Job-ID: J2026014

AI Security Engineer (m/w/d)

enercity Netz GmbH

Hannover

Hybrid

Vollzeit

Jetzt bewerben

Bei uns ist jede Person, unabhängig des Geschlechts, der Nationalität oder der ethnischen Herkunft, der Religion oder der Weltanschauung, einer Behinderung, des Alters sowie der sexuellen Identität willkommen.

Aufgaben

Du entwickelst Security‑Architekturen für AI‑Integrationen – inklusive Agent‑Security, Protection gegen Prompt‑Injection, Workflow‑Validierung und LLM‑Security‑Kontrollen.
Mit durchdachten Threat Models analysierst du Risiken wie Datenmissbrauch, Privilege Escalation oder Model Abuse und setzt Guardrails, DLP‑Mechanismen, Secret‑Management sowie RBAC-/ABAC‑Policies wirksam um.
Durch Monitoring‑ und Detection‑Systeme machst du Model Drift, Halluzinationsraten und ungewöhnliches Verhalten in Inference‑Pipelines sichtbar; außerdem integrierst du AI‑Decision‑Logging in unsere Enterprise‑SIEM‑Plattformen.
Du verankerst Security‑by‑Design, dokumentierst Architekturen und etablierst Bounded‑Autonomy‑Kontrollen – inklusive Human‑in‑the‑Loop‑Prozessen – um Teams effizient zu unterstützen.
Red‑Team‑Übungen führst du an, deckst Schwachstellen auf und entwickelst Incident‑Response‑Playbooks für AI‑spezifische Sicherheitsvorfälle.
Engineering‑Teams berätst du zu Security‑Architekturen, IAM, Datenverschlüsselung und Cloud‑Workload‑Protection (CNAPP) und hältst sie zu aktuellen Risiken und Trends auf dem Laufenden.
Automatisierte Security‑Prozesse setzt du mit Skripting und Infrastructure‑as‑Code um; zudem überführst du Erkenntnisse aus Security Research in skalierbare Architekturverbesserungen.
Gemeinsam mit Product & Engineering balancierst du Sicherheitsanforderungen mit Produktgeschwindigkeit und triffst fundierte Architekturentscheidungen.

English Version:

Develop security architectures for AI integrations, including agent security, prompt‑injection protection, workflow validation, and LLM‑specific security controls.
Create threat models for AI workflows, assess risks such as data misuse, privilege escalation, or model abuse, and implement guardrails, DLP, secret management, and RBAC/ABAC for AI pipelines.
Build monitoring and detection systems to track model drift, hallucinations, and anomalies across inference pipelines; integrate AI decision logging into enterprise SIEM platforms.
Establish security‑by‑design principles, architecture documentation, and bounded‑autonomy controls (including human‑in‑the‑loop approvals) to support engineering teams.
Lead red‑team exercises, uncover vulnerabilities, and create incident response playbooks for AI‑related security incidents.
Advise engineering teams on security architecture, IAM, data encryption, and cloud workload protection (CNAPP) while staying aligned with evolving threats and industry trends.
Automate security tasks using scripting and IaC; collaborate with Security Research to integrate new findings into architecture improvements.
Work with product and engineering leadership to balance safety, velocity, and strategic priorities.

Anforderungen

Langjährige Erfahrung in Security Architecture oder Application Security – idealerweise mit tiefem Verständnis von AI‑Systemarchitekturen und deren Angriffsflächen.
Fundierte Expertise im Threat Modeling, in Secure‑Development‑Praktiken und in DevSecOps‑Methoden für verteilte Systeme.
Sehr gute Kenntnisse in IAM, Datenverschlüsselung und Cloud‑Security‑Prinzipien.
Fähigkeit, komplexe Security‑Konzepte klar zu vermitteln und technische Entscheidungen zu beeinflussen.
Ausgeprägtes Urteilsvermögen, um Security‑Bedarfe mit Business‑Zielen sinnvoll auszubalancieren.

Additional – PLUS

Erfahrung mit AI‑Workflow‑Validierung, Agent‑Testing, Monitoring‑Methoden und LLM‑Security‑Kontrollen.
Kenntnisse von EU AI Act, NIST AI RMF, GDPR, OWASP, MITRE ATLAS oder CIS Benchmarks.
Programmierkenntnisse in Python (AI‑Kontext) und Skripting‑Erfahrung zur Security‑Automatisierung.
Relevante Zertifizierungen (z. B. CISSP‑E, CCSP, Azure/AWS Security).
Erfahrung mit GitLab oder vergleichbaren DevSecOps‑Plattformen sowie SIEM‑Anbindungen.
Vertrautheit mit CNAPP, Cloud‑Workload‑Protection und IaC‑Tools.

English Version:

Extensive experience in security architecture or application security with a deep understanding of AI system architectures and common vulnerabilities.
Proven expertise in threat modeling, secure software development, and DevSecOps practices for distributed systems.
Strong knowledge of IAM, encryption, and cloud security principles.
Ability to communicate complex security concepts effectively and influence engineering decisions.
Strong ability to balance security requirements with business needs.

Additional – PLUS

Experience with AI workflow validation, agent testing, monitoring approaches, and LLM security controls.
Familiarity with EU AI Act, NIST AI RMF, GDPR, OWASP, MITRE ATLAS, or CIS benchmarks.
Python skills (AI frameworks) and automation scripting for security tasks.
Security certifications such as CISSP‑E, CCSP, or Azure/AWS security certs.
Experience with GitLab or similar DevSecOps platforms and SIEM integrations.
Knowledge of CNAPP, cloud workload protection, and IaC tooling.

