Zum Hauptinhalt springen

Junior AI Security Engineer (gn) - remote in Deutschland

Germany - HQ Fulda, Germany
Vollzeit
Festanstellung

Beschreibung

Bei Vercore setzen wir uns unternehmensweit dafür ein, bessere datenbasierte Entscheidungen voranzutreiben. Unsere Vision ist es, jeden industriellen Prozess weltweit mit datengetriebener Intelligenz zu stärken, die operative Exzellenz, nachhaltiges Wachstum und Wertschöpfung für alle ermöglicht.

Unsere Mission ist es, industrielle Analytik in zugängliche Intelligenz zu verwandeln, die Menschen und Unternehmen dabei unterstützt, herausragende Leistungen zu erbringen, indem wir uns tief in industrielle Abläufe einbinden, Daten über den gesamten Prozess hinweg sammeln und analysieren, vom Echtzeitbetrieb bis zur strategischen Planung, und Erkenntnisse liefern, die Effizienz steigern, Kosten senken und Wettbewerbsvorteile über die gesamte Wertschöpfungskette sichern.

Wir suchen aktuell einen Junior AI Security Engineer (gn), der Teil von Vercore und unseres Compliance- und Cybersecurity-Teams wird. Als AI Security Engineer setzt du Sicherheitskontrollen im gesamten Unternehmen um, hilfst dabei, Compliance-Ziele zu erreichen (ISO27001, NIS2, CRA und weitere), und ermöglichst die sichere und schnelle Einführung von KI-Lösungen. Diese Rolle schließt die operative Lücke zwischen Innovation und Sicherheit.

Die Stelle ist ab sofort in Vollzeit zu besetzen, im hybriden Arbeitsmodell entweder an unserem Hauptsitz in Fulda oder remote innerhalb Deutschlands.

Dafür bieten wir dir

  • Die Möglichkeit, die Grenzen deines Ehrgeizes und deiner Fähigkeiten in einem wachsenden Unternehmen auszuloten
  • Ein hohes Maß an kreativer Entscheidungsfreiheit und viel Raum für innovative Arbeit
  • Autonomie, kein Micromanagement
  • Englisch als wichtigste Unternehmenssprache
  • Kurze Kommunikationswege und gut erreichbare Teamleiter
  • Work-Life-Balance mit Gleitzeit und Home-Office-Tagen
  • 1:1-Gespräche mit Fokus auf deine Weiterentwicklung
  • Intensives Onboarding sowie gezielte individuelle Trainings- und Entwicklungsmöglichkeiten
  • Für die Arbeit vor Ort: ein modernes und offenes Arbeitsumfeld mit Lounges, Kicker, Poolbillardtisch und Teamevents, kostenlose Softdrinks, Kaffee, Müsli und frisches Obst
  • Kinderbetreuungszuschuss, Sachbezugskarte und ausgezeichnetes betriebliches Gesundheitsmanagement

Deine Aufgaben

  • Du führst klar definierteabgegrenzte Sicherheitsaufgaben unter Anleitung aus, Triage von Alerts, Durchführung von SchwachstellenscansUmsetzung dokumentierter Remediationsmaßnahmen und Unterstützung bei Sicherheits-/Konfigurationsreviewsunter Einhaltung von UnternehmensstandardsRichtlinien und Vorgaben sowie mit Unterstützung durch Teammitglieder
  • Du bist aktives Mitglied der Compliance- und Cybersecurity-Gruppe und bringst Ideen und Empfehlungen für einen reibungslosen Tagesbetrieb ein
  • Du baust dir zentrale Produktivitätsfähigkeiten auf: SIEM- und Ticketing-Tools, das Befolgen etablierter Playbooks/Runbooks, sichere Nutzung von Source Control sowie grundlegendes Scripting für wiederkehrende Aufgaben
  • Du erledigst die zugewiesenen Sicherheitsaufgaben termingerecht:
    • Alert-Triage, Scans, Remediation-Tickets gemäß definierter Qualitätsstandardsgenaue und vollständige Dokumentation von Befunden und durch geführten Maßnahmen
    • aktive Teilnahme an Finding-/Konfigurationsreviews sowie an Meetings und Ceremonies
    • Unterstützung von Programmen, die eine optimale und effektive KI-Einführung in allen Unternehmensbereichen ermöglichen
    • SicherheitsbewertungenIdentifikation von Risikenauch bei neuen KI-Tools und -Modellen– und Vorschlag von Maßnahmen zur Risikominderung
    • (unter AnleitungEntwurfImplementierung und Pflege von Sicherheitskontrollen über den gesamten AI/ML-Lebenszyklushinweg, von der Tool-Anfrage über die Bereitstellung bis zum Produktivmonitoring
    • Dokumentation von Risikominderungsmaßnahmen und Pflege des Inventars zugelassener KI-Tools
  • Du unterstützt Sicherheitsaspekte in DevSecOps-Workflows und hilfst dabeiautomatisierte Security-Gates in CI/CD-Pipelines zu definieren (SAST, Secret Scanning, Dependency- und Lizenzprüfungen)
  • Du unterstützt die Recherche aktueller Trends im Bereich KI-Sicherheit und bringst Ideen in unsere KI-Initiativen ein

