Information Security Officer – KI Security (w/m/d)

Als Governance-Einheit prägen wir eine effektive und robuste Information-Security, die sowohl stark in die DevOps-Prozesse integriert als auch hochgradig automatisiert, agil und kundenorientiert wertschöpfend ist. Mit effektiven und skalierbaren Services für Sicherheit befähigen wir den technologischen Wandel. Wir gestalten den sicheren und regelkonformen Einsatz von Künstlicher Intelligenz im Unternehmen, indem wir klare Leitplanken, Verantwortlichkeiten und Kontrollmechanismen für eine wirksame KI-Security-Governance etablieren. Als Information Security Officer mit KI-Fokus stellst du sicher, dass KI-, Cloud- und IT-Architekturen in allen Unternehmensbereichen verantwortungsvoll, sicher und im Einklang mit unseren Governance-, Compliance- und Sicherheitsanforderungen entwickelt, betrieben und weiterentwickelt werden – von der ersten Idee bis zum laufenden Betrieb. Das Ziel der Funktion Information Security Officer ist es, die Informationssicherheit im Unternehmen ganzheitlich weiterzuentwickeln, indem Leitlinien, Prozesse und technische Maßnahmen zur Absicherung moderner IT- und Cloud-Architekturen etabliert und kontinuierlich verbessert werden – mit Fokus auf Prävention, Automatisierung und Sicherheitsbewusstsein in der gesamten Organisation.

• Du gestaltest die Governance für Informationssicherheit, indem Du Leitplanken, Prozesse und Methoden entwickelst und kontinuierlich weiterentwickelst – insbesondere im Kontext von KI-Security, DevSecOps, Aufbau und Betrieb sicherer Machine Learning Pipelines, KI-bezogene Sicherheitsaspekte in Cloud- und SaaS-Umgebungen
• Du überführst Sicherheitsvorgaben in praxisnahe Standards und Best Practices, stellst zentrale Tools und Methoden bereit und sorgst für deren unternehmensweite Anwendung.
• Du bewertest neue Bedrohungslagen und Sicherheitsrisiken risikoorientiert, leitest daraus konkrete technische und organisatorische Maßnahmen ab und begleitest deren Umsetzung.
• Du förderst ein nachhaltiges Sicherheitsbewusstsein in der Organisation durch Schulungen, Coaching und den Aufbau einer aktiven Security-Community und unterstützt gleichzeitig die Automatisierung sicherheitsrelevanter Prozesse.
• Du begleitest Projektteams bei der Umsetzung von Security-Maßnahmen, berätst zu sicheren Softwarearchitekturen und stellst sicher, dass Sicherheitsanforderungen frühzeitig in agile Entwicklungsprozesse integriert werden.

• Du verfügst über ein abgeschlossenes Hochschulstudium (Bachelor/Master/Diplom) in Informatik, Wirtschaftsinformatik, IT-Sicherheit/Cyber Security, Informationsmanagement/Information Systems oder Data Science/Künstlicher Intelligenz mit Security-Bezug. Alternativ verfügst du über eine vergleichbare Qualifikation und bringst langjährige, einschlägige Berufserfahrung im Bereich Information Security Governance mit.
• Du verfügst über langjährige Erfahrung darin, komplexe Themen präzise und verständlich aufzubereiten und souverän mit Stakeholdern bis hin zum höheren Management zu kommunizieren.
• Du hältst dich kontinuierlich über regulatorische KI-Entwicklungen (z. B. EU AI Act) auf dem Laufenden und bringst umfassende, langjährig erworbene Expertise in Machine Learning, Deep Learning, Generativer KI sowie den Prozessen zur Entwicklung und Operationalisierung von KI-Modellen mit.
• Du bist mit den typischen KI-Security-Risiken und -Bedrohungen wie Data Poisoning, Model Stealing / Model Inversion, Prompt Injection, Bias- und Fairness-Risiken sowie der Leakage sensibler Daten über KI-Modelle vertraut und verfügst über tiefgehende praktische Erfahrung im Umgang damit.
• Du konntest in deinem beruflichen Kontext Cloud-Security mit KI-Bezug anwenden, etwa bei der Bewertung von KI-Features, und verfügst über ein fundiertes Verständnis von Logging- und DLP-Mechanismen.
• Du verfügst über langjährige praktische Erfahrungen in der Definition von Sicherheits- und Kontrollmechanismen für KI-Systeme, wie KI-Threat-Modeling und sicherem Prompt-Design.

• Vertiefung der Fähigkeiten zur Absicherung von KI-Systemen über den gesamten Machine-Learning- und Software-Development-Lifecycle
• Erweiterung der Expertise im Bereich AI-Red-Teaming und adversarial Testing für LLMs und klassische ML-Modelle.
• Aufbau vertiefter Kenntnisse im EU AI Act sowie in AI-Regulatory-Engineering-Methoden zur Ableitung technischer und organisatorischer Kontrollmaßnahmen

• Möglichkeit zur Arbeit im "Homeoffice" im Sinne einer mobilen, ortsunabhängigen Arbeit innerhalb Deutschlands inkl. der dazugehörigen technischen Ausstattung
• Flexible Arbeitszeit inkl. der Möglichkeit zum Freizeitausgleich für eine gute Work-Life-Balance
• Großes Angebot an fachlichen und persönlichen Weiterbildungen innerhalb und außerhalb der Arbeitszeit sowie zahlreiche interne Communities zum Vernetzen und gegenseitigen Lernen
• und vieles mehr…

DATEV ist mehr als ein grünes Rechteck. Wir sind einer der größten Software- und IT-Dienstleister Europas mit Hauptsitz in Nürnberg. Mehr als 9.000 Mitarbeitende geben alles, um die Digitalisierung der Geschäftsprozesse unserer über 900.000 Kund:innen voranzutreiben. Diese vertrauen auf unsere PC- und Cloud-Lösungen sowie mobilen Apps und rechnen damit beispielsweise monatlich rund 14 Millionen Lohnabrechnungen ab. Wir sind eine starke und offene Community, in der die Menschen nicht nur schnell ankommen, sondern auch gerne bleiben. Dafür sorgt unsere Kultur von Sicherheit und Offenheit, die auf eine technologisch fortschrittliche Arbeitsumgebung trifft. Diversity, Equity und Inclusion sind für uns die essenzielle Grundlage, damit alle gleichberechtigt am Arbeitsleben teilhaben können. Dafür steht DATEV jeden Tag ein. Die beste Zukunft entsteht in starker Gemeinschaft. #WirsindDATEV!

Wir freuen uns auf die Bewerbung über unser Karriereportal und auf ein Kennenlernen. Um einen sicheren und effizienten Bewerbungsprozess zu gewährleisten, bitten wir auf der nächsten Seite um die Anlage eines Bewerbungsaccounts.

Kontakt: Sebastian Haeunke

Telefon: +49 (1516) 1990957

E-Mail: karriere@datev.de