Penetration Testing Lead (all genders)

embitel • Berlin, Ingolstadt, München, Stuttgart

Berlin, Ingolstadt, München, Stuttgart

Das Pentesting-Team ist Teil einer neuen Abteilung für Sicherheit in der Automobilindustrie bei embitel (Teil der Diconium-Gruppe, die zu 100 % CARIAD, der Software-Sparte des Volkswagen-Konzerns, gehört).

Wir bieten alle Aspekte des Sicherheitslebenszyklus an - vom Projektmanagement vor der Produktion (Sicherheitsfunktion/Produkteigentümer) über funktionale Sicherheitstests und Verifizierung bis hin zur Reaktion auf Zwischenfälle und Penetrationstests.

Wir entwickeln auch sicherheitsrelevante Software-Tools - zum Beispiel für die Automatisierung von Sicherheitstests - und Sicherheitssoftwarekomponenten, die in den Fahrzeugen laufen. Unser Pentesting-Team ist für das Pentesting von automobilen Steuergeräten und Ökosystemen innerhalb des VW-Konzerns verantwortlich, hat aber auch die Freiheit, Pentesting außerhalb des Konzerns durchzuführen.

Wir suchen eine/n Leiter/in für Penetrationstests, der/die diesen externen Teil des Geschäfts aufbaut und weiterentwickelt.

Deine Aufgaben

  • Technische und kommerziell-strategische Leitung eines neu gegründeten Pentesting-Teams (derzeit 3 Mitarbeiter, aber wachsend)

  • Verantwortlich für den Aufbau des Pentesting-Geschäfts, Koordinierung der Pentesting-Aktivitäten sowohl für interne (VW-Konzern) Projekte als auch für externe Aufträge

  • Verantwortlich für die interne Koordinierung der technischen Aktivitäten innerhalb des Pentesting-Teams

  • Aufbau von Beziehungen zu (potenziellen) Kunden für Pentesting-Aufträge

  • Direkte Beteiligung am Prozess der Teamentwicklung im Bereich Pentesting, wobei der Qualifikationsmix und die Zusammensetzung des Teams entsprechend den Projekt- und Geschäftsanforderungen festgelegt werden

  • Durchführung von technischen Interviews mit neuen Pentestern

Beispiele für laufende und zukünftige Projekte:

  • Erstellung von standardisierten, plattformbasierten Softwarelösungen für Sicherheitsprobleme, die in allen Steuergeräten auftreten - z.B. sichere Aktivierung von Debug-Funktionen, sicheres Booten, Data-at-Rest-Verschlüsselung und sicheres Löschen, anfängliche (werkseitige) Schlüsselbereitstellung sowie Middleware-basierte Lösungen wie Krypto-APIs, Privilege Proxy, etc.

  • Beitrag zur Entwicklung einer standardisierten sicheren OS/TEE-Lösung für alle Fahrzeugsteuergeräte - einschließlich CA/TA-Entwicklung

  • Integration und Einführung von Sicherheitsfunktionen auf verschiedenen Hardware-Plattformen - z.B. sicheres OS/TEE, IDS

  • Erstellung und Aufbau von Datenbanken - z.B. für Incident Response und Feldüberwachung

  • Entwicklung eines Rahmens für die Automatisierung von Sicherheitstests und automatisierte Sicherheitstests
    Entwicklung von Tools/Skripten/Utilities zur Integration in die CI/CD-Pipelines, um "shift-left" im Sinne von DevSecOps zu erreichen

Dein Profil

  • Must have:

  • Umfassende Erfahrung im Pentesting/Hacking von eingebetteten/IoT-Geräten, idealerweise im Kontext der Automobilbranche

    Die Fähigkeit, sowohl auf technischer als auch auf kommerzieller Ebene strategisch zu denken

    Fähigkeit, sowohl mit technischen (Pentester) als auch mit nicht-technischen Interessengruppen (Kunden) klar zu kommunizieren

    Ausgezeichnete soziale und kommunikative Fähigkeiten sowie die Fähigkeit, proaktiv Beziehungen aufzubauen

    Fließendes Englisch, fließendes Deutsch sehr vorteilhaft

    Wünschenswerte Fähigkeiten und Erfahrungen:

    Einschlägige technische Zertifizierungen - z. B. OSCP

    Frühere Führungserfahrung

Unser Angebot

  • Born digital: Profitiere von unserer langjährigen Erfahrung und unserer agilen Up-to-date-Kultur.
  • Life-Work-Balance: Entscheide selbst, wo und wann Du arbeitest: standortübergreifend im Digital Workspace, in Teilzeit oder Gleitzeit, Elternzeit oder Sabbatical – bei uns kein Problem.
  • Wertschätzung: Wir setzen auf flache Hierarchien und sind respektvoll, loyal und anerkennend.
  • Perspektiven: Wir bieten ganz unterschiedliche und individuell auf Dich zugeschnittene Karrieremodelle und eine steile Lernkurve.
  • Benefits: Neben Altersvorsorge, Mitarbeiterrabatten und einem breiten Sportangebot bieten wir tolle Firmenevents und – hoffentlich auch irgendwann wieder – legendäre Partys.
  • Corona can't stop us: Wir bleiben auch in stürmischen Zeiten standhaft & unterstützen Dich dabei, gesund und bestens ausgestattet von zu Hause zu arbeiten. Remote-Onboarding selbstverständlich inklusive!

diconium auf einen Blick

KUNDEN

u.a. Volkswagen, Bosch, Kodak Alaris oder SICK

MITARBEITER

über 1.400 Menschen aus über 70 Nationen

PORTFOLIO

Innovation & Strategy, Customer Experience, Data & AI, Commerce Solutions, Technology Solutions, Digital Transformation

STANDORTE

14 Büros weltweit, darunter Stuttgart, Berlin, Hamburg, München, Wolfsburg, Lissabon, Bangalore und San José

Deine Kontaktperson ist

Michael Lück

Deine Ansprechpartner ist Michael. Wir freuen uns auf Deine Bewerbung über unser Online-Formular ganz unkompliziert nur mit Deinem CV! Solltest Du Fragen haben, kannst Du Dich gerne an uns wenden.
 
Das war noch nicht alles...
Du und der Job habt noch nicht geklickt? Kein Problem. Unsere Jobs sind mindestens so vielfältig wie unsere Teams & Projekte. Sieh selbst: