Senior AI Security Engineer (m/f/d) – GenAI & AI Platform Security

In Deutschland - Berlin | Bonn | Frankfurt/Main | Hamburg | Köln | München. Simon-Kucher ermöglicht seinen Mitarbeitern, generative KI-basierte Lösungen zur Verbesserung der Produktivität zu nutzen. Um dieses Vorhaben zu unterstützen, wird eine zentrale Daten- und KI-Funktion eingerichtet. Als Senior AI Security Engineer (m/w/d) – GenAI & AI Platform Security spielen Sie eine Schlüsselrolle dabei, sicherzustellen, dass unser KI-Ökosystem von Grund auf sicher ist. Sie arbeiten eng mit unserem Data & AI-Team, IT, Engineering-Teams und KI-Produktverantwortlichen zusammen, um die Sicherheitsgrundlagen, Governance-Rahmenbedingungen und technischen Kontrollen zu etablieren, die erforderlich sind, um KI-gestützte Anwendungen, KI-Agenten und GenAI-Lösungen sicher im gesamten Unternehmen zu skalieren.

Was uns besonders macht:

• Fördern Sie Ihre Karriere mit spannenden beruflichen Möglichkeiten in unserem florierenden Unternehmen mit Startup-Charakter.
• Äußern Sie Ihre einzigartigen Ideen in einer Unternehmenskultur, die von Offenheit und Integrität geprägt ist.
• Genießen Sie die Möglichkeit, aus dem Ausland zu arbeiten (Workation).
• Fühlen Sie sich wohl, wenn Sie mit unseren hilfsbereiten, begeisterten Kollegen arbeiten, die einen großartigen Teamgeist haben.
• Erweitern Sie Ihre Perspektive mit unserem umfangreichen Schulungsangebot und Lernprogrammen (z.B. LinkedIn Learning).
• Äußern Sie Ihre Meinung in unseren ganzheitlichen Feedback- und Entwicklungsprozessen (z.B. 360-Grad-Feedback).
• Befriedigen Sie Ihr Bedürfnis nach Abenteuer mit unseren Möglichkeiten, im Ausland zu leben und zu arbeiten, in einem unserer vielen internationalen Büros.
• Genießen Sie unsere Vorteile wie hybrides Arbeiten, Betreuungsgeld, Unternehmensrabatte und Unterstützung für das Wohlbefinden (z.B. Headspace).
• Entspannen Sie in unseren Pausenbereichen, wo Sie sich an gesunden Snacks und Getränken bedienen können.
• Sehen Sie eine andere Seite Ihrer Kollegen bei unseren häufigen Mitarbeiterveranstaltungen und der mit Spannung erwarteten Weltversammlung und Weihnachtsfeier.

Wie Sie einen Einfluss schaffen werden:

• Führen Sie den Sicherheitsansatz für KI-Lösungen bei Simon-Kucher voran, indem Sie Sicherheitsstandards, Kontrollen und Leitplanken für KI-Agenten, LLM-gesteuerte Anwendungen und generative KI-Lösungen definieren und kontinuierlich weiterentwickeln, abgestimmt auf bewährte Branchenpraktiken wie die OWASP Top 10 für LLM-Anwendungen.
• Arbeiten Sie eng mit den Teams Data & AI, Engineering und IT zusammen, um eine sichere, skalierbare und konforme Entwicklung und Bereitstellung von KI-gestützten Lösungen sicherzustellen.
• Unterstützen Sie das Design und die Entwicklung von KI-Agenten mit modernen Frameworks und Tools wie LangSmith und verwandten Orchestrierungs-, Überwachungs- und Bewertungsplattformen.
• Bewerten Sie die Architekturen von KI-Lösungen mit Fokus auf Identitäts- und Zugriffsmanagement, Datenschutz, Modellsicherheit, sichere Integrationen, Sicherheit von Vektordatenbanken und Härtung der Infrastruktur.
• Etablieren und operationalisieren Sie DevSecOps-Praktiken über den sicheren Softwareentwicklungslebenszyklus (SSDLC), indem Sie automatisierte Sicherheitskontrollen und Testfähigkeiten wie SAST, DAST und Software Composition Analysis (SCA) in CI/CD-Pipelines und cloudbasierte KI-Umgebungen integrieren.
• Führen Sie Sicherheitsüberprüfungen, Bedrohungsmodellierungs-Workshops und Risikoanalysen durch, um KI-spezifische Risiken zu identifizieren und zu mindern, einschließlich Prompt-Injection, Datenleckagen, Modellmissbrauch, überprivilegierten Zugriff und Abhängigkeiten von Dritten.
• Beraten Sie Projektteams zu sicheren Mustern für die Integration von Unternehmensdaten, APIs, Retrieval-Augmented Generation (RAG)-Architekturen, Vektordatenbanken und externen Diensten in KI-Anwendungen.
• Agieren Sie als vertrauenswürdiger Berater für Produktverantwortliche, Architekten, Entwickler und Geschäftsinteressierte in Bezug auf sichere KI-Adoption, KI-Governance und Compliance-Anforderungen, indem Sie interne Richtlinien und aufkommende Vorschriften wie das EU AI Act in praktische Entwicklungsstandards übersetzen.

