Senior AI Platform Security Engineer (f/m/x)

Das Unternehmen sucht einen erfahrenen Senior AI Platform Security Engineer (f/m/x), der eine zentrale Rolle in der Entwicklung sicherer und skalierbarer Lösungen für den gesamten Lebenszyklus von KI-Modellen einnimmt. In dieser Position sind Sie verantwortlich für die strategische Leitung einer AI Moderation Layer als gehärteten Plattformdienst. Zu Ihren Aufgaben gehört die Definition von Architekturstandards, Sicherheitsrichtlinien sowie SLAs/SLOs und die Gewährleistung globaler Skalierbarkeit und Integration mit den AI-Plattformdiensten. Sie entwerfen eine mehrschichtige Verteidigungsstrategie, um gegen Jailbreaks, Prompt-Injection, Datenexfiltration und Missbrauch von Tools zu schützen. Hierbei kommen fortschrittliche Eingabe-/Ausgabescanner, Sicherheitsfilter und autonome Agenten zum Einsatz. Zudem etablieren und verbessern Sie kontinuierlich den Sicherheitslebenszyklus für LLMs/Agents, einschließlich Bedrohungsmodellierung, Angriffssimulationen und automatisierter Sicherheitsbewertungen. Als vertrauenswürdiger Berater arbeiten Sie eng mit den Teams für Recht, Compliance und Datenschutz zusammen, um die Governance und regulatorische Ausrichtung für die KI-Sicherheit zu gestalten. Sie treiben die operative Exzellenz voran, definieren KPIs, implementieren Canary-Rollouts und optimieren Kosten und Leistung. In einem agilen Team aus Ingenieuren und Datenwissenschaftlern fördern Sie Best Practices in Architektur, Sicherheit und Plattformengineering. Sie überwachen die Plattformdienste hinsichtlich Architektur, Code, IT-Sicherheit, Compliance und operativen KPIs.

Der ideale Kandidat sollte einen Hochschulabschluss in Informatik, Mathematik oder einem vergleichbaren Bereich mit IT-Fokus oder eine gleichwertige Qualifikation mitbringen. Zudem sind mehr als 8 Jahre Erfahrung in der Software- oder Plattform-Sicherheit und Architektur in Cloud-Umgebungen (Azure/AWS) erforderlich, einschließlich containerisierter Mikrodienste, CI/CD-Pipelines, GitOps, Infrastructure as Code, Service Mesh, SLOs, hohe Verfügbarkeit und Notfallwiederherstellung. Tiefgehende Fachkenntnisse in der Sicherheit von LLM und Agenten sind notwendig, insbesondere im Bereich des fortschrittlichen Schutzes gegen Jailbreaks und Eingaben. Nachgewiesene Führungskompetenz im Sicherheitslebenszyklus und in der Compliance, einschließlich Bedrohungsmodellierung und automatisierter Sicherheitsbewertungen, ist ebenfalls erforderlich. Ein starkes technisches Verständnis mit Erfahrung in Programmiersprachen wie Python, C# oder TypeScript sowie in REST- und ereignisgesteuerten Systemen ist von Vorteil. Darüber hinaus sind außergewöhnliche Kommunikations- und Stakeholder-Management-Fähigkeiten erforderlich, wobei fließendes Englisch vorausgesetzt wird und Deutsch von Vorteil ist. Der Kandidat sollte die Fähigkeit besitzen, bereichsübergreifende Initiativen zu leiten und Teams in komplexen, hochsicheren Umgebungen zu betreuen.