Penetration Testing Lead (all genders)

embitel • Berlin, Ingolstadt, München, Stuttgart

BEFREIE DICH VON ZEIT UND RAUM
Remote Work bei Diconium
Remote Work bei Diconium

Seien wir mal ehrlich: Es ist nicht wichtig, wo wir arbeiten. Sondern wie wir arbeiten. Bei diconium nennen wir das Hybrid Workplace: unser Modell, um selbstbestimmte Arbeit und individuelle Bedürfnisse mit Zusammenhalt, Teamwork und unternehmerischen Anforderungen zu matchen. Arbeite einfach so, wie es zu dir passt.

Und wir können es Dir beweisen: Aktuell ermöglichen wir ausgewählten Kolleginnen & Kollegen drei einzigartige Reisen durch Europa. Jeweils acht Wochen Working & Living. Das ist drive your life.

Berlin, Ingolstadt, München, Stuttgart

Das Pentesting-Team ist Teil einer neuen Abteilung für Sicherheit in der Automobilindustrie bei embitel (Teil der Diconium-Gruppe, die zu 100 % CARIAD, der Software-Sparte des Volkswagen-Konzerns, gehört).

Wir bieten alle Aspekte des Sicherheitslebenszyklus an - vom Projektmanagement vor der Produktion (Sicherheitsfunktion/Produkteigentümer) über funktionale Sicherheitstests und Verifizierung bis hin zur Reaktion auf Zwischenfälle und Penetrationstests.

Wir entwickeln auch sicherheitsrelevante Software-Tools - zum Beispiel für die Automatisierung von Sicherheitstests - und Sicherheitssoftwarekomponenten, die in den Fahrzeugen laufen. Unser Pentesting-Team ist für das Pentesting von automobilen Steuergeräten und Ökosystemen innerhalb des VW-Konzerns verantwortlich, hat aber auch die Freiheit, Pentesting außerhalb des Konzerns durchzuführen.

Wir suchen eine/n Leiter/in für Penetrationstests, der/die diesen externen Teil des Geschäfts aufbaut und weiterentwickelt.

Deine Aufgaben

  • Technische und kommerziell-strategische Leitung eines neu gegründeten Pentesting-Teams (derzeit 3 Mitarbeiter, aber wachsend)

  • Verantwortlich für den Aufbau des Pentesting-Geschäfts, Koordinierung der Pentesting-Aktivitäten sowohl für interne (VW-Konzern) Projekte als auch für externe Aufträge

  • Verantwortlich für die interne Koordinierung der technischen Aktivitäten innerhalb des Pentesting-Teams

  • Aufbau von Beziehungen zu (potenziellen) Kunden für Pentesting-Aufträge

  • Direkte Beteiligung am Prozess der Teamentwicklung im Bereich Pentesting, wobei der Qualifikationsmix und die Zusammensetzung des Teams entsprechend den Projekt- und Geschäftsanforderungen festgelegt werden

  • Durchführung von technischen Interviews mit neuen Pentestern

Beispiele für laufende und zukünftige Projekte:

  • Erstellung von standardisierten, plattformbasierten Softwarelösungen für Sicherheitsprobleme, die in allen Steuergeräten auftreten - z.B. sichere Aktivierung von Debug-Funktionen, sicheres Booten, Data-at-Rest-Verschlüsselung und sicheres Löschen, anfängliche (werkseitige) Schlüsselbereitstellung sowie Middleware-basierte Lösungen wie Krypto-APIs, Privilege Proxy, etc.

  • Beitrag zur Entwicklung einer standardisierten sicheren OS/TEE-Lösung für alle Fahrzeugsteuergeräte - einschließlich CA/TA-Entwicklung

  • Integration und Einführung von Sicherheitsfunktionen auf verschiedenen Hardware-Plattformen - z.B. sicheres OS/TEE, IDS

  • Erstellung und Aufbau von Datenbanken - z.B. für Incident Response und Feldüberwachung

  • Entwicklung eines Rahmens für die Automatisierung von Sicherheitstests und automatisierte Sicherheitstests
    Entwicklung von Tools/Skripten/Utilities zur Integration in die CI/CD-Pipelines, um "shift-left" im Sinne von DevSecOps zu erreichen

Dein Profil

  • Must have:

  • Umfassende Erfahrung im Pentesting/Hacking von eingebetteten/IoT-Geräten, idealerweise im Kontext der Automobilbranche

    Die Fähigkeit, sowohl auf technischer als auch auf kommerzieller Ebene strategisch zu denken

    Fähigkeit, sowohl mit technischen (Pentester) als auch mit nicht-technischen Interessengruppen (Kunden) klar zu kommunizieren

    Ausgezeichnete soziale und kommunikative Fähigkeiten sowie die Fähigkeit, proaktiv Beziehungen aufzubauen

    Fließendes Englisch, fließendes Deutsch sehr vorteilhaft

    Wünschenswerte Fähigkeiten und Erfahrungen:

    Einschlägige technische Zertifizierungen - z. B. OSCP

    Frühere Führungserfahrung

Unser Angebot

  • Born digital: Profitiere von unserer langjährigen Erfahrung und unserer agilen Up-to-date-Kultur.
  • Life-Work-Balance: Entscheide selbst, wo und wann Du arbeitest: standortübergreifend im Digital Workspace, in Teilzeit oder Gleitzeit, Elternzeit oder Sabbatical – bei uns kein Problem.
  • Wertschätzung: Wir setzen auf flache Hierarchien und sind respektvoll, loyal und anerkennend.
  • Perspektiven: Wir bieten ganz unterschiedliche und individuell auf Dich zugeschnittene Karrieremodelle und eine steile Lernkurve.
  • Benefits: Neben Altersvorsorge, Mitarbeiterrabatten und einem breiten Sportangebot bieten wir tolle Firmenevents und – hoffentlich auch irgendwann wieder – legendäre Partys.
  • Corona can't stop us: Wir bleiben auch in stürmischen Zeiten standhaft & unterstützen Dich dabei, gesund und bestens ausgestattet von zu Hause zu arbeiten. Remote-Onboarding selbstverständlich inklusive!

diconium auf einen Blick

KUNDEN

u.a. Volkswagen, Bosch, Kodak Alaris oder SICK

MITARBEITER

über 1.400 Menschen aus über 70 Nationen

PORTFOLIO

Innovation & Strategy, Customer Experience, Data & AI, Commerce Solutions, Technology Solutions, Digital Transformation

STANDORTE

14 Büros weltweit, darunter Stuttgart, Berlin, Hamburg, München, Wolfsburg, Lissabon, Bangalore und San José