Keine Standortpflicht. Wir suchen Menschen, die unabhängig vom Ort klare Proof-Arbeit leisten können.
AI Systems Security & Trust Boundary Engineer
Du modellierst Trust Boundaries, Fail-Closed-Pfade und Review-Oberflächen für eine KI, die untrusted Input strukturell trennt.
Worum es in dieser Rolle wirklich geht
NEXO behandelt Prompt Injection, Tool Output und Wissensmutation als Architekturfragen. Security muss deshalb Teil des Modellpfads sein, nicht nachträglicher Filter.
Rahmen der Rolle
Die Eckdaten kommen aus der Rollenstruktur. Inhalt, Tiefe und Proof-Fragen bleiben pro Stelle im CMS gepflegt.
Remote, Verantwortung und klare Proof-Ziele
Alle Rollen sind remote ausgelegt. Standort ist kein Auswahlkriterium, Arbeitsqualität schon.
Wir suchen Menschen, die Proof, Research, Engineering und Produkt ernsthaft zusammenbringen wollen.
Du arbeitest an einer neuen Modellgeneration, nicht an einer weiteren Oberfläche um bestehende KI.
Claims, Entscheidungen und Fortschritt sollen bei NEXO nachvollziehbar bleiben: in Artefakten, Reviews und Läufen.
So läuft die Bewerbung
Du wählst ein Problem, das zu deiner Denkweise passt. Rolle und Titel sind danach zweitrangig.
Du zeigst Lösung, Pfad, Annahmen und Grenzen. CV ist hilfreich, aber nicht das Hauptsignal.
Wir reviewen die Arbeit fachlich. Automatische Checks können helfen, entscheiden aber nicht allein.
Wenn das Signal stark ist, folgt geschützter Kontext oder ein bezahlter Trial Sprint mit klarer Aufgabe.
Was du aufbaust
Threat Models für Runtime, Proof Room, Tool-Nutzung und Wissensoperationen erstellen.
Fail-Closed-Pfade, Policy-Grenzen und privilegierte Aktionen mit Engineering absichern.
Security-Reviews so bauen, dass sie Evidence Path und Replay nutzen statt nur Logs.
Red-Team-Szenarien in prüfbare Kriterien für Proof Pilots übersetzen.
Was du mitbringst
Praxis in Application Security, AI Security, Cloud Security oder sicherheitskritischen Plattformen.
Du kannst Risiken konkretisieren, ohne pauschal Angst oder Scheinsicherheit zu erzeugen.
Du denkst in Grenzen, Rollen, Datenflüssen, Attack Surfaces und nachweisbaren Kontrollen.
Du bist präzise genug, um starke Claims technisch sauber zu formulieren.
Fragen, die uns in deiner Bewerbung interessieren
Welche Klassen von Prompt Injection sind UI-Probleme, welche sind Architekturprobleme?
Wie würdest du einen Proof Pilot für Trust Boundaries aufsetzen?
Welche Artefakte muss ein Incident hinterlassen, damit er wirklich reviewbar wird?
Bewerbung vorbereiten
Wir brauchen keinen klassischen Motivationsbrief. Hilfreicher ist Material, an dem man deine Arbeitsweise und technische Urteilskraft erkennt.
Bewerbungsseite öffnen