Software Tester/QA Engineer (Security) (f/m/x)

embitel • Berlin, Ingolstadt, München, Stuttgart

BEFREIE DICH VON ZEIT UND RAUM
Remote Work bei Diconium
Remote Work bei Diconium

Seien wir mal ehrlich: Es ist nicht wichtig, wo wir arbeiten. Sondern wie wir arbeiten. Bei diconium nennen wir das Hybrid Workplace: unser Modell, um selbstbestimmte Arbeit und individuelle Bedürfnisse mit Zusammenhalt, Teamwork und unternehmerischen Anforderungen zu matchen. Arbeite einfach so, wie es zu dir passt.

Und wir können es Dir beweisen: Aktuell ermöglichen wir ausgewählten Kolleginnen & Kollegen drei einzigartige Reisen durch Europa. Jeweils acht Wochen Working & Living. Das ist drive your life.

Berlin, Ingolstadt, München, Stuttgart

Wir suchen einen erfahrenen Software-Tester/QA-Engineer, der Maßnahmen zur Maximierung der Qualität der vom Software-Team gelieferten Software konzipiert und umsetzt.

Bei der Software handelt es sich größtenteils um embedded Software, die in Python und C geschrieben ist und nur eine command line interface (wenn überhaupt) hat. Die Umgebung ist typischerweise Linux-basiert.

Die Zielplattformen reichen von Fahrzeugsteuergeräten über Raspberry Pi's bis hin zu kundenspezifischen Virtualisierungslösungen, die in Server-Clustern laufen.

Deine Aufgaben

  • Du bist verantwortlich für das Testen von security relevanten Softwareprodukten, die von unserem internen Entwicklungsteam entwickelt werden.
  • Die Kunden/Anwender unserer Software kommen derzeit ausschließlich aus dem Volkswagen Konzern, sollen aber in Zukunft auch auf Kunden außerhalb des Konzerns ausgeweitet werden.
  • Die Aufgabe besteht darin, das bestehende automatisierte Testsystem zu erweitern und in die CI/CD-Pipelines zu integrieren. Dort, wo es noch keine automatisierten Tests gibt, werden auch einige manuelle Tests erforderlich sein.

  • Dies ist die erste Test-/QA-Rolle, die in einem völlig neuen Team besetzt wird. Daher besteht ein enormes Potenzial, die Test- und QA-Strategie, die Prozesse und die Tooling-Landschaft von Anfang an zu beeinflussen.

    Dies ist die ideale Stelle für jemanden, der sich für Softwaretests begeistert und sehr praktisch veranlagt ist, aber auch eine klare Vision und ein Verständnis dafür hat, wie man die höchstmögliche Qualität der vom Team produzierten Software sicherstellen kann.

Wir entwickeln sowohl Steuergerätesoftware (die in den Fahrzeugen läuft) als auch unabhängige Tools und Produkte, die für die Prüfung und Entwicklung von Sicherheitsfunktionen verwendet werden.

Beispiele für laufende und zukünftige Projekte:

  • Erstellung von standardisierten, plattformbasierten Softwarelösungen für Security Probleme, die in allen Steuergeräten auftreten - z.B. sichere Aktivierung von Debug-Funktionen, secure boot, Data-at-Rest-encryption und secure delete, anfängliche (werkseitige) Schlüsselbereitstellung sowie Middleware-basierte Lösungen wie Krypto-APIs, Privilege Proxy, etc.

  • Beitrag zur Entwicklung einer standardisierten secure OS/TEE-Lösung für alle Fahrzeugsteuergeräte - einschließlich CA/TA-Entwicklung

  • Integration und Einführung von Securityfunktionen auf verschiedenen Hardware-Plattformen - z.B. secure OS/TEE, IDS

  • Erstellung und Aufbau von Datenbanken - z.B. für Incident Response und Field Monitoring

  • Entwicklung eines Security Test Automation Framework und automatisierten Security Tests

  • Entwicklung von Tools/Skripts/Utilities zur Integration in die CI/CD-Pipelines, um "shift-left" im Sinne von DevSecOps zu erreichen

Dein Profil

  • Must Have

  • Solide Shell-Scripting-Kenntnisse (bash/sh)

    Fähigkeit, Python-Code zu verstehen und zu schreiben - idealerweise mit einer gewissen Erfahrung in der Python-Entwicklung

    Erfahrung im Umgang mit revision controll (git)

    Nachgewiesene Erfahrung in der Übersetzung von Produkt (Software) Funktionen in Testcases und Scripts

  • Gute Kenntnisse der Linux-Grundlagen (Command line, Netzwerke, Konfiguration usw.)

