AI Security Engineer - Mid-Atlantic region (Remote in VA, MD, PA, NC, DE, NJ, or DC)

AI Security Engineer - Mid-Atlantic region (Remote in VA, MD, PA, NC, DE, NJ, or DC)

Vollzeit 75000 - 95000 € / Jahr (geschätzt) Homeoffice möglich
GuidePoint Security LLC

Auf einen Blick

  • Aufgaben: Entwickle und implementiere Sicherheitslösungen für generative KI und berate Kunden zu Best Practices.
  • Unternehmen: GuidePoint Security, ein führendes Unternehmen im Bereich Cybersicherheit.
  • Vorteile: Remote-Arbeit, umfassende Gesundheitsleistungen und flexible Urlaubsregelungen.
  • Weitere Informationen: Dynamisches Team mit Möglichkeiten zur beruflichen Weiterentwicklung.
  • Warum dieser Job: Gestalte die Zukunft der KI-Sicherheit und arbeite an innovativen Projekten.
  • Qualifikationen: Mindestens 5 Jahre Erfahrung in der Sicherheitsengineering mit Fokus auf Cloud-Sicherheit.

Das prognostizierte Gehalt liegt zwischen 75000 - 95000 € pro Jahr.

GuidePoint Security bietet vertrauenswürdige Cybersecurity-Expertise, Lösungen und Dienstleistungen, die Organisationen helfen, bessere Entscheidungen zu treffen und Risiken zu minimieren. Durch einen dreistufigen, ganzheitlichen Ansatz zur Bewertung der Sicherheitslage und -ökosysteme ermöglicht GuidePoint einigen der besten Organisationen des Landes, wie Fortune 500-Unternehmen und US-Regierungsbehörden, Bedrohungen zu identifizieren, Ressourcen zu optimieren und passende Lösungen zu integrieren, die Risiken mindern.

GuidePoint Security sucht einen erfahrenen AI Security Engineer, der unser wachsendes Team für AI-Sicherheitsdienste verstärkt. Sie unterstützen Kunden bei der Gestaltung, Implementierung, Sicherheit und dem operativen Management von generativen AI-Sicherheitslösungen. Sie arbeiten eng mit Kollegen aus verschiedenen Bereichen wie AppSec, Cloud-Sicherheit und Schwachstellenmanagement zusammen, um ganzheitliche und sichere Lösungen zu liefern, die den besten Praktiken der Branche entsprechen.

Rollen und Verantwortlichkeiten

  • AI-Sicherheitsarchitektur & -bewertung: Beratung und Bewertung der Sicherheitslage von AI/ML-Systemen, einschließlich LLMs, GenAI-Pipelines und Modellbereitstellungsinfrastruktur — Identifizierung von Schwachstellen, Angriffsflächen und Lücken im Vergleich zu Branchenrahmenwerken (z.B. OWASP LLM Top 10, MITRE ATLAS).
  • Bedrohungsmodellierung für AI-Systeme: Leitung von Bedrohungsmodellierungsübungen, die spezifisch auf AI-Arbeitslasten abzielen, einschließlich adversarialer Eingaben, Prompt-Injection, Modellinversion, Datenvergiftung und Risiken in der Lieferkette über SaaS, selbstgehostete und lokale AI-Bereitstellungen.
  • Sichere AI-Integrationsberatung: Beratung interner Teams zur sicheren Integration von SaaS-AI-Diensten und APIs (z.B. OpenAI, Azure OpenAI, Bedrock) in Unternehmensanwendungen, einschließlich sicherer Handhabung von Anmeldeinformationen, Ausgaben und Benutzerdaten.
  • Daten- und Datenschutzkontrollen: Bewertung und Empfehlung von Kontrollen für Datenaufnahme-Pipelines, RAG-Architekturen und Vektordatenbanken, um unbefugte Datenexposition, Leckagen durch Modellausgaben oder nicht konforme Datenverarbeitung zu verhindern.
  • Zusammenarbeit & Stakeholder-Engagement: Als vertrauenswürdiger Sicherheitsberater fungieren, der Geschäftsinteressierte, AI/ML-Ingenieure, IT-Betrieb und Informationssicherheitsteams in allen Angelegenheiten im Zusammenhang mit AI-Risiken und -Sicherheit verbindet.
  • Aktuell bleiben über die AI-Bedrohungslandschaft: Kontinuierliches Verfolgen neuer AI-Sicherheitsforschungen, adversarialer Techniken, regulatorischer Entwicklungen und Sicherheitsberatungen von Anbietern, um die Kundenberatung relevant und proaktiv zu halten.
  • Sicherheitsdokumentation & Standards: Erstellung und Pflege von Sicherheitsarchitekturdokumentationen, Risikobewertungen, Kontrollrahmen und Richtlinien, die auf die AI-Umgebung der Organisation zugeschnitten sind.
  • Strategische AI-Sicherheits-Roadmap: Beitrag zur Entwicklung einer langfristigen AI-Sicherheitsstrategie, einschließlich priorisierter Sanierungs-Roadmaps, Reifegradbewertungen und Investitionsempfehlungen.
  • Sicherheitsbewusstsein & Schulung: Entwicklung und Bereitstellung von Schulungs- und Sensibilisierungsinhalten für technische und nicht-technische Stakeholder zu AI-spezifischen Risiken, verantwortungsvollem AI-Einsatz und sicheren Entwicklungspraktiken für AI-gestützte Anwendungen.