Unsere Ausschreibung spricht dich sehr an, jedoch erfüllst du nicht ganz die 100 %? Kein Thema - die fehlenden Prozente gehen wir gemeinsam.

Als AI Security Engineer gestaltest du sichere AI‑Architekturen und sorgst dafür, dass Security‑ und Privacy‑Vorgaben tatsächlich in der Technik landen. Damit schaffst du eine klare, nachvollziehbare Basis für stabile AI‑Workflows und schnelle Deployments. Zusätzlich bringst du Sicherheit‑by‑Design in unsere Engineering‑Teams, verbindest Governance mit pragmatischen Lösungen und stärkst die Resilienz unserer AI‑Landschaft.

As an AI Security Engineer, you shape secure AI architectures and ensure that security and privacy principles translate into real technical solutions. Your work creates clarity, traceability, and a stable foundation for fast and safe AI deployments. You bring security‑by‑design into engineering teams, bridge governance with practical implementation, and increase the resilience of our AI ecosystem.

Das Sahnehäubchen – diese Vorteile bieten wir dir:

Teamwork statt Hierarchiedenken

Für uns zählt der Erfolg des Teams, deshalb unterstützen wir uns gegenseitig. Klassische Hierarchien gibt es bei uns nicht: Anstatt dir im Nacken zu sitzen, halten dir unsere Führungskräfte lieber den Rücken frei.

Viel Freiraum für eigene Ideen

Bei uns findest du jede Menge Freiraum für selbstständiges Arbeiten. Wir freuen uns auf deine Ideen – deinen Willen, Prozesse, Produkte und Lösungen aktiv mitzugestalten, schätzen wir sehr.

Fort- & Weiterbildung: Potenzialentfaltung vom ersten Tag an

Dass du deine Potenziale frei entfalten kannst, ist uns sehr wichtig - und das schon ab dem ersten Arbeitstag. Du profitierst nicht nur von einer umfassenden Einarbeitung, sondern auch von auf dich zugeschnittenen Weiterbildungsmaßnahmen.

Gesundheit bei enercity

Deine Gesundheit liegt uns besonders am Herzen, deshalb sind unsere Arbeitsplätze nach neusten ergonomischen Anforderungen gestaltet. Dazu ist der betriebsärztliche Dienst bei Fragen zu Gesundheitsthemen und Prävention immer für dich da.

Alles für deine Work-Life-Balance

Von flexiblen Arbeitszeiten über mobiles Arbeiten bis hin zur enercity Kinderkrippe und Unterstützung bei der Pflege von Angehörigen: Wir geben unser Bestes, damit du Privatleben und Beruf bestmöglich unter einen Hut bekommst.

Attraktive Bezahlung

Wir orientieren uns als Unternehmen häufig an der Start-Up Denke, aber nicht, wenn es um deine Vergütung geht. Neben einem attraktiven und sicheren Gehalt profitierst du beispielsweise von Sonderzahlungen oder betrieblicher Altersvorsorge.

Onboarding: Für den bestmöglichen Start ins Arbeitsleben

Am ersten Arbeitstag erwartet dich ein ausgestatteter Arbeitsplatz und ein Pate, der dich beim Ankommen unterstützt. Mit deinem Team erfährst du in der ersten Woche, was es mit unseren Networking-Meetings auf sich hat.

enercity Gym und Betriebssport

Im enerGym kannst du Bewegung und Entspannung in deinen Arbeitstag integrieren. Falls du weitere Sportarten für deinen Ausgleich im Alltag suchst, dann bist du bei unserer Betriebssportgemeinschaft genau richtig!

Unser betriebsärztlicher Dienst ist immer für dich da

Nimm an unserem Präventionsprogramm oder unseren Gesundheitstagen teil, lass dich vom Team des betriebsärztlichen Dienstes durchchecken oder kontaktiere unsere Expert:innen für sämtliche Gesundheitsthemen.

Mobiles Arbeiten

Wo es möglich ist, erleichtern wir dir durch mobiles Arbeiten die Vereinbarkeit von Beruf und Privatleben. Ob im Café oder zu Hause – du hast die Wahl!

enercity Kinderkrippe

Jährlich ermöglichen wir zwölf Kindern von Mitarbeitenden einen Betreuungsplatz bei uns. Mit der Initiative „Haus der kleinen Forscher“ werden die Kleinen an Musik und die englische Sprache herangeführt.

Jobs, die wirklich was verändern

Gemeinsam bewegen wir Hannover und leisten einen bedeutenden Beitrag für die Zukunft unserer Gesellschaft: Wir sorgen dafür, dass erneuerbare Energien unsere Welt lebenswerter machen.

Beste Verkehrsanbindung

Wir bezuschussen dein Deutschlandticket und bieten perfekte ÖPNV‑Anbindung. Für E‑Autos stehen zahlreiche Ladepunkte auf unserem Parkplatz bereit – inklusive attraktiver Sonderkonditionen für Mitarbeiter:innen.

Alle Vorteile kennenlernen

Wir sind ausgezeichnet!

Für uns steht an erster Stelle, dass alle Mitarbeiter:innen ihre Potenziale leben können. Dafür bieten wir ihnen ein Umfeld, das vielschichtige Möglichkeiten eröffnet. Netter Nebeneffekt: Wir erhalten Siegel, die uns das bestätigen.