Über Sie:

• Abschluss (Bachelor oder Master) in Informatik, Cybersicherheit, Informationssystemen, Datenwissenschaft oder einem verwandten Bereich.
• 7+ Jahre Erfahrung in Cybersicherheit, Anwendungssicherheit, Cloud-Sicherheit, Sicherheitsengineering oder einer vergleichbaren Rolle.
• Starkes Verständnis von Anwendungssicherheit, sicherem Softwareentwicklungslebenszyklus (SSDLC), sicheren Codierungspraktiken und DevSecOps-Methoden, einschließlich praktischer Erfahrung mit Sicherheitsprüfungsfähigkeiten wie SAST, DAST und Software Composition Analysis (SCA).
• Erfahrung in der Sicherung von cloud-nativen Umgebungen und moderner Infrastruktur, einschließlich CI/CD-Pipelines, containerisierten Workloads, Identitäts- und Zugriffsmanagement (IAM), Geheimnisverwaltung und Sicherheitskontrollen in der Laufzeit.
• Erfahrung im Aufbau, der Überprüfung oder Sicherung von LLM-gesteuerten Anwendungen, KI-Agenten und generativen KI-Lösungen unter Verwendung von Frameworks wie LangSmith oder ähnlichen Ökosystemen, kombiniert mit Wissen über KI-Sicherheit, KI-Bedrohungsmodellierung, unternehmensweite KI-Sicherheitskontrollen und Branchenstandards wie die OWASP Top 10 für LLM-Anwendungen.
• Fließende Englischkenntnisse (C1+) mit der Fähigkeit, komplexe Sicherheitsanforderungen in pragmatische Anleitungen für technische und nicht-technische Stakeholder zu übersetzen.

Haben wir Ihr Interesse geweckt? Klicken Sie einfach auf die Schaltfläche 'Jetzt bewerben', um Ihre Bewerbung einzureichen. Bitte beachten Sie, dass wir aus Datenschutzgründen keine Bewerbungen per E-Mail akzeptieren.

Möchten Sie mehr über uns und unsere Unternehmenskultur erfahren? Klicken Sie hier, um unser Rekrutierungsvideo anzusehen.

Über Simon-Kucher

Simon-Kucher ist eine globale Beratung mit mehr als 2.200 Mitarbeitern in über 30 Ländern. Als vertrauenswürdiger kommerzieller Berater, der sich auf das Freisetzen besserer Wachstumschancen konzentriert, kombinieren wir tiefgehende Beratungsexpertise, Wachstums-Spezialisierung und Technologie, um nachhaltige Auswirkungen zu erzielen. Wir optimieren jeden Hebel der kommerziellen Strategie – Produkt, Preisgestaltung, Innovation, Marketing und Vertrieb – basierend darauf, was Kunden wollen und schätzen. Mit über 40 Jahren Monetisierungserfahrung sind wir als weltweit führender Spezialist für kommerzielles Wachstum und Preisgestaltung anerkannt.

Wir glauben daran, eine Kultur aufzubauen, die Vielfalt, Gleichheit und Inklusion fördert und ein Umfeld schafft, in dem unsere Mitarbeiter sich wertgeschätzt fühlen, sie selbst sein können und ihre Beiträge zählen. Wenn wir das richtig machen, werden bemerkenswerte Dinge geschehen; Menschen werden schneller wachsen, innovativ sein, sich wertgeschätzt fühlen und bessere Ergebnisse für alle schaffen – unsere Mitarbeiter, unsere Kunden und natürlich unser Geschäft.

Ihr persönlicher Kontakt: Christina Jaup-Schwilk
recruitment.germany(at)simon-kucher.com
Bitte reichen Sie Ihre Bewerbung ausschließlich über die Schaltfläche „Jetzt bewerben“ ein! Besseres Wachstum beginnt hier. Mit Ihnen.