Erforderliche Erfahrung

  • 5+ Jahre Erfahrung in der Sicherheitsengineering mit einem signifikanten Fokus auf Cloud-Sicherheit und/oder AppSec.
  • Praktische Erfahrung in der Implementierung, Verwaltung, Sicherung und Unterstützung von Agentic AI-Lösungen im Unternehmenskontext.
  • Vertrautheit mit den AI-fokussierten Diensten großer Cloud-Anbieter wie AWS Bedrock, AWS SageMaker, Azure AI Foundry oder Google Vertex.
  • Beherrschung mindestens einer relevanten Programmiersprache, vorzugsweise Python.
  • Solides Verständnis von generativen AI-Konzepten, großen Sprachmodellen (LLMs), Kontextengineering, agentic Tool-Nutzung und grundlegenden AI/ML-Prinzipien.
  • Tiefes Wissen und praktische Erfahrung in der Nutzung von agentischen Codierungsassistenten wie Claude Code, Open Code, Cursor oder Codex.
  • Starke schriftliche und mündliche Kommunikations- und zwischenmenschliche Fähigkeiten, mit der Fähigkeit, komplexe technische Konzepte sowohl technischen als auch nicht-technischen Zielgruppen zu erklären.
  • Nachgewiesene Erfahrung in der Anwendung von Sicherheitsprinzipien auf AI-Implementierungen, einschließlich Datenschutz, Zugriffskontrollen und Bedrohungsmodellierung für AI-Systeme.
  • Verständnis der AI-spezifischen Sicherheitsherausforderungen, einschließlich Prompt-Injection, Datenvergiftung, Sicherheit in der Lieferkette und Modellextraktionsangriffe.

Bevorzugte Qualifikationen

  • AWS Certified AI Practitioner/AWS Certified Machine Learning Engineer.
  • Azure AI Engineer Associate.
  • Claude Certified Architect.
  • Verständnis oder Erfahrung mit Techniken zur Feinabstimmung von Modellen.
  • Vertrautheit mit Red-Teaming von agentischen Systemen.
  • Erfahrung mit Policy-as-Code-Sprachen wie Cedar oder Rego und Infrastructure-as-Code (IaC)-Tools wie AWS CloudFormation, Terraform, OpenTofu oder gleichwertigen Technologien.
  • Erfahrung in der Gestaltung und Implementierung von agentischen AI-Architekturen, die Sicherheit und Autonomie in Einklang bringen.
  • Vertrautheit mit MCP-Client/Server-Architektur vs. agentischen Fähigkeiten und den damit verbundenen Sicherheitsrisiken.

