Auditor mit KI-Schwerpunkt (m/w/d)

Ihre Aufgaben

Ihre Aufgaben erstrecken sich über zwei Themenkomplexe:

1. Auditieren und Begutachtung von Lösung in Hinblick auf IT-Sicherheit mit Schwerpunkt Gesundheitswesen
2. Unterstützung beim Aufbau eines KI-Kompetenz-Teams im Rahmen der Prüfung von KI-Komponenten bei Kunden, verbunden mit dem internen Aufbau einer KI-basierten Toollandschaft zur Unterstützung der Arbeitung in Prüfung und Beratung einschließlich der Einhaltung von Anforderung aus dem Bereich Regulatorik und Compliance, die notwendig ist um KI auch sicher in sicherheitskritischen Bereichen einsetzen zu können

Auditierung & Begutachtung

• Auditierung und Bewertung von Anwendungen im eHealth-Umfeld unter Berücksichtigung von IT-Sicherheits-, Datenschutz- und regulatorischen Anforderungen
• Fachliche und technische Begutachtung von KI-Systemen, insbesondere im Kontext von Risiko-, Schutzbedarfs- und Vertrauenswürdigkeitsbewertungen
• Unterstützung bei der Erstellung von Prüfberichten, Stellungnahmen und Entscheidungsgrundlagen für Kunden und interne Gremien

KI-Systeme & interne Kompetenzentwicklung

• Erstellen von Nutzungs- und Sicherheitskonzepte für den Einsatz Künstlicher Intelligenz und anderer neuer Technologien

• Unterstützung beim sicheren Design und Betrieb interner KI-Infrastrukturen zur Unterstützung unserer Arbeit in Prüfung und Prüfung in einem komplexen, stark regulierten Umfeld im Hinblick auf Compliance, Datenschutz und IT-Sicherheit. Dazu gehört insbesondere:

  • Betrieb und Optimierung lokaler RAG-Pipelines inklusive Retrieval-Strategien und Kontextaufbereitung
  • Aufbau und Weiterentwicklung von Monitoring- und Observability-Konzepten für KI-Systeme
  • Entwicklung und Betrieb von dokumentenbasierten Analysefunktionen, z. B. strukturierte Auswertungen und fachliche Ableitungen
  • Verknüpfung, Pflege und Versionierung von Dokumenten, Modellen und fachlichen Referenzen als internes Expertensystem
  • Implementierung von Model-Routing-Mechanismen auf Basis automatischer Klassifizierung der Benutzereingaben nach Schutzbedürftigkeit
  • Automatisierte Aufbereitung, Anreicherung und Extraktion relevanter Metadaten aus Dokumenten
  • Integration und Betrieb von Sicherheitsmechanismen wie z.B. RBAC, Secrets Management und Confidential Computing

• Mitwirkung bei der Entwicklung und Weiterentwicklung von Prüfkonzepten für moderne Sicherheitsarchitekturen, insbesondere in Cloud- und KI-Umgebungen, unter Berücksichtigung der beginnenden Regulierung auf nationalen und internationaler Ebene

Ihr Profil

• Abgeschlossenes Studium der Informatik, IT-Sicherheit, Data Science oder vergleichbare Qualifikation
• Mehrjährige Erfahrung in mindestens einem der Bereiche: IT-Audit, Informationssicherheit, KI-Systeme oder eHealth oder eine Promotion in einem relevanten Bereich
• Erfahrung mit KI-/ML-Systemen, idealerweise mit RAG-Architekturen und lokalen Modellen
• Verständnis für Schutzbedarfsanalysen, Risikobewertungen und regulatorische Anforderungen
• Analytische Arbeitsweise, hohe Eigenverantwortung und Interesse am Wissensaufbau
• Fundierte Kenntnisse in Kubernetes und containerisierten Architekturen
• Gute Deutschkenntnisse in Wort und Schrift, Englischkenntnisse von Vorteil

Wir bieten

• Einen Job mit Perspektive bei einem zukunftssicheren Arbeitgeber mit zunehmend internationalem Kundenstamm
• Eigenverantwortliche Aufgaben sowie eine sinnstiftende und fachübergreifende Tätigkeit in aktuellen Bereichen der IT-Sicherheit
• Individuelle und fachliche Einarbeitung und arbeitgeberfinanzierte Weiterbildung
• Ein leistungsorientiertes Gehalt, eine attraktive Altersvorsorge und vermögenswirksame Leistungen
• Gleitzeitkonto inkl. flexibler Arbeitszeiten und die Möglichkeit zum mobilen Arbeiten
• Sehr gute Erreichbarkeit mit öffentlichen Verkehrsmitteln, Bezuschussung des Deutschlandtickets sowie kostenfrei Parkplätze