Senior AI Security Engineer (m/f/d) – GenAI & AI Platform Security

In Deutschland - Berlin | Bonn | Frankfurt/Main | Hamburg | Köln | München ermöglicht Simon-Kucher seinen Mitarbeitern, generative KI-basierte Lösungen zur Verbesserung der Produktivität zu nutzen. Um dieses Vorhaben zu unterstützen, wird eine zentrale Daten- und KI-Funktion eingerichtet. Sie spielen eine Schlüsselrolle dabei, sicherzustellen, dass unser KI-Ökosystem von Grund auf sicher ist. In enger Zusammenarbeit mit unserem Daten- und KI-Team, IT, Ingenieurteams und KI-Produktverantwortlichen helfen Sie, die Sicherheitsgrundlagen, Governance-Rahmenbedingungen und technischen Kontrollen zu etablieren, die erforderlich sind, um KI-gestützte Anwendungen, KI-Agenten und Generative KI-Lösungen sicher zu skalieren.

Vorteile

• Fördern Sie Ihre Karriere mit spannenden beruflichen Möglichkeiten in unserem florierenden Unternehmen mit Startup-Charakter.
• Äußern Sie Ihre einzigartigen Ideen in einer Unternehmenskultur, die von Offenheit und Integrität geprägt ist.
• Genießen Sie die Möglichkeit, aus dem Ausland zu arbeiten (Workation).
• Fühlen Sie sich wohl im Umgang mit unseren hilfsbereiten, begeisterten Kollegen, die einen großartigen Teamgeist haben.
• Erweitern Sie Ihre Perspektive mit unserem umfangreichen Schulungsangebot und Lernprogrammen (z.B. LinkedIn Learning).
• Äußern Sie Ihre Meinung in unseren ganzheitlichen Feedback- und Entwicklungsprozessen (z.B. 360-Grad-Feedback).
• Befriedigen Sie Ihr Bedürfnis nach Abenteuer mit unseren Möglichkeiten, im Ausland zu leben und zu arbeiten in einem unserer vielen internationalen Büros.
• Genießen Sie unsere Vorteile wie hybrides Arbeiten, Betreuungsgeld, Unternehmensrabatte und Unterstützung für das Wohlbefinden (z.B. Headspace).
• Entspannen Sie in unseren Pausenbereichen, wo Sie sich an den bereitgestellten gesunden Snacks und Getränken bedienen können.
• Sehen Sie eine andere Seite Ihrer Kollegen bei unseren häufigen Mitarbeiterevents und der mit Spannung erwarteten Weltversammlung und Weihnachtsfeier.

Verantwortlichkeiten

• Führen Sie den Sicherheitsansatz für KI-Lösungen bei Simon-Kucher voran, indem Sie Sicherheitsstandards, Kontrollen und Leitlinien für KI-Agenten, LLM-gesteuerte Anwendungen und Generative KI-Lösungen definieren und kontinuierlich weiterentwickeln, abgestimmt auf bewährte Verfahren der Branche wie die OWASP Top 10 für LLM-Anwendungen.
• Arbeiten Sie eng mit den Teams für Daten & KI, Engineering und IT zusammen, um eine sichere, skalierbare und konforme Entwicklung und Bereitstellung von KI-gestützten Lösungen sicherzustellen.
• Unterstützen Sie das Design und die Entwicklung von KI-Agenten unter Verwendung moderner Frameworks und Tools wie LangSmith und verwandten Orchestrierungs-, Überwachungs- und Bewertungsplattformen.
• Bewerten Sie die Architekturen von KI-Lösungen mit Fokus auf Identitäts- und Zugriffsmanagement, Datenschutz, Modellsicherheit, sichere Integrationen, Sicherheit von Vektordatenbanken und Härtung der Infrastruktur.
• Richten Sie DevSecOps-Praktiken über den sicheren Softwareentwicklungslebenszyklus (SSDLC) ein und operationalisieren Sie diese, indem Sie automatisierte Sicherheitskontrollen und Testfähigkeiten wie SAST, DAST und Software Composition Analysis (SCA) in CI/CD-Pipelines und cloudbasierte KI-Umgebungen integrieren.
• Führen Sie Sicherheitsüberprüfungen, Bedrohungsmodellierungs-Workshops und Risikoanalysen durch, um KI-spezifische Risiken zu identifizieren und zu mindern, einschließlich Prompt-Injection, Datenleckagen, Modellmissbrauch, überprivilegierten Zugriff und Abhängigkeiten von Dritten.
• Beraten Sie Projektteams zu sicheren Mustern für die Integration von Unternehmensdaten, APIs, Retrieval-Augmented Generation (RAG)-Architekturen, Vektordatenbanken und externen Diensten in KI-Anwendungen.
• Agieren Sie als vertrauenswürdiger Berater für Produktverantwortliche, Architekten, Entwickler und Geschäftsinteressierte in Bezug auf sichere KI-Adoption, KI-Governance und Compliance-Anforderungen, indem Sie interne Richtlinien und aufkommende Vorschriften wie das EU AI Act in praktische Entwicklungsstandards übersetzen.

Qualifikationen

• Abschluss (Bachelor oder Master) in Informatik, Cybersicherheit, Informationssystemen, Datenwissenschaft oder einem verwandten Bereich.
• Über 7 Jahre Erfahrung in Cybersicherheit, Anwendungssicherheit, Cloud-Sicherheit, Sicherheitsengineering oder einer vergleichbaren Rolle.
• Starkes Verständnis von Anwendungssicherheit, sicherem Softwareentwicklungslebenszyklus (SSDLC), sicheren Programmierpraktiken und DevSecOps-Methoden, einschließlich praktischer Erfahrung mit Sicherheitsprüfungsfähigkeiten wie SAST, DAST und Software Composition Analysis (SCA).
• Erfahrung in der Sicherung cloud-nativer Umgebungen und moderner Infrastruktur, einschließlich CI/CD-Pipelines, containerisierten Workloads, Identitäts- und Zugriffsmanagement (IAM), Geheimnisverwaltung und Sicherheitskontrollen in der Laufzeit.
• Erfahrung im Aufbau, der Überprüfung oder der Sicherung von LLM-gesteuerten Anwendungen, KI-Agenten und Generative KI-Lösungen unter Verwendung von Frameworks wie LangSmith oder ähnlichen Ökosystemen, kombiniert mit Wissen über KI-Sicherheit, KI-Bedrohungsmodellierung, unternehmensweite KI-Sicherheitskontrollen und Branchenstandards wie die OWASP Top 10 für LLM-Anwendungen.
• Fließende Englischkenntnisse (C1+) mit der Fähigkeit, komplexe Sicherheitsanforderungen in pragmatische Anleitungen für technische und nicht-technische Stakeholder zu übersetzen.