Vorteile

  • Überwiegend Remote-Arbeitskräfte (nur in den USA, einige Reisen können für bestimmte Positionen erforderlich sein, vor Ort arbeiten kann für Bundespositionen erforderlich sein).
  • Gruppenkrankenversicherungsoptionen: Null Selbstbeteiligung PPO-Plan (GuidePoint zahlt 90% der Prämie für Mitarbeiter und 70% für Familienpläne (Ehepartner/Kinder/Familie) oder Hochdeduktible Gesundheitsplan mit HSA (GuidePoint zahlt 100% der Prämien für Mitarbeiter und 75% für Familienpläne (Ehepartner/Kinder/Familie). Wenn Sie den hochdeduktiblen / HSA-Plan wählen, wird GPS in 4 gleichen vierteljährlichen Raten beitragen: (850 USD pro Mitarbeiter jährlich / 1750 USD pro Familie jährlich (einschließlich Ehepartner/Kinder/Familie-Optionen))).
  • Gruppenzahnversicherung: GuidePoint zahlt 100% der Prämie für Mitarbeiter und 75% der Familienpläne.
  • 12 Feiertage und ein flexibles Urlaubsprogramm (FTO).
  • Gesunde Mobiltelefon- und Internetzulage für zu Hause.
  • Anspruch auf einen Rentenplan nach 2 Monaten bei offener Anmeldung.
  • Haustierleistungsoption.

AI Security Engineer - Mid-Atlantic region (Remote in VA, MD, PA, NC, DE, NJ, or DC) Arbeitgeber: GuidePoint Security LLC

GuidePoint Security ist ein hervorragender Arbeitgeber, der seinen Mitarbeitern die Möglichkeit bietet, in einem dynamischen und innovativen Umfeld zu arbeiten, das sich auf die Sicherheit von KI-Lösungen konzentriert. Mit einem starken Fokus auf Mitarbeiterentwicklung, flexiblen Arbeitszeiten und umfassenden Gesundheitsleistungen fördert GuidePoint eine positive Unternehmenskultur, die Teamarbeit und kontinuierliches Lernen unterstützt. Die Remote-Arbeitsmöglichkeiten in der Mid-Atlantic-Region ermöglichen es den Mitarbeitern, ihre Work-Life-Balance zu optimieren, während sie an spannenden Projekten mit namhaften Kunden arbeiten.

GuidePoint Security LLC

Kontaktdaten:

GuidePoint Security LLC Recruiting-Team

StudySmarter Expertenrat🤫

Wir sind der Meinung, dass Sie so AI Security Engineer - Mid-Atlantic region (Remote in VA, MD, PA, NC, DE, NJ, or DC) erhalten könnten

Werde sichtbar in der IT-Sicherheits-Community

In der IT-Sicherheit gibt’s eine Menge Fachkreise und Konferenzen, die super für Networking sind. Schau dir Events wie die "IT-Security Convention" oder regionale Meetups an, um Gleichgesinnte und potenzielle Arbeitgeber wie GuidePoint Security LLC kennenzulernen!

Kollaboriere an Open-Source-Projekten

Zeig dein Können und engagiere dich in Open-Source-Projekten, die auf IT-Sicherheit abzielen. Das ist nicht nur eine tolle Möglichkeit, praktische Erfahrungen zu sammeln, sondern auch, um dein Portfolio zu erweitern und Sichtbarkeit in der Branche zu gewinnen.

Nutze spezielle Jobportale für IT-Sicherheit

Schau auf spezialisierten Jobportalen wie "heise jobs" oder "StepStone" nach offenen Stellen in der IT-Sicherheit. Hier findest du viele Angebote, die nicht immer auf den großen Plattformen gelistet sind. Vergiss nicht, dich direkt auf der Website von GuidePoint Security LLC zu bewerben!

Halte deine Skills up-to-date

In der IT-Sicherheit bleibt nichts stehen, also bleib am Ball! Investiere Zeit in Weiterbildung und besuche Online-Kurse oder Webinare zu aktuellen Sicherheitsthemen. Das zeigt nicht nur dein Engagement, sondern stärkt auch dein Profil bei GuidePoint Security LLC.

