Automotive Security Pentester - Connected Car

Deine Aufgaben werden abgestimmt in Abhängigkeit Deiner Interessen und den bereits vorhandenen Erfahrungen. Je nach Vorkenntnissen und Fortschritt der Einarbeitung unterstützt bzw. führst Du so nach und nach eigenständig Penetration Tests an Connected Car Steuergeräten durch. Hierzu gehören unter anderem

• die Absicherung von Netzwerkinterfaces (insbesondere Firewall)
• die korrekte Validierung von Certificate Chains in Kommunikationstechnologien wie TLS inkl. MITM Angriffen
• der Pentest von Kunden-relevanten Applikationen wie dem Internet Browser oder Streaming Diensten
• der sichere Einsatz von Containerumgebungen
• CVE Recherchen, PoC / Exploit-Anwendung und Entwicklung
• der korrekte Einsatz von kryptographischen Verfahren (Symmetrische & Asymmetrische Verschlüsselungsverfahren, Signaturen, Zertifikate)
• die Möglichkeiten HW-Absicherungen zu umgehen und Debug-Schnittstellen freizulegen
• und vieles mehr, * Eigenverantwortliches Arbeiten in einem kleinen Team
• Regelmäßige Black-Hat Briefings & andere spannende Vorträge
• Direkter Draht zur Geschäftsführung;
• 30 Tage Urlaub
• Kostenlose Getränke und Snacks, Zuschüsse zum Mittagessen
• Job-Ticket oder Fahrtkostenzuschuss
• Betriebliche Altersvorsorge, Durch unsere Ethical Hacking Kompetenz unterstützen wir unsere Automotive Kunden bei der Entwicklung und Absicherung von Steuergeräten zukünftiger Fahrzeuggenerationen und begleiten aktiv und fortlaufend den Entwicklungsprozess. Dadurch geben wir ihnen wertvolle Einblicke in den aktuellen Stand der Umsetzung von Security Requirements und decken vorhandene Schwachstellen in deren Umsetzung auf.

Du begeisterst Dich für neue technische Herausforderungen und hältst Dich eigenständig auf dem Laufenden über aktuelle Ereignisse, insbesondere im Security Umfeld. Außerdem verfügst Du über eine schnelle Auffassungsgabe und ausgeprägte analytische Fähigkeiten und Du bist bereit eigenverantwortlich im Team zu arbeiten.

Dein Studium der Informatik, IT-Security, Elektro- und Informationstechnik oder eines vergleichbaren (z.B. naturwissenschaftlichen) Studiengangs hast Du erfolgreich abgeschlossen oder du stehst kurz vor Deinem Abschluss. Alternativ oder on-the-top zu Deinem Studium interessierst du Dich brennend für das Thema Security und hast daher bereits erste Erfahrungen im Bereich Pentesting / Cyber Security z.B. aus Praktika, Jobs, privaten Projekten oder durch erfolgreichen CTF-Teilnahmen gesammelt? Umso besser!

Im Team sprechen wir bei uns Deutsch. Englisch ist allerdings im Security Umfeld absolut notwendig, sowohl zum Lesen von Spezifikationen, CVEs, Code etc als auch in Kundenmeetings. Daher verfügst Du idealerweise für beide Sprachen über gute bis sehr gute Kenntnisse.