Aufgaben
- Umsetzung von DevSecOps-Best Practices in Web- und KI-Entwicklungsprojekten
- Automatisierung von Sicherheitstests in CI/CD-Pipelines mit Tools wie Snyk, Trivy und SonarQube
- Entwicklung und Durchsetzung sicherer Codierstandards und Bedrohungsmodellierungsprozesse
- Durchführung von Sicherheitsanalysen für KI-Modelle und Datenpipelines
- Implementierung von Container-Sicherheitslösungen und Kubernetes-Sicherheitsrichtlinien
- Definition und Durchsetzung von Sicherheitsrichtlinien gemäß ISO 27001, NIST und bewährten Verfahren
- Durchführung von sicheren Architekturüberprüfungen für Webanwendungen und KI-basierte Lösungen
- Regelmäßiges Schwachstellenmanagement und Risikobewertungen
- Unterstützung des Vertriebsteams bei technischen Fragen von Kunden
- Durchführung von technischen Pre-Sales-Gesprächen, um Kundenanforderungen zu verstehen
Profil
- Fundierte Erfahrung in DevSecOps, Cybersecurity oder Cloud-Sicherheit
- Fundierte Kenntnisse in sicherer Softwareentwicklung (OWASP, SAST, DAST, IAST)
- Erfahrung mit CI/CD-Tools (GitHub Actions, GitLab CI, Jenkins etc.)
- Expertise in Cloud-Sicherheit (AWS, Azure, GCP) und Container-Sicherheit (Docker, Kubernetes)
- Vertrautheit mit KI-Sicherheitsherausforderungen, adversarial attacks und Datenschutzstrategien
- Kenntnisse in Automatisierung & Scripting (Python, Bash, Terraform etc.)
- Solides Verständnis von Compliance-Frameworks (ISO 27001, NIST, GDPR)
- Hervorragende Kommunikationsfähigkeiten und die Fähigkeit, in interdisziplinären Teams zu arbeiten
- Von Vorteil: Zertifizierungen wie CISSP, OSCP, CKA, CCSK oder vergleichbar
Benefits
- Spannende Projekte im Bereich Web- und KI-Sicherheit
- Möglichkeiten zur Weiterbildung und Zertifizierung
- Flexible Arbeitszeiten und Remote-Optionen
- Ein hochqualifiziertes und dynamisches Team
- Wettbewerbsfähige Vergütung und Entwicklungsmöglichkeiten