Entwicklungs-Ingenieur/in Security und Penetration Testing

  • ESG Elektroniksystem- und Logistik-GmbH
  • Wolfsburg
  • 03.12.2016

Stellenkurzbeschreibung

Anstellungsart - VollzeitErforderliche Berufserfahrung - Keine AngabenBranchen - Technische Berufe und Ingenieurwesen, Qualitätssicherung, Internet, Web- und Softwareentwicklung, Techn. Entwicklung und Konstruktion, Sicherheitsdienste

Jobbeschreibung

WARUM SIE FÜR UNS ARBEITEN?

Ihre Aufgabenschwerpunkte liegen in der Entwicklung von Testkonzepten, Penetration-Tests sowie embedded Security und Netzwerksicherheit.

Entwickeln von Verfahren und Werkzeuge zur Durchführung von Penetration-Tests auf Basis bewährter und anerkannter Methoden.

Planen von Security Testings in den Bereichen E/E & Software für die intelligente Vernetzung von Fahrzeugsystemen und Bordnetzkomponenten - inklus. Durchführung von Tests

Optimierung von IT-Architekturen robuster Fahrzeug- und Infrastrukturnetze (IP, CAN, MOST, MQTT, G5/LTE) und Vorschlag umfassender Maßnahmen

Abstimmung von Maßnahmen im Bereich Komponenten / Fahrzeugsystemebene - inklus. Schnittstellen zu Backendsystemen mit relevanten Prozesspartnern

Prüfung bereits erstellter Schutzbedarfe und Planung technischer Bedrohungsanalysen

Behebung von Schwachstellen - von der Konzeption bis zur Serienreife

Nachhalten der Umsetzung von Maßnahmen

Zusammenarbeit mit spezifischen Communities (Penetrations-, Hardening-, Source Analyse-Teams) im Cyber Lab

Wir freuen uns über Interessenten, die flexibel sind, auch mal an anderen ESG Standorten und für verschiedene OEM in Puncto Penetration Tests & embedded Security zu unterstützen und dieses Thema erfolgreich zu platzieren und in Erfolgsprojekte zu verwandeln. Hierfür sollte die grundsätzliche Bereitschaft auch zu längeren Dienstreisen (Dauer eines Projekts) bestehen. Ein Händchen für Beratung und ein gutes Gespür für den Kunden sind eine hilfreiche Voraussetzung für die beschriebenen Aufgaben. Auch die Fähigkeit, sich schnell und agil in ein neues Projektumfeld - auch beim Kunden - einzuarbeiten, sollte Ihnen eigen sein.,
Studium Elektrotechnik, Informatik, Wirtschaftsinformatik o.ä. inklusive fundierter Erfahrung im Bereich der Komponentenentwicklung für Automotive oder Industriesysteme

Methoden des Penetration Testing (OWASP, BSI Vorgaben, OSSTMM) sowie die Tools OpenVAS, nmap, nikto oder Kali Linux.

Programmierung in C und Python - ggf. weitere Sprachen (z.B. Assembler, Java) und Vertrautheit mit Source Code Analysen

Architektur von On-Board-Kommunikation, von Bordnetz-Architekturen und Bussystemen im Fahrzeug (CAN, LIN, MOST, FlexRay) sowie dem Format von Diagnosedaten (ODX)

Hardwarekenntnisse (ARM, FPGA, ASIC) von Vorteil, aber kein Muss

Vorgehensmodellen zur Sicherheitsanalyse und zum Bedrohungsmanagement (Risiko- und Gefährdungsanalysen, Schutzbedarfsfeststellung und Vulnerability Scanning)

Analysefähigkeit bringen Sie ebenso mit wie Konzeptionsstärke und didaktische Fähigkeiten zur anschaulichen Vermittlung komplexer Zusammenhänge. Souveränes Auftreten - auch beim Kunden -, Durchsetzungsvermögen, Koordinations- sowie Kommunikationsstärke zeichnen Sie aus. Eine gewisse Beratermentalität erleichtert Ihnen die Aufgaben. Sie sind bereit und fähig, sich schnell neue Themen anzueignen. Gutes Deutsch (mind. B2) ist ebenso wichtig wie gutes Englisch.

Wenn Sie in Bezug auf Penetration Tests & embedded Security spezifische Wissenslücken haben, jedoch eine gute Basis an Erfahrungen im Bereich IT Security Automotive mitbringen und analytisch, interessiert und willens sind, sich Neues anzueignen, so sind wir bereit, mit entsprechenden fachspezifischen Schulungen in Sie zu investieren, um Ihnen dabei zu helfen, zeitnah das nötige Knowhow aufzubauen, das wir letztendlich erwarten.

Danke für Ihr Interesse!!

Danke für Ihr Interesse an der Stelle Entwicklungs-Ingenieur/in Security und Penetration Testing . Wenn Sie von uns auch zukünftig Job-Angebote erhalten möchten, teilen Sie uns zu diesem Zweck bitte hier Ihre E-Mail-Adresse mit.Bitte geben Sie Ihre E-Mail-Adresse ein, bevor Sie auf die externe Bewerbungsseite weitergeleitet werden.

Unser Service für Sie: Sie erhalten künftig passende Stellenangebote direkt in Ihr Postfach. Mit der Angabe Ihrer E-Mail-Adresse willigen Sie in die Zusendung von Job-Empfehlungen durch CareerBuilder ein.

Sie möchten fortfahren, ohne diesen Service zu nutzen? Klicken Sie dazu einfach auf "Bewerbung fortsetzen".

E-Mail-Adresse ist ungültig E-Mail-Adresse ist erforderlich