Deine Qualifikationen

  • Du hast ein Studium in Informatik, Cybersecurity oder einem verwandten Bereich abgeschlossen
  • Du hast praktische Kenntnisse in Netzwerktechnik, Betriebssystemen und gängigen Angriffstechniken (z. B. OWASP Top 10)
  • Du kennst dich mit zentralen Security-Tools aus (SIEM, Schwachstellenscanner, EDR), verstehst grundlegende Sicherheitskonzepte (CIA-Triade, Least Privilege, Defense in Depth) und kennst gängige Frameworks (z. B. NIST CSF, MITRE ATT&CK)
  • Du verfügst über fundierte Kenntnisse in den Grundlagen der Datensicherheit, einschließlich Verschlüsselung, Netzwerksicherheit, Authentifizierung und Autorisierung
  • Du kennst dich mit Sicherheitsframeworks wie ISO27001, SOC und NIST sowie regulatorischen Anforderungen wie NIS2, DSGVO und dem AI Act aus
  • Du hast Kenntnisse oder praktische Erfahrung im Bereich AI/ML, einschließlich wie KI-Tools und MCP-Server aufgebaut, trainiert und bereitgestellt werden, sowie deren typische Schwachstellen (z. B. Adversarial Attacks, Datenlecks)
  • Du hast Erfahrung im Einsatz von Tools (z. B. Vanta, Z-CMS, Wazuh), um Aufgaben zu automatisieren, skalierbare Prozesse zu gestalten und Engpässe zu identifizieren; grundlegende Scripting-Kenntnisse (z. B. Python, Bash, PowerShell); Log-Analyse und einfache Datenabfragen
  • Du kommunizierst sicher in Englisch, sowohl mündlich als auch schriftlich
  • Du hast starke analytische Fähigkeiten und Kompetenz in der Risikobewertung und kommunizierst effektiv mit technischen wie auch nicht-technischen Stakeholdern
  • Du bist ambitioniert, pragmatisch und arbeitest gerne team- und bereichsübergreifend zusammen

Über uns

Vercore ist eine schnell wachsende Unternehmensgruppe im Bereich Industrial Analytics Software. Seit dem Einstieg der Private-Equity-Gesellschaft Battery Ventures im Jahr 2022 verfolgen wir eine Buy-and-Build-Strategie, um unser Leistungsportfolio durch organisches Wachstum und gezielte Akquisitionen zu erweitern.

Unsere Business-Unit Proemion Telematics ist ein führendes Industrial-Tech-Unternehmen mit Hauptsitz in Fulda. Zusätzlich haben wir Niederlassungen in den USA und Südkorea sowie zahlreiche remote arbeitende KollegInnen weltweit.

Die Business-Unit TrendMiner, mit Sitz in Hasselt, Belgien, ist auf industrielle Analytik spezialisiert. Wir entwickeln fortschrittliche Softwarelösungen für die Fertigungsindustrie mit Fokus auf Zeitreihen-, Ereignis- und Anlagendaten sowie maschinelles Lernen.

Wir interessieren uns für dich als Mensch mit deinen Fähigkeiten und Talenten. Wir freuen uns, wenn du unsere Vielfalt erweiterst.