AI Security Engineer (mwd)

Hannover - Germany

Monthly Salary: Not Disclosed

Posted on: 7 hours ago

Vacancies: 1 Vacancy

Job Summary

Aufgaben

Du entwickelst SecurityArchitekturen für AIIntegrationen inklusive AgentSecurity Protection gegen PromptInjection WorkflowValidierung und LLMSecurityKontrollen.
Mit durchdachten Threat Models analysierst du Risiken wie Datenmissbrauch Privilege Escalation oder Model Abuse und setzt Guardrails DLPMechanismen SecretManagement sowie RBAC-/ABACPolicies wirksam um.
Durch Monitoring und DetectionSysteme machst du Model Drift Halluzinationsraten und ungewöhnliches Verhalten in InferencePipelines sichtbar; außerdem integrierst du AIDecisionLogging in unsere EnterpriseSIEMPlattformen.
Du verankerst SecuritybyDesign dokumentierst Architekturen und etablierst BoundedAutonomyKontrollen inklusive HumanintheLoopProzessen um Teams effizient zu unterstützen.
RedTeamÜbungen führst du an deckst Schwachstellen auf und entwickelst IncidentResponsePlaybooks für AIspezifische Sicherheitsvorfälle.
EngineeringTeams berätst du zu SecurityArchitekturen IAM Datenverschlüsselung und CloudWorkloadProtection (CNAPP) und hältst sie zu aktuellen Risiken und Trends auf dem Laufenden.
Automatisierte SecurityProzesse setzt du mit Skripting und InfrastructureasCode um; zudem überführst du Erkenntnisse aus Security Research in skalierbare Architekturverbesserungen.
Gemeinsam mit Product & Engineering balancierst du Sicherheitsanforderungen mit Produktgeschwindigkeit und triffst fundierte Architekturentscheidungen.

English Version:

Develop security architectures for AI integrations including agent security promptinjection protection workflow validation and LLMspecific security controls.
Create threat models for AI workflows assess risks such as data misuse privilege escalation or model abuse and implement guardrails DLP secret management and RBAC/ABAC for AI pipelines.
Build monitoring and detection systems to track model drift hallucinations and anomalies across inference pipelines; integrate AI decision logging into enterprise SIEM platforms.
Establish securitybydesign principles architecture documentation and boundedautonomy controls (including humanintheloop approvals) to support engineering teams.
Lead redteam exercises uncover vulnerabilities and create incident response playbooks for AIrelated security incidents.
Advise engineering teams on security architecture IAM data encryption and cloud workload protection (CNAPP) while staying aligned with evolving threats and industry trends.
Automate security tasks using scripting and IaC; collaborate with Security Research to integrate new findings into architecture improvements.
Work with product and engineering leadership to balance safety velocity and strategic priorities.

Anforderungen

Langjährige Erfahrung in Security Architecture oder Application Security idealerweise mit tiefem Verständnis von AISystemarchitekturen und deren Angriffsflächen.
Fundierte Expertise im Threat Modeling in SecureDevelopmentPraktiken und in DevSecOpsMethoden für verteilte Systeme.
Sehr gute Kenntnisse in IAM Datenverschlüsselung und CloudSecurityPrinzipien.
Fähigkeit komplexe SecurityKonzepte klar zu vermitteln und technische Entscheidungen zu beeinflussen.
Ausgeprägtes Urteilsvermögen um SecurityBedarfe mit BusinessZielen sinnvoll auszubalancieren.
Sehr gute Englischkenntnisse; Deutschkenntnisse sind von Vorteil

Additional PLUS

Erfahrung mit AIWorkflowValidierung AgentTesting MonitoringMethoden und LLMSecurityKontrollen.
Kenntnisse von EU AI Act NIST AI RMF GDPR OWASP MITRE ATLAS oder CIS Benchmarks.
Programmierkenntnisse in Python (AIKontext) und SkriptingErfahrung zur SecurityAutomatisierung.
Relevante Zertifizierungen (z.B. CISSPE CCSP Azure/AWS Security).
Erfahrung mit GitLab oder vergleichbaren DevSecOpsPlattformen sowie SIEMAnbindungen.
Vertrautheit mit CNAPP CloudWorkloadProtection und IaCTools.

English Version:

Extensive experience in security architecture or application security with a deep understanding of AI system architectures and common vulnerabilities.
Proven expertise in threat modeling secure software development and DevSecOps practices for distributed systems.
Strong knowledge of IAM encryption and cloud security principles.
Ability to communicate complex security concepts effectively and influence engineering decisions.
Strong ability to balance security requirements with business needs.
Language skills: Excellent command of English; German is a plus.

Additional PLUS

Experience with AI workflow validation agent testing monitoring approaches and LLM security controls.
Familiarity with EU AI Act NIST AI RMF GDPR OWASP MITRE ATLAS or CIS benchmarks.
Python skills (AI frameworks) and automation scripting for security tasks.
Security certifications such as CISSPE CCSP or Azure/AWS security certs.
Experience with GitLab or similar DevSecOps platforms and SIEM integrations.
Knowledge of CNAPP cloud workload protection and IaC tooling.

Zusatzinformationen

Als AI Security Engineer gestaltest du sichere AIArchitekturen und sorgst dafür dass Security und PrivacyVorgaben tatsächlich in der Technik landen. Damit schaffst du eine klare nachvollziehbare Basis für stabile AIWorkflows und schnelle Deployments. Zusätzlich bringst du SicherheitbyDesign in unsere EngineeringTeams verbindest Governance mit pragmatischen Lösungen und stärkst die Resilienz unserer AILandschaft.

