Member of Technical Staff - Security

Member of Technical Staff - Security

Vollzeit 60000 - 80000 € / Jahr (geschätzt) Homeoffice möglich
Dormont Manufacturing Co

Auf einen Blick

  • Aufgaben: Sichere die Infrastruktur für KI-Modelle und entwickle Sicherheitsstrategien.
  • Unternehmen: Innovatives Unternehmen im Bereich KI mit Fokus auf Sicherheit.
  • Vorteile: Attraktive Vergütung, flexible Arbeitszeiten und Entwicklungsmöglichkeiten.
  • Weitere Informationen: Wachstumsmöglichkeiten in einem dynamischen Umfeld mit direktem Einfluss auf die Unternehmensstrategie.
  • Warum dieser Job: Sei der erste Sicherheitsexperte und forme die Sicherheitsstrategie des Unternehmens.
  • Qualifikationen: Mindestens 5 Jahre Erfahrung in der Sicherheitsengineering und Cloud-Sicherheit.

Das prognostizierte Gehalt liegt zwischen 60000 - 80000 € pro Jahr.

Überblick

Prime Intellect baut die offene Superintelligenz-Infrastruktur auf - von fortschrittlichen agentischen Modellen bis hin zur Infrastruktur, die es jedem ermöglicht, diese zu erstellen, zu trainieren und bereitzustellen. Wir aggregieren und orchestrieren globale Rechenleistung in einem einzigen Kontrollbereich und kombinieren dies mit dem vollständigen RL-Post-Training-Stack: Umgebungen, sichere Sandkästen, überprüfbare Bewertungen und unseren asynchronen RL-Trainer. Wir ermöglichen Forschern, Startups und Unternehmen, End-to-End-Verstärkungslernen in großem Maßstab durchzuführen und Modelle an reale Werkzeuge, Arbeitsabläufe und Bereitstellungskontexte anzupassen.

Rollenimpact

Sicherheit ist die wichtigste Funktion bei Prime Intellect. Unsere Kunden - von fortschrittlichen KI-Labors bis hin zu Unternehmen - vertrauen uns ihre wertvollsten Vermögenswerte an: proprietäre Modelle, Trainingsdaten und die Rechenleistung, die sie antreibt. Diese Rolle verantwortet die Sicherheitslage von allem, was wir ausliefern: der gehosteten RL-Trainingsplattform, der verteilten GPU-Infrastruktur, dem Liquid-Compute-Marktplatz und allen kundenorientierten Oberflächen. Sie werden die erste dedizierte Sicherheitsanstellung sein und definieren, wie wir als Unternehmen über Sicherheit denken - von Bedrohungsmodellierung und sicherer Architektur bis hin zu Vorfallreaktion und Compliance. Sie arbeiten direkt mit Ingenieuren, Forschern und Führungskräften zusammen, um Sicherheit in jede Schicht des Stacks einzubetten, und verwalten Beziehungen zu externen Penetrationstestern und Sicherheitsprüfern, um unsere Verteidigungen kontinuierlich zu validieren.

