Software Tester/QA Engineer (Security) (f/m/x)

• Du bist verantwortlich für das Testen von security relevanten Softwareprodukten, die von unserem internen Entwicklungsteam entwickelt werden.
• Die Kunden/Anwender unserer Software kommen derzeit ausschließlich aus dem Volkswagen Konzern, sollen aber in Zukunft auch auf Kunden außerhalb des Konzerns ausgeweitet werden.

• Die Aufgabe besteht darin, das bestehende automatisierte Testsystem zu erweitern und in die CI/CD-Pipelines zu integrieren. Dort, wo es noch keine automatisierten Tests gibt, werden auch einige manuelle Tests erforderlich sein.

• Dies ist die erste Test-/QA-Rolle, die in einem völlig neuen Team besetzt wird. Daher besteht ein enormes Potenzial, die Test- und QA-Strategie, die Prozesse und die Tooling-Landschaft von Anfang an zu beeinflussen.

  Dies ist die ideale Stelle für jemanden, der sich für Softwaretests begeistert und sehr praktisch veranlagt ist, aber auch eine klare Vision und ein Verständnis dafür hat, wie man die höchstmögliche Qualität der vom Team produzierten Software sicherstellen kann.

Wir entwickeln sowohl Steuergerätesoftware (die in den Fahrzeugen läuft) als auch unabhängige Tools und Produkte, die für die Prüfung und Entwicklung von Sicherheitsfunktionen verwendet werden.

Beispiele für laufende und zukünftige Projekte:

• Erstellung von standardisierten, plattformbasierten Softwarelösungen für Security Probleme, die in allen Steuergeräten auftreten - z.B. sichere Aktivierung von Debug-Funktionen, secure boot, Data-at-Rest-encryption und secure delete, anfängliche (werkseitige) Schlüsselbereitstellung sowie Middleware-basierte Lösungen wie Krypto-APIs, Privilege Proxy, etc.

• Beitrag zur Entwicklung einer standardisierten secure OS/TEE-Lösung für alle Fahrzeugsteuergeräte - einschließlich CA/TA-Entwicklung

• Integration und Einführung von Securityfunktionen auf verschiedenen Hardware-Plattformen - z.B. secure OS/TEE, IDS

• Erstellung und Aufbau von Datenbanken - z.B. für Incident Response und Field Monitoring

• Entwicklung eines Security Test Automation Framework und automatisierten Security Tests

• Entwicklung von Tools/Skripts/Utilities zur Integration in die CI/CD-Pipelines, um "shift-left" im Sinne von DevSecOps zu erreichen

• Must Have

• Solide Shell-Scripting-Kenntnisse (bash/sh)

  Fähigkeit, Python-Code zu verstehen und zu schreiben - idealerweise mit einer gewissen Erfahrung in der Python-Entwicklung

  Erfahrung im Umgang mit revision controll (git)

  Nachgewiesene Erfahrung in der Übersetzung von Produkt (Software) Funktionen in Testcases und Scripts

• Gute Kenntnisse der Linux-Grundlagen (Command line, Netzwerke, Konfiguration usw.)

  Erfahrung im Schreiben von Integrations- oder End-to-End-Testfällen und Testplänen für Software Features

  Erfahrung in der Arbeit mit CI/CD-Infrastrukturen (z. B. Jenkins) in einem Softwaretestkontext

  Gute Erfahrungen mit Bugtracking/Ticketing/Projektmanagementsystemen - z. B. Jira, Confluence

  Erfahrung mit Quality Metrics und deren Anwendung zur Maximierung der Softwarequalität

  Eine proaktive Denkweise mit einem starken Wunsch nach Eigenverantwortung für Prozesse und Softwarequalitätsergebnisse

  Ausgeprägte Kommunikationsfähigkeiten - insbesondere beim Schreiben von Fehlerberichten/Tickets

  Fließendes Englisch, (fließendes Deutsch wäre ein großer Vorteil)

  Wünschenswerte Fähigkeiten und Erfahrungen

  Frühere Erfahrungen mit Testautomatisierungs-Frameworks

  Statische (Code-)Analysetools und deren Integration in CI/CD-Pipelines

  Erfahrung in einer agilen Umgebung

  Kenntnisse über secure coding practices und security relevante Softwaretests

  Einschlägige Qualifikationen oder Zertifizierungen in den Bereichen Softwaretesting, Agile oder SAFe

  Verständnis von cryptographic und PKI-Konzepten

  Python-Technologien wie Setuptools und Virtualenvs

  Containerisierungstechnologien - z. B. Docker, Hypervisor-Technologien

  Vertrautheit mit ARM TrustZone-Security Erweiterungen und/oder vertrauenswürdigen Ausführungsumgebungen (TEEs), HSM/SHE/etc.

  Softwarepaketierung unter Linux (z. B. deb oder rpm)

  Sonstige Erfahrungen im Bereich (Cyber-)Security

• Born digital: Profitiere von unserer langjährigen Erfahrung und unserer agilen Up-to-date-Kultur.
• Life-Work-Balance: Entscheide selbst, wo und wann Du arbeitest: standortübergreifend im Digital Workspace, in Teilzeit oder Gleitzeit, Elternzeit oder Sabbatical – bei uns kein Problem.
• Wertschätzung: Wir setzen auf flache Hierarchien und sind respektvoll, loyal und anerkennend.

• Perspektiven: Wir bieten ganz unterschiedliche und individuell auf Dich zugeschnittene Karrieremodelle und eine steile Lernkurve.
• Benefits: Neben Altersvorsorge, Mitarbeiterrabatten und einem breiten Sportangebot bieten wir tolle Firmenevents und – hoffentlich auch irgendwann wieder – legendäre Partys.
• Corona can't stop us: Wir bleiben auch in stürmischen Zeiten standhaft & unterstützen Dich dabei, gesund und bestens ausgestattet von zu Hause zu arbeiten. Remote-Onboarding selbstverständlich inklusive!