Penetration Testing Lead (all genders)

• Technische und kommerziell-strategische Leitung eines neu gegründeten Pentesting-Teams (derzeit 3 Mitarbeiter, aber wachsend)

• Verantwortlich für den Aufbau des Pentesting-Geschäfts, Koordinierung der Pentesting-Aktivitäten sowohl für interne (VW-Konzern) Projekte als auch für externe Aufträge

• Verantwortlich für die interne Koordinierung der technischen Aktivitäten innerhalb des Pentesting-Teams

• Aufbau von Beziehungen zu (potenziellen) Kunden für Pentesting-Aufträge

• Direkte Beteiligung am Prozess der Teamentwicklung im Bereich Pentesting, wobei der Qualifikationsmix und die Zusammensetzung des Teams entsprechend den Projekt- und Geschäftsanforderungen festgelegt werden

• Durchführung von technischen Interviews mit neuen Pentestern

Beispiele für laufende und zukünftige Projekte:

• Erstellung von standardisierten, plattformbasierten Softwarelösungen für Sicherheitsprobleme, die in allen Steuergeräten auftreten - z.B. sichere Aktivierung von Debug-Funktionen, sicheres Booten, Data-at-Rest-Verschlüsselung und sicheres Löschen, anfängliche (werkseitige) Schlüsselbereitstellung sowie Middleware-basierte Lösungen wie Krypto-APIs, Privilege Proxy, etc.

• Beitrag zur Entwicklung einer standardisierten sicheren OS/TEE-Lösung für alle Fahrzeugsteuergeräte - einschließlich CA/TA-Entwicklung

• Integration und Einführung von Sicherheitsfunktionen auf verschiedenen Hardware-Plattformen - z.B. sicheres OS/TEE, IDS

• Erstellung und Aufbau von Datenbanken - z.B. für Incident Response und Feldüberwachung

• Entwicklung eines Rahmens für die Automatisierung von Sicherheitstests und automatisierte Sicherheitstests
  Entwicklung von Tools/Skripten/Utilities zur Integration in die CI/CD-Pipelines, um "shift-left" im Sinne von DevSecOps zu erreichen

• Must have:

• Umfassende Erfahrung im Pentesting/Hacking von eingebetteten/IoT-Geräten, idealerweise im Kontext der Automobilbranche

  Die Fähigkeit, sowohl auf technischer als auch auf kommerzieller Ebene strategisch zu denken

  Fähigkeit, sowohl mit technischen (Pentester) als auch mit nicht-technischen Interessengruppen (Kunden) klar zu kommunizieren

  Ausgezeichnete soziale und kommunikative Fähigkeiten sowie die Fähigkeit, proaktiv Beziehungen aufzubauen

  Fließendes Englisch, fließendes Deutsch sehr vorteilhaft

  Wünschenswerte Fähigkeiten und Erfahrungen:

  Einschlägige technische Zertifizierungen - z. B. OSCP

  Frühere Führungserfahrung

• Born digital: Profitiere von unserer langjährigen Erfahrung und unserer agilen Up-to-date-Kultur.
• Life-Work-Balance: Entscheide selbst, wo und wann Du arbeitest: standortübergreifend im Digital Workspace, in Teilzeit oder Gleitzeit, Elternzeit oder Sabbatical – bei uns kein Problem.
• Wertschätzung: Wir setzen auf flache Hierarchien und sind respektvoll, loyal und anerkennend.

• Perspektiven: Wir bieten ganz unterschiedliche und individuell auf Dich zugeschnittene Karrieremodelle und eine steile Lernkurve.
• Benefits: Neben Altersvorsorge, Mitarbeiterrabatten und einem breiten Sportangebot bieten wir tolle Firmenevents und – hoffentlich auch irgendwann wieder – legendäre Partys.
• Corona can't stop us: Wir bleiben auch in stürmischen Zeiten standhaft & unterstützen Dich dabei, gesund und bestens ausgestattet von zu Hause zu arbeiten. Remote-Onboarding selbstverständlich inklusive!