Kerntechnische Verantwortlichkeiten

  • Präventive Sicherheit & Sichere Architektur
    • Bedrohungsmodellierung über unsere gesamte Oberfläche hinweg: Multi-Tenant-Trainingsinfrastruktur, sandboxed Ausführungsumgebungen, API-Oberflächen und interne Tools
    • Entwurf und Implementierung von Zero-Trust-Netzwerken, Identitäts- und Zugriffskontrolle über verteilte GPU-Cluster und Cloud-Infrastruktur
    • Erstellung sicherer Standardmuster für unsere Plattformingenieure - Authentifizierung, Geheimnisverwaltung, Integrität der Lieferkette, Containerhärtung
    • Architektur der Mieterisolierung und Durchsetzung von Datengrenzen für gehostete RL-Trainingslasten (Kunden führen beliebigen Code in unseren Umgebungen aus)
  • KI-native Sicherheit
    • Entwicklung von Sicherheitsrahmen, die spezifisch für KI-Infrastrukturen sind: Schutz von Modellgewichten, Isolation von Trainingsdaten, Integrität von Checkpoints, Datenschutz von Gradienten
    • Sicherung des RL-Trainingsloops von Ende zu Ende - von der Ausführung der Umgebung in Sandkästen bis zur Verifizierung des Belohnungssignals und der Speicherung von Modellartefakten
    • Aufbau von Erkennungs- und Präventionsmechanismen für KI-spezifische Angriffsvektoren: Eingabeaufforderungsinjektion über agentische Pipelines, Modellexfiltration, Manipulation adversarialer Umgebungen
  • Offensive Sicherheit & Externe Engagements
    • Umfang, Verwaltung und Durchführung externer Penetrationstests über unsere Plattform, die gehostete Trainingsinfrastruktur und die Liquid-Compute-Ebene
    • Aufbau und Pflege einer internen Red-Teaming-Praxis - automatisiert und manuell - die sich auf unsere kritischsten Systeme konzentriert
    • Vorantreiben des Schwachstellenmanagements: Triage, Behebungs-SLAs und Ursachenanalyse
  • Erkennung, Reaktion & Beobachtbarkeit
    • Aufbau von Sicherheitsüberwachung und Alarmierung über Infrastruktur (verteilte Cluster, Kubernetes, Cloud) und Anwendungsschichten
    • Implementierung von Laufzeitsicherheit für containerisierte Trainingslasten und sandboxed Umgebungen
    • Verantwortung für die Vorfallreaktion - Erstellung der Handbücher, Durchführung der Übungen, Leitung der Nachbesprechungen
    • Entwurf von Audit-Protokollierung und forensischen Fähigkeiten über alle kundenorientierten Systeme
  • Compliance & Kundenvertrauen
    • Vorantreiben der SOC 2 Typ II-Bereitschaft und anderer Compliance-Rahmenwerke, die von Unternehmenskunden gefordert werden
    • Verantwortung für die Sicherheitsnarrative in kundenorientierten Materialien - Fragebögen, Architekturüberprüfungen, Vertrauensdokumentation
    • Partnerschaft mit GTM, um Unternehmensgeschäfte zu entblocken, die von der Sicherheitslage abhängen

Technische Anforderungen

  • 5+ Jahre Erfahrung in der Sicherheitsengineering, Infrastruktursicherheit oder offensiven Sicherheitsrollen - idealerweise in Unternehmen, die Multi-Tenant-Cloud- oder Compute-Infrastrukturen betreiben
  • Tiefe Erfahrung mit Cloud-Sicherheit (GCP bevorzugt), Kubernetes-Sicherheit und Härtung von Containerlaufzeiten
  • Praktische Fähigkeit, Code in Python und Rust (oder einer starken systemnahen Sprache) zu lesen, zu schreiben und zu prüfen
  • Erfahrung mit Netzwerksicherheit in verteilten Systemen - Service Mesh, mTLS, Netzwerksegmentierung über heterogene Hardware
  • Nachweisliche Erfolgsbilanz im Management externer Penetrationstests und der Übersetzung von Ergebnissen in technische Maßnahmen
  • Starke Grundlagen in Kryptographie, Identitäts-/Zugriffsmanagement und sicherem Softwareentwicklungszyklus

Nice to Have

  • Erfahrung in der Sicherung von GPU-Infrastrukturen oder ML-Trainingspipelines
  • Hintergrund in offensiver Sicherheit - CTFs, Bug-Bounties, Red-Team-Engagements
  • Vertrautheit mit KI-spezifischen Bedrohungsmodellen (Modellextraktion, Trainingsdatenvergiftung, Sandbox-Flucht)
  • Erfahrung im Aufbau von Sicherheitsprogrammen von Grund auf in einem schnell wachsenden Startup
  • Erfahrung mit SOC 2, ISO 27001 oder FedRAMP-Compliance
  • Beiträge zu Open-Source-Sicherheitswerkzeugen
  • Vertrautheit mit eBPF, Falco oder ähnlichen Laufzeitsicherheitswerkzeugen

