AI Penetration Tester / AI Security Specialist (w/m/d)

Unser Kunde ist ein führender Telekommunikationsanbieter in Deutschland, der mit über 3.100 Mitarbeitenden und fast 16 Millionen Kundenverträgen eine bedeutende Marktstellung einnimmt. In dieser Schlüsselposition sind Sie verantwortlich für die Absicherung moderner AI- und GenAI-Systeme. Zu Ihren Hauptaufgaben gehört die Durchführung von Penetrationstests auf AI-/GenAI-Systeme, darunter LLM-Anwendungen und RAG-Systeme. Sie simulieren realistische Angriffsszenarien wie Prompt Injection und Jailbreaks und identifizieren sowie dokumentieren Schwachstellen entlang des gesamten AI-Lifecycles. Darüber hinaus entwickeln und implementieren Sie Sicherheitsmaßnahmen, um sichere AI-Architekturen im Sinne von 'Secure AI by Design' aufzubauen. Sie arbeiten eng mit AI/ML Engineers zusammen, um Security in die Entwicklungsprozesse zu integrieren und entwickeln AI-spezifische Pentest-Methodiken. Ihre Rolle umfasst auch die Durchführung von Security-Assessments, die Erstellung von Audit-Reports sowie die Beratung von Entwicklungsteams zu AI-Security Best Practices. In einem dynamischen und innovativen Team haben Sie die Möglichkeit, aktiv an der Gestaltung der Zukunft von AI-Technologien mitzuwirken.

Der ideale Kandidat hat ein erfolgreich abgeschlossenes Studium in Informatik, IT-Sicherheit, Cyber Security oder einem vergleichbaren Studiengang. Sie bringen mehrjährige Erfahrung im Bereich IT-Security, Penetration Testing oder Offensive Security mit. Fundierte Kenntnisse in Web- und API-Security, insbesondere in Bezug auf die OWASP Top 10, sind unerlässlich. Ein tiefes Verständnis moderner AI-/GenAI-Systeme sowie Erfahrung in Security Testing, Schwachstellenanalyse und Exploitation sind ebenfalls erforderlich. Gute Programmierkenntnisse, insbesondere in Python, zur Automatisierung von Tests sind von Vorteil. Sie sollten analytisches Denkvermögen besitzen und in der Lage sein, sich in Angreiferperspektiven hineinzuversetzen. Kenntnisse in relevanten Frameworks wie OWASP Top 10 für LLM-Anwendungen und NIST AI RMF sowie Erfahrung mit Adversarial Machine Learning und Cloud-Security (z. B. AWS, Azure) runden Ihr Profil ab. Idealerweise haben Sie auch Erfahrung in regulierten Branchen wie Telekommunikation oder Finanzwesen.