    Erfahrung im Schreiben von Integrations- oder End-to-End-Testfällen und Testplänen für Software Features

    Erfahrung in der Arbeit mit CI/CD-Infrastrukturen (z. B. Jenkins) in einem Softwaretestkontext

    Gute Erfahrungen mit Bugtracking/Ticketing/Projektmanagementsystemen - z. B. Jira, Confluence

    Erfahrung mit Quality Metrics und deren Anwendung zur Maximierung der Softwarequalität

    Eine proaktive Denkweise mit einem starken Wunsch nach Eigenverantwortung für Prozesse und Softwarequalitätsergebnisse

    Ausgeprägte Kommunikationsfähigkeiten - insbesondere beim Schreiben von Fehlerberichten/Tickets

    Fließendes Englisch, (fließendes Deutsch wäre ein großer Vorteil)

    Wünschenswerte Fähigkeiten und Erfahrungen

    Frühere Erfahrungen mit Testautomatisierungs-Frameworks

    Statische (Code-)Analysetools und deren Integration in CI/CD-Pipelines

    Erfahrung in einer agilen Umgebung

    Kenntnisse über secure coding practices und security relevante Softwaretests

    Einschlägige Qualifikationen oder Zertifizierungen in den Bereichen Softwaretesting, Agile oder SAFe

    Verständnis von cryptographic und PKI-Konzepten

    Python-Technologien wie Setuptools und Virtualenvs

    Containerisierungstechnologien - z. B. Docker, Hypervisor-Technologien

    Vertrautheit mit ARM TrustZone-Security Erweiterungen und/oder vertrauenswürdigen Ausführungsumgebungen (TEEs), HSM/SHE/etc.

    Softwarepaketierung unter Linux (z. B. deb oder rpm)

    Sonstige Erfahrungen im Bereich (Cyber-)Security

Unser Angebot

  • Born digital: Profitiere von unserer langjährigen Erfahrung und unserer agilen Up-to-date-Kultur.
  • Life-Work-Balance: Entscheide selbst, wo und wann Du arbeitest: standortübergreifend im Digital Workspace, in Teilzeit oder Gleitzeit, Elternzeit oder Sabbatical – bei uns kein Problem.
  • Wertschätzung: Wir setzen auf flache Hierarchien und sind respektvoll, loyal und anerkennend.
  • Perspektiven: Wir bieten ganz unterschiedliche und individuell auf Dich zugeschnittene Karrieremodelle und eine steile Lernkurve.
  • Benefits: Neben Altersvorsorge, Mitarbeiterrabatten und einem breiten Sportangebot bieten wir tolle Firmenevents und – hoffentlich auch irgendwann wieder – legendäre Partys.
  • Corona can't stop us: Wir bleiben auch in stürmischen Zeiten standhaft & unterstützen Dich dabei, gesund und bestens ausgestattet von zu Hause zu arbeiten. Remote-Onboarding selbstverständlich inklusive!

diconium auf einen Blick

KUNDEN

u.a. Volkswagen, Bosch, Kodak Alaris oder SICK

MITARBEITER

über 1.400 Menschen aus über 70 Nationen

PORTFOLIO

Innovation & Strategy, Customer Experience, Data & AI, Commerce Solutions, Technology Solutions, Digital Transformation

STANDORTE

14 Büros weltweit, darunter Stuttgart, Berlin, Hamburg, München, Wolfsburg, Lissabon, Bangalore und San José

Ähnliche Jobs
Wir werten alle Jobs für Dich aus, um Dir passend zu den Aufgaben und den geforderten Fähigkeiten ähnliche Jobs vorzuschlagen.