Was wir bieten

  • Bargeldvergütungsspanne von 180-350k+ mit erheblichen Eigenkapitalanreizen
  • Flexible Arbeitsregelung (remote oder Büro in San Francisco)
  • Vollständige Visumsponsoring und Umzugshilfe
  • Budget für berufliche Entwicklung für Kurse und Konferenzen
  • Regelmäßige Teamausflüge und Konferenzteilnahmen
  • Gelegenheit, die Zukunft der dezentralen KI-Entwicklung mitzugestalten

Wachstumsmöglichkeit

Sie werden die grundlegende Sicherheitsanstellung in einem Unternehmen sein, in dem Sicherheit existenziell ist - nicht nur ein Häkchen. Während wir skalieren, um fortschrittliche KI-Labore und Unternehmen zu unterstützen, die ihre kritischsten Trainingslasten auf unserer Plattform ausführen, werden Sie die Sicherheitsorganisation von Grund auf aufbauen und direkten Einfluss auf die Unternehmensstrategie haben. Wir schätzen Intensität und Eigenverantwortung mehr als Qualifikationen. Wenn Sie Sicherheitsprogramme in Infrastrukturunternehmen aufgebaut, Systeme professionell gehackt oder eine tiefe Überzeugung darüber haben, wie KI-Infrastrukturen gesichert werden sollten - wir möchten mit Ihnen sprechen. Bereit, die Zukunft der KI mitzugestalten? Bewerben Sie sich jetzt und schließen Sie sich uns an, um leistungsstarke KI-Modelle für alle zugänglich zu machen.

Member of Technical Staff - Security Arbeitgeber: Dormont Manufacturing Co

Dormont Manufacturing Co ist ein hervorragender Arbeitgeber, der seinen Mitarbeitern in Genf die Möglichkeit bietet, an der Weiterentwicklung der SonarQube-Plattform zu arbeiten. Mit einer flexiblen Arbeitsweise, die sowohl Büro- als auch Remote-Tage umfasst, fördert das Unternehmen eine Kultur der Vielfalt und des kontinuierlichen Lernens, während es gleichzeitig spannende Wachstumschancen in einem dynamischen Umfeld bietet.

Dormont Manufacturing Co

Kontaktdaten:

Dormont Manufacturing Co Recruiting-Team

StudySmarter Expertenrat🤫

Wir sind der Meinung, dass Sie so Member of Technical Staff - Security erhalten könnten

Werde sichtbar in der IT-Sicherheits-Community

In der IT-Sicherheit gibt’s eine Menge Fachkreise und Konferenzen, die super für Networking sind. Schau dir Events wie die "IT-Security Convention" oder regionale Meetups an, um Gleichgesinnte und potenzielle Arbeitgeber wie Dormont Manufacturing Co kennenzulernen!

Kollaboriere an Open-Source-Projekten

Zeig dein Können und engagiere dich in Open-Source-Projekten, die auf IT-Sicherheit abzielen. Das ist nicht nur eine tolle Möglichkeit, praktische Erfahrungen zu sammeln, sondern auch, um dein Portfolio zu erweitern und Sichtbarkeit in der Branche zu gewinnen.

Nutze spezielle Jobportale für IT-Sicherheit

Schau auf spezialisierten Jobportalen wie "heise jobs" oder "StepStone" nach offenen Stellen in der IT-Sicherheit. Hier findest du viele Angebote, die nicht immer auf den großen Plattformen gelistet sind. Vergiss nicht, dich direkt auf der Website von Dormont Manufacturing Co zu bewerben!

Halte deine Skills up-to-date

In der IT-Sicherheit bleibt nichts stehen, also bleib am Ball! Investiere Zeit in Weiterbildung und besuche Online-Kurse oder Webinare zu aktuellen Sicherheitsthemen. Das zeigt nicht nur dein Engagement, sondern stärkt auch dein Profil bei Dormont Manufacturing Co.

