Werkstudent (m/w/d) AI Security Engineering

Aufgaben

• Du hilfst mit, Sicherheitsmodelle für KI-Systeme und Agenten zu entwerfen und zu testen
• Einbinden von Authentifizierung und Zugriffssteuerung (z. B. OAuth 2.0, OpenID Connect) in einfache KI-Architekturen
• Mithelfen bei der Erkennung von Sicherheitsrisiken in KI-Systemen und Ideen für Schutzmaßnahmen entwickeln
• Erste Experimente mit modernen KI-Technologien und Protokollen (z. B. RAG, MCP), um Sicherheit und Vertrauensgrenzen zu prüfen
• Unterstützung bei der Bereitstellung sicherer Cloud-Infrastrukturen gemeinsam mit unseren DevOps-Teams
• Mithelfen bei einfachen Tests und Überwachungsaufgaben, um die Sicherheit unserer KI-Pipelines zu prüfen

Benefits

• Hybrides Arbeiten: Ein individueller Mix aus remote working, Zeit im Office oder beim Kunden vor Ort
• Innovation & Vielfalt: Deutschlandweite, branchenübergreifende Projekte bei großen und mittelständischen Kunden
• Reply Spirit: Starkes Teamgefühl, flache Hierarchien und ein persönliches, familiäres und wertschätzendes Miteinander
• Immer up to date: Jede Menge externe und interne individuelle Weiterbildungsmöglichkeiten und Zertifizierungen wie zum Beispiel gesponserte AWS AI Practitioner-Zertifizierung innerhalb von 6 Monaten

Qualifikationen

• Du studierst Informatik, Ingenieurwissenschaften oder einen ähnlichen Studiengang mit IT Bezug
• Grundkenntnisse in Cloud-Plattformen (AWS, Azure oder GCP) sind von Vorteil
• Interesse an Cybersicherheit und KI-Systemen ist wichtiger als tiefes Vorwissen
• Programmierkenntnisse in Python, TypeScript oder ähnlichen Sprachen helfen dir, kleine Aufgaben umzusetzen
• Erste Erfahrungen mit Backend-Frameworks wie Next.js, Django oder Spring Boot sind ein Plus
• Du bringst Neugier, Lernbereitschaft und Teamgeist mit
• Gute Englisch- und Deutschkenntnisse

Nice-to-have

• Erste Berührungspunkte mit Authentifizierungsprotokollen wie OAuth 2.0, OpenID Connect oder SAML
• Interesse an modernen KI-Architekturen wie RAG, MCP oder A2A
• Erfahrungen mit Automatisierungstools (Terraform, Ansible) und CI/CD-Pipelines sind ein Plus
• Neugier auf Zero-Trust-Architektur und Cloud-Sicherheit
• Grundkenntnisse in API-Gateways, Token-Management oder Vektor-Datenbanken sind willkommen

Spikers do it better!

Spike Reply konzentriert sich innerhalb der Reply Gruppe auf Cybersecurity und die Sicherung komplexer IT-, OT- und Cloud-Umgebungen in allen Phasen der digitalen Transformation. Das Unternehmen ist spezialisiert auf Cloud-Sicherheit, Threat Detection and Response, Identity and Access Management sowie sichere Architekturgestaltung unter Einhaltung internationaler Standards und Vorschriften. Spike Reply bietet End-to-End-Services – von Sicherheitsbewertungen und Lösungsimplementierungen bis hin zu Managed Security Services – und nutzt dabei führende Technologien und Cloud-native Plattformen. Mit dem Fokus auf Automatisierung, Skalierbarkeit und Echtzeit-Bedrohungsinformationen ermöglicht Spike Reply seinen Kunden, widerstandsfähige und sichere Infrastrukturen aufzubauen. Unter dem Motto „Security through Innovation“ vereinen die Experten fundiertes technisches Know-how und Best Practices.