As an AI Security Engineer you shape secure AI architectures and ensure that security and privacy principles translate into real technical solutions. Your work creates clarity traceability and a stable foundation for fast and safe AI deployments. You bring securitybydesign into engineering teams bridge governance with practical implementation and increase the resilience of our AI ecosystem.

Noch Fragen

Carina Ruthe - Recruiter:in

Telefon:

E-Mail:

Required Experience:

AufgabenDu entwickelst SecurityArchitekturen für AIIntegrationen inklusive AgentSecurity Protection gegen PromptInjection WorkflowValidierung und LLMSecurityKontrollen.Mit durchdachten Threat Models analysierst du Risiken wie Datenmissbrauch Privilege Escalation oder Model Abuse und setzt Guardrail...

Aufgaben

Du entwickelst SecurityArchitekturen für AIIntegrationen inklusive AgentSecurity Protection gegen PromptInjection WorkflowValidierung und LLMSecurityKontrollen.
Mit durchdachten Threat Models analysierst du Risiken wie Datenmissbrauch Privilege Escalation oder Model Abuse und setzt Guardrails DLPMechanismen SecretManagement sowie RBAC-/ABACPolicies wirksam um.
Durch Monitoring und DetectionSysteme machst du Model Drift Halluzinationsraten und ungewöhnliches Verhalten in InferencePipelines sichtbar; außerdem integrierst du AIDecisionLogging in unsere EnterpriseSIEMPlattformen.
Du verankerst SecuritybyDesign dokumentierst Architekturen und etablierst BoundedAutonomyKontrollen inklusive HumanintheLoopProzessen um Teams effizient zu unterstützen.
RedTeamÜbungen führst du an deckst Schwachstellen auf und entwickelst IncidentResponsePlaybooks für AIspezifische Sicherheitsvorfälle.
EngineeringTeams berätst du zu SecurityArchitekturen IAM Datenverschlüsselung und CloudWorkloadProtection (CNAPP) und hältst sie zu aktuellen Risiken und Trends auf dem Laufenden.
Automatisierte SecurityProzesse setzt du mit Skripting und InfrastructureasCode um; zudem überführst du Erkenntnisse aus Security Research in skalierbare Architekturverbesserungen.
Gemeinsam mit Product & Engineering balancierst du Sicherheitsanforderungen mit Produktgeschwindigkeit und triffst fundierte Architekturentscheidungen.

English Version:

Develop security architectures for AI integrations including agent security promptinjection protection workflow validation and LLMspecific security controls.
Create threat models for AI workflows assess risks such as data misuse privilege escalation or model abuse and implement guardrails DLP secret management and RBAC/ABAC for AI pipelines.
Build monitoring and detection systems to track model drift hallucinations and anomalies across inference pipelines; integrate AI decision logging into enterprise SIEM platforms.
Establish securitybydesign principles architecture documentation and boundedautonomy controls (including humanintheloop approvals) to support engineering teams.
Lead redteam exercises uncover vulnerabilities and create incident response playbooks for AIrelated security incidents.
Advise engineering teams on security architecture IAM data encryption and cloud workload protection (CNAPP) while staying aligned with evolving threats and industry trends.
Automate security tasks using scripting and IaC; collaborate with Security Research to integrate new findings into architecture improvements.
Work with product and engineering leadership to balance safety velocity and strategic priorities.

Anforderungen

Langjährige Erfahrung in Security Architecture oder Application Security idealerweise mit tiefem Verständnis von AISystemarchitekturen und deren Angriffsflächen.
Fundierte Expertise im Threat Modeling in SecureDevelopmentPraktiken und in DevSecOpsMethoden für verteilte Systeme.
Sehr gute Kenntnisse in IAM Datenverschlüsselung und CloudSecurityPrinzipien.
Fähigkeit komplexe SecurityKonzepte klar zu vermitteln und technische Entscheidungen zu beeinflussen.
Ausgeprägtes Urteilsvermögen um SecurityBedarfe mit BusinessZielen sinnvoll auszubalancieren.
Sehr gute Englischkenntnisse; Deutschkenntnisse sind von Vorteil

Additional PLUS

Erfahrung mit AIWorkflowValidierung AgentTesting MonitoringMethoden und LLMSecurityKontrollen.
Kenntnisse von EU AI Act NIST AI RMF GDPR OWASP MITRE ATLAS oder CIS Benchmarks.
Programmierkenntnisse in Python (AIKontext) und SkriptingErfahrung zur SecurityAutomatisierung.
Relevante Zertifizierungen (z.B. CISSPE CCSP Azure/AWS Security).
Erfahrung mit GitLab oder vergleichbaren DevSecOpsPlattformen sowie SIEMAnbindungen.
Vertrautheit mit CNAPP CloudWorkloadProtection und IaCTools.

English Version:

Extensive experience in security architecture or application security with a deep understanding of AI system architectures and common vulnerabilities.
Proven expertise in threat modeling secure software development and DevSecOps practices for distributed systems.
Strong knowledge of IAM encryption and cloud security principles.
Ability to communicate complex security concepts effectively and influence engineering decisions.
Strong ability to balance security requirements with business needs.
Language skills: Excellent command of English; German is a plus.

Additional PLUS

Experience with AI workflow validation agent testing monitoring approaches and LLM security controls.
Familiarity with EU AI Act NIST AI RMF GDPR OWASP MITRE ATLAS or CIS benchmarks.
Python skills (AI frameworks) and automation scripting for security tasks.
Security certifications such as CISSPE CCSP or Azure/AWS security certs.
Experience with GitLab or similar DevSecOps platforms and SIEM integrations.
Knowledge of CNAPP cloud workload protection and IaC tooling.

Zusatzinformationen