährige, einschlägige Berufserfahrung im Bereich Information Security Governance mit. Du verfügst über langjährige Erfahrung darin, komplexe Themen präzise und verständlich aufzubereiten und souverän mit Stakeholdern bis hin zum höheren Management zu kommunizieren. Du hältst dich kontinuierlich über regulatorische KI‑Entwicklungen (z. B. EU AI Act) auf dem Laufenden und bringst umfassende, langjährig erworbene Expertise in Machine Learning, Deep Learning, Generativer KI sowie den Prozessen zur Entwicklung und Operationalisierung von KI‑Modellen mit. Du bist mit den typischen KI‑Security‑Risiken und ‑Bedrohungen wie Data Poisoning, Model Stealing / Model Inversion, Prompt Injection, Bias‑ und Fairness‑Risiken sowie der Leakage sensibler Daten über KI‑Modelle vertraut und verfügst über tiefgehende praktische Erfahrung im Umgang damit. Du konntest in deinem beruflichen Kontext Cloud‑Security mit KI‑Bezug anwenden, etwa bei der Bewertung von KI‑Features, und verfügst über ein fundiertes Verständnis von Logging‑ und DLP‑Mechanismen. Du verfügst über langjährige praktische Erfahrungen in der Definition von Sicherheits‑ und Kontrollmechanismen für KI‑Systeme, wie KI‑Threat‑Modeling und sicherem Prompt‑Design. Erlernbare Skills: Vertiefung der Fähigkeiten zur Absicherung von KI‑Systemen über den gesamten Machine‑Learning‑ und Software‑Development‑Lifecycle Erweiterung der Expertise im Bereich AI‑Red‑Teaming und adversarial Testing für LLMs und klassische ML‑Modelle. Aufbau vertiefter Kenntnisse im EU AI Act sowie in AI‑Regulatory‑Engineering‑Methoden zur Ableitung technischer und organisatorischer Kontrollmaßnahmen Das bieten wir: Möglichkeit zur Arbeit im "Homeoffice" im Sinne einer mobilen, ortsunabhängigen Arbeit innerhalb Deutschlands inkl. der dazugehörigen technischen Ausstattung Flexible Arbeitszeit inkl. der Möglichkeit zum Freizeitausgleich für eine gute Work-Life-Balance Großes Angebot an fachlichen und persönlichen Weiterbildungen innerhalb und außerhalb der Arbeitszeit sowie zahlreiche interne Communities zum Vernetzen und gegenseitigen Lernen und vieles mehr… Das sind wir: DATEV ist mehr als ein grünes Rechteck. Wir sind einer der größten Software- und IT-D