Aufgaben
- Entwicklung AI-spezifischer Security-Standards & Baselines (OWASP, CSA, ENISA, NIST, MITRE ATLAS) sowie Definition von Sicherheitsanforderungen für AI-Use-Cases
- Erstellung sicherer Konfigurations-Baselines für AI/ML-Systeme, LLMs, Pipelines und Vendor-Technologien
- Durchführung von AI Threat Modeling & Risikoanalysen inkl. CSA MAESTRO, TARA-AI, sowie Bewertung von Bedrohungen wie Prompt Injection, Data Poisoning, Model Extraction usw.
- Design einer Enterprise AI Security Architektur inkl. Tool-Evaluation (z.B. Runtime-Protection, LLM-Firewalls, CI/CD-Security, Guardrails) und Ziel-Referenzarchitektur
- Gap-Analyse & Entwicklung einer AI-Security-Roadmap für die gruppenweite Einführung und Weiterentwicklung von AI-Security-Kontrollen
Profil
- Fundierte Erfahrung im Design von Security-Architekturen und Security-Control-Frameworks
- Nachweisliche Erfahrung in der Entwicklung von AI-Security-Standards nach MITRE, OWASP, NIST, CSA, ENISA etc.
- Mehrjährige praktische Erfahrung im AI/LLM Threat Modeling sowie tiefes technisches Verständnis AI-spezifischer Angriffsvektoren (MITRE ATLAS, OWASP LLM Top 10)
- Praktische Erfahrung in der Bewertung oder Implementierung von AI-Security-Tools wie z.B.: Zenity, Knostic.ai, Checkmarx, Noma Security, HiddenLayer, Prompt Security (SentinelOne), Aim Security, Pillar Security, Lakera (Checkpoint), Mindgard AI, Cisco AI, ActiveFence
- Breites IT-Security-Wissen (IAM, Cloud, Netzwerk, Applikationen, Data Security)
Benefits
- Aussicht auf Folgeprojekte
- Aussicht auf Projektverlängerung
- Betreuung im gesamten Bewerbungsprozess
- Betreuung im laufenden Projekt durch unser Team
