AI Penetration Tester / AI Security Specialist (w/m/d)

Unser Kunde ist ein führendes Unternehmen im Bereich Telekommunikation mit über 3.100 Mitarbeitenden und fast 16 Millionen Kundenverträgen in Deutschland. In dieser Schlüsselposition sind Sie verantwortlich für die Absicherung moderner AI- und GenAI-Systeme. Ihre Hauptaufgaben umfassen die Durchführung von Penetrationstests auf AI-/GenAI-Systeme, einschließlich der Simulation realistischer Angriffsszenarien wie Prompt Injection, Jailbreaks und Data Leakage. Sie identifizieren, analysieren und dokumentieren Schwachstellen entlang des gesamten AI-Lifecycles und entwickeln Sicherheitsmaßnahmen wie Guardrails und Zugriffskontrollen. Zudem unterstützen Sie den Aufbau sicherer AI-Architekturen im Sinne von „Secure AI by Design“ und arbeiten eng mit AI/ML Engineers zusammen, um Security in die Entwicklungsprozesse zu integrieren. Ihre Rolle umfasst auch die Entwicklung automatisierter Security-Tests sowie die Durchführung von Security-Assessments und die Erstellung von Audit-Reports. Sie beraten Entwicklungsteams zu AI-Security Best Practices und führen Trainings und Workshops durch. Das Arbeitsumfeld ist geprägt von einem starken Teamgeist und innovativen Technologien, und es bestehen zahlreiche Möglichkeiten zur persönlichen und fachlichen Weiterentwicklung.

Der ideale Kandidat hat ein erfolgreich abgeschlossenes Studium in Informatik, IT-Sicherheit, Cyber Security oder einem vergleichbaren Studiengang. Mehrjährige Erfahrung im Bereich IT-Security, Penetration Testing oder Offensive Security ist erforderlich. Fundierte Kenntnisse in Web- und API-Security, insbesondere in Bezug auf die OWASP Top 10, sind von Vorteil. Ein gutes Verständnis moderner AI-/GenAI-Systeme, einschließlich LLMs und API-basierten Architekturen, ist notwendig. Erfahrung in Security Testing, Schwachstellenanalyse und Exploitation sowie Programmierkenntnisse in Python zur Automatisierung von Tests sind ebenfalls wichtig. Analytisches Denkvermögen und die Fähigkeit, sich in Angreiferperspektiven hineinzuversetzen, sind unerlässlich. Kenntnisse in relevanten Frameworks wie OWASP Top 10 für LLM-Anwendungen und NIST AI RMF sowie Erfahrung mit Adversarial Machine Learning und Cloud-Security (z. B. AWS, Azure) runden Ihr Profil ab. Idealerweise haben Sie auch Erfahrung in regulierten Branchen wie Telekommunikation oder Finanzwesen.