Leitender AI Security Engineer – MCP Security

vor 28 Tagen

Bewerben

E-Mails mit ähnlichen Jobs erhalten

Trimble Inc.

WebsiteLinkedInAlle Stellen

Construction • Transportation • Geospatial

Mit Blick auf die Welt von morgen ist Trimble ein Technologieunternehmen, das Lösungen liefert, mit denen unsere Kunden auf neue Weise messen, bauen, wachsen und Güter bewegen – für eine höhere Lebensqualität. Kerntechnologien in den Bereichen Positionierung, Modellierung, Konnektivität und Datenanalyse verbinden die digitale mit der physischen Welt, um Produktivität, Qualität, Sicherheit, Transparenz und Nachhaltigkeit zu verbessern. Von speziell entwickelten Produkten und Lösungen für den gesamten Unternehmenslebenszyklus bis hin zu branchenspezifischen Cloud-Services transformiert Trimble Schlüsselbranchen wie Bauwesen, Geospatial, Landwirtschaft und Transport, um eine vernetzte Arbeitswelt zu ermöglichen.

10.000+ Mitarbeiter

💰 Post-IPO Debt im 2022-12

Beschreibung

• Leiten Sie die Konzeption und Implementierung eines Defense-in-Depth-Sicherheitsframeworks für Model Context Protocol (MCP)-Server und zugehörige Agenten-Ökosysteme. • Verantwortung für durchsetzbare Scopes, Egress-Kontrollen und Observability-Muster, die interne und Kundendaten schützen und gleichzeitig die Entwicklungsgeschwindigkeit erhalten. • Als Lead/Spezialist arbeiten: eigenständig agieren, andere bei der Lösung komplexer Probleme führen und spezialisiertes Fachwissen einsetzen, um Produkt-, Plattform- und Richtlinienentscheidungen zu beeinflussen. • Dies ist eine praktische Rolle: entwerfen, implementieren, testen und ausliefern von produktionsreifen Sicherheitskomponenten und Referenzimplementierungen. • Gestalten, implementieren und pflegen eines sicheren Ingress-Musters für entfernte MCP-Server hinter einem authentifizierten Gateway. • Definieren und Implementieren einer scopes-basierten Autorisierung gemäß OAuth2/OIDC. • Aufbauen oder Anpassen von Egress-Kontrollen und Telemetrie für entfernte sowie lokale/stdio-MCP-Server. • Bereitstellen und Pflegen produktionsbereiter Referenzimplementierungen und gehärteter Templates für Kubernetes-basierte Deployments. • Integration statischer und Supply-Chain-Scans in CI für MCP-Server. • Automatisieren von Prüfungen in Registrierungs- und Deployment-Pipelines. • Zusammenarbeit mit Agent-Teams für Tool-Metadaten-Linting, Scope-to-Tool-Mapping und Sicherheitsprüfungen auf Agenten- und Gateway-Ebene. • Aufbau und Pflege geprüfter Bibliotheken, CLIs, Shims und Middleware für Token-Validierung, Scope-Auswertung, Logging und Egress-Kontrollen. • Leiten des funktionsübergreifenden technischen Designs zusammen mit anderen Sicherheits- und Plattformteams bei Trimble.

🎯 Anforderungen

• Tiefe praktische Expertise mit OAuth2/OIDC, Scopes, Consent und Token-Validierungsmustern. • Erfahrung in der Weiterentwicklung hin zu durchsetzbaren Scopes auf dem Authorization Server. • Verständnis der Kubernetes-Architektur und Grundlagen des Platform Engineering, einschließlich Container-Sicherheit, Service-Identität und Secret-Management. • Verständnis der aktuellen Agent-/MCP-Ökosysteme und AI-spezifischer Risiken, mit Präferenz für Kontrollen auf Tool-, Agenten- und Layer-Ebene statt durch intrusive Netzwerküberwacher. • Beherrschung von mindestens einer der folgenden Sprachen: Python, TypeScript, .NET oder Java für Plattformen, Services und Tooling. • Fähigkeit, für jede Komponente das passende Werkzeug auszuwählen. • Erfahrung in der Übersetzung von Sicherheitsrichtlinien in Policy-as-Code und deren Durchsetzung über codebasierte Integrationen ist von Vorteil. • Spezialisierte Tiefe in sicherheitsorientierter Anwendungsentwicklung mit der Fähigkeit, andere bei komplexen Fragestellungen anzuleiten. • Arbeitet eigenständig und erhält nur bei den komplexesten Situationen Anleitung. • Kommuniziert schwierige Konzepte, verhandelt Kompromisse und beeinflusst bereichsübergreifend Entscheidungen. • Interpretiert geschäftliche und regulatorische Herausforderungen, empfiehlt Best Practices und kann diese für nicht-technische Mitarbeiter verständlich erklären.

🏖️ Vorteile

• Krankenversicherung • Möglichkeiten zur beruflichen Weiterentwicklung