Director Penetration Testing - Ingolstadt, Deutschland - diconium group

diconium group
diconium group
Geprüftes Unternehmen
Ingolstadt, Deutschland

vor 2 Tagen

Lena Wagner

Geschrieben von:

Lena Wagner

beBee Recruiter
Beschreibung
Ingolstadt
- Das Pentesting-Team ist Teil einer neuen Abteilung für Sicherheit in der Automobilindustrie bei embitel (Teil der Diconium-Gruppe, die zu 100 % CARIAD, der Software-Sparte des Volkswagen-Konzerns, gehört).

Wir bieten alle Aspekte des Sicherheitslebenszyklus an - vom Projektmanagement vor der Produktion (Sicherheitsfunktion/Produkteigentümer) über funktionale Sicherheitstests und Verifizierung bis hin zur Reaktion auf Zwischenfälle und Penetrationstests.

Wir entwickeln auch sicherheitsrelevante Software-Tools - zum Beispiel für die Automatisierung von Sicherheitstests - und Sicherheitssoftwarekomponenten, die in den Fahrzeugen laufen. Unser Pentesting-Team ist für das Pentesting von automobilen Steuergeräten und Ökosystemen innerhalb des VW-Konzerns verantwortlich, hat aber auch die Freiheit, Pentesting außerhalb des Konzerns durchzuführen.

Wir suchen eine/n Leiter/in für Penetrationstests, der/die diesen externen Teil des Geschäfts aufbaut und weiterentwickelt.

**Das erwartet Dich**:
- Technische und kommerziell-strategische Leitung eines neu gegründeten Pentesting-Teams (derzeit 8 Mitarbeiter wachsend)
- Verantwortlich für den Aufbau des Pentesting-Geschäfts, Koordinierung der Pentesting-Aktivitäten sowohl für interne (VW-Konzern) Projekte als auch für externe Auftäge
- Verantwortlich für die interne Koordinierung der technischen Aktivitäten innerhalb des Pentesting-Teams
- Aufbau von Beziehungen zu (potenziellen) Kunden für Pentesting-Aufträge
- Direkte Beteiligung am Prozess der Teamentwicklung im Bereich Pentesting, wobei der Qualifikationsmix und die Zusammensetzung des Teams entsprechend den Projekt
- und Geschäftsanforderungen festgelegt werden
- Durchführung von technischen Interviews mit neuen Pentestern

**Beispiele für laufende und zukünftige Projekte**:

- Erstellung von standardisierten, plattformbasierten Softwarelösungen für Sicherheitsprobleme, die in allen Steuergeräten auftreten - z.B. sichere Aktivierung von Debug-Funktionen, sicheres Booten, Data-at-Rest-Verschlüsselung und sicheres Löschen, anfängliche (werkseitige) Schlüsselbereitstellung sowie Middleware-basierte Lösungen wie Krypto-APIs, Privilege Proxy, etc.
- Beitrag zur Entwicklung einer standardisierten sicheren OS/TEE-Lösung für alle Fahrzeugsteuergeräte - einschließlich CA/TA-Entwicklung
- Integration und Einführung von Sicherheitsfunktionen auf verschiedenen Hardware-Plattformen - z.B. sicheres OS/TEE, IDS
- Erstellung und Aufbau von Datenbanken - z.B. für Incident Response und Feldüberwachung
- Entwicklung eines Rahmens für die Automatisierung von Sicherheitstests und automatisierte Sicherheitstests Entwicklung von Tools/Skripten/Utilities zur Integration in die CI/CD-Pipelines, um "shift-left" im Sinne von DevSecOps zu erreichen

**Das bringst Du mit**:

- Umfassende Erfahrung im Pentesting/Hacking von eingebetteten/ IoT-Geräten, idealerweise im Kontext der Automobilbranche
- Die Fähigkeit, sowohl auf technischer als auch auf kommerzieller Ebene strategisch zu agieren
- Fähigkeit, sowohl mit technischen (Pentester) als auch mit nicht-technischen Interessengruppen (Kunden) klar zu kommunizieren
- Ausgezeichnete soziale und kommunikative Fähigkeiten sowie die Fähigkeit, proaktiv Beziehungen aufzubauen
- Fließend Englisch, fließend Deutsch sehr vorteilhaft
- Einschlägige Führungserfahrung
- Technische Zertifizierungen wünschenswert - z. B. OSCP

**Über das Unternehmen**:
Dann bewirb Dich jetzt mit Deinen vollständigen Bewerbungsunterlagen (Anschreiben, Lebenslauf und Zeugnisse) inklusive frühestmöglichem Eintrittstermin und Deiner Gehaltsvorstellung - idealerweise über unser Onlineportal oder per Mail.

**diconium auf einen Blick**:
**KUNDEN**:
u.a. Volkswagen, Bosch, Kodak Alaris oder SICK

**WERTE**:
In einem modernen und flexiblen Arbeitsumfeld leben wir unsere 4 Kernwerte #courage, #mindfulness, #collaboration und #impact.

**PORTFOLIO**:
Innovation & Strategy, Customer Experience, Data & AI, Commerce Solutions, Technology Solutions, Digital Transformation

**STANDORTE**:
In diversen, interdisziplinären Teams arbeiten wir auf vielfältige Weise zusammen - ob remote oder vor Ort in einem unserer weltweiten Büros in Europa, Nordamerika und Asien.

**MITARBEITENDE**:
über 2.000 Menschen aus über 70 Nationen
Mehr Jobs von diconium group
Alle Jobs von diconium group anzeigen