Einleitung

 Die SRC Security Research & Consulting GmbH ist ein von der Deutschen Kreditwirtschaft getragenes Kompetenzzentrum für IT-Sicherheit, Auditierung und Zertifizierung. Unsere fachlichen Schwerpunkte liegen im elektronischen Zahlungsverkehr, in der Digitalisierung des Gesundheitswesens (eHealth) sowie in weiteren sicherheitskritischen Anwendungsbereichen.

Wir unterstützen Unternehmen sowie nationale und internationale Organisationen bei der Bewertung, Einführung und Sicherstellung höchster IT-Sicherheitsstandards, sei es als Berater oder Auditoren.

In diesem Umfeld  gewinnen Systeme der Künstlichen Intelligenz zunehmend an Bedeutung, dies sowohl als Prüfgegenstand als auch als unterstützendes Werkzeug in Analyse- und Begutachtungsprozessen. 

Zur Verstärkung unseres Teams suchen wir einen engagierten Auditor (m/w/d) mit Schwerpunkt auf der Begutachtung von und mit KI. Die Position verbindet anspruchsvolle Kundenprojekte mit dem internen Aufbau und der Weiterentwicklung von KI-Kompetenz innerhalb unserer Firma. Im Fokus stehen dabei insbesondere die Bewertung von IT- und im wachsenden Maße von KI-gestützten Systemen im eHealth-Umfeld und Zahlungsverkehr, einschließlich der Prüfung von Systemen, die KI-basierte Komponenten und Entscheidungsmechanismen enthalten.

Ihre Aufgaben

 Ihre Aufgaben erstrecken sich über zwei Themenkomplexe:

1. Auditieren und Begutachtung von Lösung in Hinblick auf IT-Sicherheit mit Schwerpunkt Gesundheitswesen
2. Unterstützung beim Aufbau eines KI-Kompetenz-Teams im Rahmen der Prüfung von KI-Komponenten bei Kunden, verbunden mit dem internen Aufbau einer KI-basierten Toollandschaft zur Unterstützung der Arbeitung in Prüfung und Beratung einschließlich der Einhaltung von Anforderung aus dem Bereich Regulatorik und Compliance, die notwendig ist um KI auch sicher in sicherheitskritischen Bereichen einsetzen zu können

Auditierung & Begutachtung

• Auditierung und Bewertung von Anwendungen im eHealth-Umfeld unter Berücksichtigung von IT-Sicherheits-, Datenschutz- und regulatorischen Anforderungen
• Fachliche und technische Begutachtung von KI-Systemen, insbesondere im Kontext von Risiko-, Schutzbedarfs- und Vertrauenswürdigkeitsbewertungen
• Unterstützung bei der Erstellung von Prüfberichten, Stellungnahmen und Entscheidungsgrundlagen für Kunden und interne Gremien

KI-Systeme & interne Kompetenzentwicklung

• Erstellen von Nutzungs- und Sicherheitskonzepte für den Einsatz Künstlicher Intelligenz und anderer neuer Technologien

• Unterstützung beim sicheren Design und Betrieb interner KI-Infrastrukturen zur Unterstützung unserer Arbeit in Prüfung und Prüfung in einem komplexen, stark regulierten Umfeld im Hinblick auf Compliance, Datenschutz und IT-Sicherheit. Dazu gehört insbesondere:

  • Betrieb und Optimierung lokaler RAG-Pipelines inklusive Retrieval-Strategien und Kontextaufbereitung
  • Aufbau und Weiterentwicklung von Monitoring- und Observability-Konzepten für KI-Systeme
  • Entwicklung und Betrieb von dokumentenbasierten Analysefunktionen, z. B. strukturierte Auswertungen und fachliche Ableitungen
  • Verknüpfung, Pflege und Versionierung von Dokumenten, Modellen und fachlichen Referenzen als internes Expertensystem
  • Implementierung von Model-Routing-Mechanismen auf Basis automatischer Klassifizierung der Benutzereingaben nach Schutzbedürftigkeit
  • Automatisierte Aufbereitung, Anreicherung und Extraktion relevanter Metadaten aus Dokumenten
  • Integration und Betrieb von Sicherheitsmechanismen wie z.B. RBAC, Secrets Management und Confidential Computing

• Mitwirkung bei der Entwicklung und Weiterentwicklung von Prüfkonzepten für moderne Sicherheitsarchitekturen, insbesondere in Cloud- und KI-Umgebungen, unter Berücksichtigung der beginnenden Regulierung auf nationalen und internationaler Ebene

Ihr Profil

• Abgeschlossenes Studium der Informatik, IT-Sicherheit, Data Science oder vergleichbare Qualifikation
• Mehrjährige Erfahrung in mindestens einem der Bereiche: IT-Audit, Informationssicherheit, KI-Systeme oder eHealth oder eine Promotion in einem relevanten Bereich
• Erfahrung mit KI-/ML-Systemen, idealerweise mit RAG-Architekturen und lokalen Modellen
• Verständnis für Schutzbedarfsanalysen, Risikobewertungen und regulatorische Anforderungen
• Analytische Arbeitsweise, hohe Eigenverantwortung und Interesse am Wissensaufbau
• Fundierte Kenntnisse in Kubernetes und containerisierten Architekturen
• Gute Deutschkenntnisse in Wort und Schrift, Englischkenntnisse von Vorteil

Wir bieten

• Einen Job mit Perspektive bei einem zukunftssicheren Arbeitgeber mit zunehmend internationalem Kundenstamm
• Eigenverantwortliche Aufgaben sowie eine sinnstiftende und fachübergreifende Tätigkeit in aktuellen Bereichen der IT-Sicherheit
• Individuelle und fachliche Einarbeitung und arbeitgeberfinanzierte Weiterbildung
• Ein leistungsorientiertes Gehalt, eine attraktive Altersvorsorge und vermögenswirksame Leistungen
• Gleitzeitkonto inkl. flexibler Arbeitszeiten und die Möglichkeit zum mobilen Arbeiten
• Sehr gute Erreichbarkeit mit öffentlichen Verkehrsmitteln, Bezuschussung des Deutschlandtickets sowie kostenfrei Parkplätze

Wir freuen uns über Ihre aussagekräftigen Bewerbungsunterlagen einschließlich Gehaltsvorstellung und Ihrem möglichen Eintrittstermin. Bitte schicken Sie Ihre Bewerbungsunterlagen, wenn möglich, digital als PDF-Datei per E‑Mail an unser Karrierepostfach. 

Weitere Informationen

SRC Security Research & Consulting GmbH

Emil-Nolde-Str. 7
53113 Bonn
https://src-gmbh.de
[email protected]