nb
Nico Bleh // ai security
// über mich

Nico Bleh

AI Security Engineer · Ex-CTO · Frankfurt/Mainz

AI Security ist kein Bolt-On. Sie ist das Architektur-Prinzip, das darüber entscheidet, ob ein LLM-Agent in Produktion gehen kann.

Ich härte produktive LLM- und Agentic-AI-Systeme: Threat Modeling für AI-Architekturen, Prompt-Injection-Defense, Secure RAG, Knowledge-Graph-Provenance, IAM für Agenten und nachvollziehbares Audit-Logging.

Was ich mitbringe: 12+ Jahre Engineering-Leadership, davon 9+ Jahre auf C-Level / Head-of-Ebene, in regulierten Umfeldern (BaFin-FinTech, BASF-Enterprise, Pharma-Audit) plus eine bewusste Spezialisierung auf offensive Web Security (HTB CWES, April 2026) und AI Red Teaming (HTB AI Red Teamer Path, laufend).

Was mich anders macht
  • Ich habe LLM-Features in Produktion gebracht (Opteinics Scope-3-Smart-Suggestions, Textbroker GenAI-Plattform) und kenne ihre Verwundbarkeiten von beiden Seiten.
  • Bei Creditshelf habe ich Engineering durch einen IPO inkl. EY-Audit geführt und Fraud Detection mit Graph-DB und ML produktiv ausgerollt. Auditierbare, reguliert deploybare AI ist für mich kein theoretisches Konzept.
  • HTB CWES (Certified Web Exploitation Specialist) ist mein Beleg, dass ich die Web-Schicht nicht nur baue, sondern auch breche. Genau die Schicht, an der die meisten LLM-Pre- und Post-Filter angegriffen werden.
Aktuell
  • HTB AI Red Teamer Path (laufend, 2026)
  • Laufende LinkedIn-Content-Serie zu Agentic AI Security, Indirect Prompt Injection, Multi-Agent Authorization und AI-Zero-Days
  • Eigene Projekte in Arbeit: IOC-Extractor, Phishing-Klassifikator, Adversarial-ML-Reproduktionen

Bereit für: Senior AI Security Engineer, AI Red Team Engineer, ML Security Engineer, LLM Security Engineer. DACH, Remote bevorzugt.

Stationen

05/2024 – 07/2025
Director Software Engineering / CTO
Chemovator GmbH (Opteinics, BASF-Venture) · Mannheim

Architektur und Auslieferung LLM-gestützter Sustainability-Features für Enterprise-Kunden, Security-by-Design ab Konzeption.

  • Threat Modeling für Prompt Injection, Datenleckage und Modellmissbrauch als integraler Bestandteil der LLM-Architektur.
  • Migration auf Neo4j als Knowledge-Graph-Backbone mit Provenance, Audit-Trail und Pseudonymisierung.
  • Governance, rollenbasiertes Zugriffsmodell und Audit-Logging für sensible Unternehmens- und Umweltdaten. ISO-27001-Vorbereitung.
LLM SecurityThreat ModelingNeo4jSecure RAGAI Governance
04/2023 – 11/2023
Head of Technology
Sario Marketing GmbH (Textbroker) · Mainz

Strategische Evaluierung und Pilotierung generativer AI auf einer Content-Plattform.

  • Security- und IP-Risikoanalyse für LLM-Integrationen (Prompt Injection, Lizenzkonflikte, Datenleckage).
  • Klassifikator für menschliche vs. KI-generierte Texte als PoC für Produktstrategie und Compliance.
LLM SecurityAI GovernanceRisk Assessment
01/2022 – 03/2023
Abteilungsleiter Web
onOffice GmbH · Aachen

Verantwortung für Web-Architektur und Plattformstabilität.

Web ArchitectureAPI DesignEngineering Management
06/2020 – 11/2021
Chief Technology Officer
Branchbob GmbH · Mannheim

SaaS-Architektur und Security für eine E-Commerce-Plattform in über 160 Ländern.

  • Härtung der Auth-Schicht: Rate-Limiting, Account-Lockouts, IP-Reputation und Geo-Blocking auf WAF-Ebene.
WAFWeb Application SecuritySaaS Architecture
10/2019 – 04/2020
Chief Technology Officer
Chemsquare GmbH (heute Qualifyze) · Frankfurt

IT-Architektur und Toolchain-Konsolidierung in einem audit-nahen Pharma-Startup.

IT ArchitectureData IntegrityAccess Control
2016 – 10/2019
CTO / Head of IT
Creditshelf AG · Frankfurt

Engineering-Verantwortung in einem BaFin-regulierten FinTech-Umfeld inkl. IPO-Begleitung.

  • IPO-Begleitung inkl. EY-Audit. Sichere, auditierbare Finanz- und Transaktionssysteme.
  • Fraud Detection mit Graph-DB und ML zur Identifikation zirkulärer Zahlungsströme. Messbare Reduktion der Ausfallrisiken.
  • Härtung der Anwendungs-Auth: Rate-Limiting, IP-Reputation, WAF-Regeln.
FinTechBaFinIPO ReadinessFraud DetectionNeo4j
2015 – 2016
Software Developer
Clark Germany · Frankfurt
2013 – 2015
Lead Software Developer
Seventum GmbH · Mainz

Full-Stack Web/App-Entwicklung, API-Design, Scrum Master, Ruby on Rails.

Skills

Top 3
AI Security LLM Security AI Red Teaming
AI-Security-Kernbereich
Prompt InjectionThreat ModelingAdversarial MLAgentic AI SecurityLLM HardeningSecure RAGKnowledge GraphsOWASP LLM Top 10MITRE ATLASEU AI ActAI Governance
Offensive & Web Security
Web Application SecurityWeb ExploitationOWASP Top 10Penetration TestingEthical HackingBurp SuiteWAFRate LimitingSecure Code Review
Engineering & Compliance
IAMAudit LoggingISO 27001DSGVOBaFinCloud SecurityAWSAzureGCPPythonNeo4jCI/CD
CV als PDF herunterladen
2 Seiten · DE/EN · aktualisiert Mai 2026
Download ↓