AI Penetration Tester / AI Security Specialist (w/m/d)

Unser Kunde ist ein führendes Unternehmen im Bereich Telekommunikation in Deutschland, das über 3.100 Mitarbeitende beschäftigt und fast 16 Millionen Kundenverträge betreut. In dieser Schlüsselposition sind Sie für die Absicherung moderner AI- und GenAI-Systeme verantwortlich und tragen aktiv dazu bei, Schwachstellen frühzeitig zu identifizieren und zu beheben. Zu Ihren Aufgaben gehört die Durchführung von Penetrationstests auf AI-/GenAI-Systeme, einschließlich der Simulation realistischer Angriffsszenarien wie Prompt Injection, Jailbreaks und Data Leakage. Sie identifizieren, analysieren und dokumentieren Schwachstellen entlang des gesamten AI-Lifecycles und entwickeln Sicherheitsmaßnahmen wie Guardrails und Zugriffskontrollen. Zudem unterstützen Sie den Aufbau sicherer AI-Architekturen im Sinne von 'Secure AI by Design'. In enger Zusammenarbeit mit AI/ML Engineers integrieren Sie Sicherheitsaspekte in die Entwicklungsprozesse und entwickeln AI-spezifische Pentest-Methodiken sowie automatisierte Security-Tests. Ihre Expertise fließt auch in Security-Assessments, Reviews und die Erstellung von Audit-Reports ein. Sie beraten Entwicklungsteams zu AI-Security Best Practices und führen Trainings sowie Workshops durch. Das Arbeitsumfeld ist geprägt von einem starken Gemeinschaftsgefühl und einem hohen Maß an Vertrauen und Flexibilität, was Ihnen die Möglichkeit gibt, bis zu 40% mobil zu arbeiten.

Der ideale Kandidat hat ein erfolgreich abgeschlossenes Studium in Informatik, IT-Sicherheit, Cyber Security oder einem vergleichbaren Studiengang. Sie bringen mehrjährige Erfahrung im Bereich IT-Security, Penetration Testing oder Offensive Security mit und verfügen über fundierte Kenntnisse in Web- und API-Security, insbesondere in Bezug auf die OWASP Top 10. Ein Verständnis moderner AI-/GenAI-Systeme, wie LLMs und API-basierte Architekturen, ist ebenfalls erforderlich. Sie sollten Erfahrung in Security Testing, Schwachstellenanalyse und Exploitation mitbringen sowie gute Programmierkenntnisse, beispielsweise in Python, zur Automatisierung von Tests besitzen. Analytisches Denkvermögen und die Fähigkeit, sich in Angreiferperspektiven hineinzuversetzen, sind entscheidend. Zudem sind Kenntnisse in relevanten Frameworks, wie OWASP Top 10 for LLM Applications und NIST AI RMF, sowie Erfahrung mit Adversarial Machine Learning und Cloud-Security (z. B. AWS, Azure) von Vorteil. Erfahrung in regulierten Branchen, wie Telekommunikation oder Finanzwesen, rundet Ihr Profil ab.