AI Penetration Tester / AI Security Specialist (w/m/d)

Das Unternehmen ist ein führender Telekommunikationsanbieter in Deutschland mit über 3.100 Mitarbeitenden und fast 16 Millionen Kundenverträgen. In der Rolle des AI Penetration Testers oder AI Security Specialists übernehmen Sie eine Schlüsselposition bei der Absicherung moderner AI- und GenAI-Systeme. Zu Ihren Hauptaufgaben gehört die Durchführung von Penetrationstests auf AI-/GenAI-Systeme, einschließlich der Simulation realistischer Angriffsszenarien wie Prompt Injection, Jailbreaks und Data Leakage. Sie identifizieren, analysieren und dokumentieren Schwachstellen entlang des gesamten AI-Lifecycles und entwickeln Sicherheitsmaßnahmen wie Guardrails und Zugriffskontrollen. Zudem arbeiten Sie eng mit AI/ML Engineers zusammen, um Security in die Entwicklungsprozesse zu integrieren und bauen AI-spezifische Pentest-Methodiken sowie Testframeworks auf. Die Entwicklung automatisierter Security-Tests und die Durchführung von Security-Assessments gehören ebenfalls zu Ihren Aufgaben. Sie beraten Entwicklungsteams zu AI-Security Best Practices und führen Trainings sowie Workshops durch. Das Arbeitsumfeld ist geprägt von einem starken Teamgeist und innovativen Technologien, die es Ihnen ermöglichen, aktiv zur Zukunftsgestaltung beizutragen.

Der ideale Kandidat hat ein erfolgreich abgeschlossenes Studium in Informatik, IT-Sicherheit, Cyber Security oder einem vergleichbaren Studiengang. Sie sollten über mehrjährige Erfahrung im Bereich IT-Security, Penetration Testing oder Offensive Security verfügen. Fundierte Kenntnisse in Web- und API-Security, insbesondere in Bezug auf die OWASP Top 10, sind unerlässlich. Ein gutes Verständnis moderner AI-/GenAI-Systeme, einschließlich LLMs und API-basierter Architekturen, ist von Vorteil. Erfahrung in Security Testing, Schwachstellenanalyse und Exploitation sowie gute Programmierkenntnisse in Python zur Automatisierung von Tests sind ebenfalls erforderlich. Analytisches Denkvermögen und die Fähigkeit, sich in Angreiferperspektiven hineinzuversetzen, sind wichtige persönliche Eigenschaften. Darüber hinaus sind Kenntnisse in Cloud-Security, insbesondere mit AWS oder Azure, sowie Erfahrung in regulierten Branchen wie Telekommunikation oder Finanzwesen wünschenswert.