Wir glauben, dass du diese Fähigkeiten brauchst, um Member of Technical Staff - Security mit Bravour zu bestehen

Sicherheitsengineering
Infrastruktur-Sicherheit
Offensive Sicherheit
Cloud-Sicherheit (GCP bevorzugt)
Kubernetes-Sicherheit
Container-Runtime-Härtung
Python

Einige Tipps für deine Bewerbung 🫡

Zeig deine technischen Skills!:Im Bereich IT-Sicherheit ist es wichtig, dass du deine technischen Fähigkeiten klar kommunizierst. Stelle sicher, dass dein Lebenslauf relevante Zertifikate (wie CEH oder CISSP) sowie praktische Erfahrungen bei Sicherheitsprojekten oder Penetrationstests zeigt. Dies wird uns helfen, einen besseren Eindruck von deinem Fachwissen zu bekommen.

Präsentiere dein Wissen über aktuelle Trends:Wir möchten sehen, dass du über die neuesten Entwicklungen im Bereich IT-Sicherheit informiert bist. In deinem Anschreiben kannst du beispielsweise auf ein aktuelles Sicherheitsproblem oder einen neuen Standard eingehen, den du für relevant hältst. Dadurch zeigst du uns, dass du dich aktiv mit dem Thema auseinandersetzt und für die Position brennst.

Mach deine Leidenschaft deutlich:Da es sich um eine Vollzeitposition handelt, ist es wichtig, dass du uns in deinem Anschreiben zeigst, warum du in der IT-Sicherheit arbeiten möchtest. Erzähl uns von deinen Erfahrungen, wie du zur Cyber-Security gekommen bist und was dich motiviert, in dieser Branche zu arbeiten. Deine Motivation spielt eine große Rolle bei der Auswahl!

Referenzen oder Projekte anfügen:Wenn du bereits an interessanten Projekten gearbeitet hast oder relevante Referenzen hast, die deine Fähigkeiten unterstreichen, füge diese in deine Bewerbung hinzu. Das gibt uns einen Einblick in deine praktische Erfahrung und zeigt, was du wirklich drauf hast. Ein Link zu einem GitHub-Profil oder Sicherheitsanalysen, die du durchgeführt hast, wäre hier super hilfreich!

Wie man sich auf ein Vorstellungsgespräch bei Dormont Manufacturing Co vorbereitet

Sicherheitsprotokolle dominiert!

Mach dich mit den neuesten Sicherheitsprotokollen und -standards vertraut. Bei Dormont Manufacturing Co könnte es sein, dass du in technisch anspruchsvollen Fragen zu Netzwerksicherheit und Schwachstellenmanagement gefordert wirst – zeig, dass du die Grundlagen und die aktuellen Trends im Bereich IT-Sicherheit beherrschst!

Praktische Erfahrung zählt!

Bereite dich darauf vor, über frühere Projekte oder Erfahrungen im Bereich IT-Sicherheit zu sprechen. Es ist wichtig, Beispiele zu haben, wie du Sicherheitslücken identifiziert und behoben hast oder welche Tools du verwendet hast, um Systeme abzusichern. Dormont Manufacturing Co sucht nach jemandem, der die Theorie auch anwenden kann!

Teamarbeit nicht vergessen!

IT-Sicherheit ist oft Teamarbeit. Sei bereit, Fragen zu beantworten, wie du in einem Team umgehst, um Sicherheitsprobleme zu lösen. Denk auch an Beispiel-Situationen, in denen du optimal mit anderen zusammengearbeitet hast – das könnte einen großen Unterschied machen!

Motivation und Lernbereitschaft zeigen!

Da es sich um eine Vollzeitstelle handelt, wird Dormont Manufacturing Co auch wissen wollen, wie motiviert du bist und welche Schritte du unternimmst, um dein Wissen in der sich ständig weiterentwickelnden Welt der IT-Sicherheit auf dem neuesten Stand zu halten. Das könnte in einem Gespräch über deine Weiterbildung oder zertifikatsbezogenen Pläne relevant sein!