Wir glauben, dass du diese Fähigkeiten brauchst, um AI Security Engineer - Mid-Atlantic region (Remote in VA, MD, PA, NC, DE, NJ, or DC) mit Bravour zu bestehen

AI Security Architecture
Threat Modeling
SaaS AI Integration
Data Security Controls
Collaboration
AI Threat Landscape Awareness
Security Documentation

Einige Tipps für deine Bewerbung 🫡

Zeig deine technischen Skills!:Im Bereich IT-Sicherheit ist es wichtig, dass du deine technischen Fähigkeiten klar kommunizierst. Stelle sicher, dass dein Lebenslauf relevante Zertifikate (wie CEH oder CISSP) sowie praktische Erfahrungen bei Sicherheitsprojekten oder Penetrationstests zeigt. Dies wird uns helfen, einen besseren Eindruck von deinem Fachwissen zu bekommen.

Präsentiere dein Wissen über aktuelle Trends:Wir möchten sehen, dass du über die neuesten Entwicklungen im Bereich IT-Sicherheit informiert bist. In deinem Anschreiben kannst du beispielsweise auf ein aktuelles Sicherheitsproblem oder einen neuen Standard eingehen, den du für relevant hältst. Dadurch zeigst du uns, dass du dich aktiv mit dem Thema auseinandersetzt und für die Position brennst.

Mach deine Leidenschaft deutlich:Da es sich um eine Vollzeitposition handelt, ist es wichtig, dass du uns in deinem Anschreiben zeigst, warum du in der IT-Sicherheit arbeiten möchtest. Erzähl uns von deinen Erfahrungen, wie du zur Cyber-Security gekommen bist und was dich motiviert, in dieser Branche zu arbeiten. Deine Motivation spielt eine große Rolle bei der Auswahl!

Referenzen oder Projekte anfügen:Wenn du bereits an interessanten Projekten gearbeitet hast oder relevante Referenzen hast, die deine Fähigkeiten unterstreichen, füge diese in deine Bewerbung hinzu. Das gibt uns einen Einblick in deine praktische Erfahrung und zeigt, was du wirklich drauf hast. Ein Link zu einem GitHub-Profil oder Sicherheitsanalysen, die du durchgeführt hast, wäre hier super hilfreich!

Wie man sich auf ein Vorstellungsgespräch bei GuidePoint Security LLC vorbereitet

Sicherheitsprotokolle dominiert!

Mach dich mit den neuesten Sicherheitsprotokollen und -standards vertraut. Bei GuidePoint Security LLC könnte es sein, dass du in technisch anspruchsvollen Fragen zu Netzwerksicherheit und Schwachstellenmanagement gefordert wirst – zeig, dass du die Grundlagen und die aktuellen Trends im Bereich IT-Sicherheit beherrschst!

Praktische Erfahrung zählt!

Bereite dich darauf vor, über frühere Projekte oder Erfahrungen im Bereich IT-Sicherheit zu sprechen. Es ist wichtig, Beispiele zu haben, wie du Sicherheitslücken identifiziert und behoben hast oder welche Tools du verwendet hast, um Systeme abzusichern. GuidePoint Security LLC sucht nach jemandem, der die Theorie auch anwenden kann!

Teamarbeit nicht vergessen!

IT-Sicherheit ist oft Teamarbeit. Sei bereit, Fragen zu beantworten, wie du in einem Team umgehst, um Sicherheitsprobleme zu lösen. Denk auch an Beispiel-Situationen, in denen du optimal mit anderen zusammengearbeitet hast – das könnte einen großen Unterschied machen!

Motivation und Lernbereitschaft zeigen!

Da es sich um eine Vollzeitstelle handelt, wird GuidePoint Security LLC auch wissen wollen, wie motiviert du bist und welche Schritte du unternimmst, um dein Wissen in der sich ständig weiterentwickelnden Welt der IT-Sicherheit auf dem neuesten Stand zu halten. Das könnte in einem Gespräch über deine Weiterbildung oder zertifikatsbezogenen Pläne relevant sein!