Aufgaben
- Durchführung von offensiven AI-Security-Tests auf Systeme, Modelle und Infrastrukturen
- Planung und Umsetzung von Advanced-AI-Red-Team-Exercises sowie länger laufenden Offensive-Operations
- Bewertung von AI-Security-Produkten sowie Offensive-Testing gegen kommerzielle und Open-Source-Lösungen
- Entwicklung und Erweiterung von AI-Red-Teaming-Tools, Angriffsskripten und neuen TTPs (z.B. PyRIT, Garak, HexStrike, Giskard)
- Erstellung strukturierter Risiko- und Schwachstellenanalysen inkl. Schweregrad, Ausnutzbarkeit, Impact und Priorisierung der Maßnahmen
- Dokumentation aller Angriffsaktivitäten, Ergebnisse und Empfehlungen für technische und nicht-technische Stakeholder
Profil
- Fundierte Erfahrung in offensiven Security-Engagements (Red Teaming, Penetration Testing, Vulnerability Research, Exploit-Development)
- Nachweisbare praktische Erfahrung im AI-Red-Teaming sowie tiefes Verständnis AI-spezifischer Bedrohungen und TTPs (z.B. MITRE ATLAS, OWASP LLM Top 10)
- Fundierter Ausbeutungs-Background, inkl. Web-Exploitation und Verständnis moderner AI-Frameworks, AI-Stacks sowie adversarial ML-Techniken
- Sehr gute Coding-/Scripting-Skills zur Entwicklung eigener Offensive-Tools und Automatisierungen
Benefits
- Aussicht auf Folgeprojekte
- Aussicht auf Projektverlängerung
- Betreuung im gesamten Bewerbungsprozess
- Betreuung im laufenden Projekt durch unser Team
