Cyber Security Engineer - Embedded Systems & Produktsicherheit

Benning Elektrotechnik und Elektronik GmbH & Co. KG
Bocholt, Germany
yesterday

Role details

Contract type
Temporary contract
Employment type
Full-time (> 32 hours)
Working hours
Regular working hours
Languages
English, German

Job location

Bocholt, Germany

Tech stack

Software System Penetration Testing
Code Review
Computer Security
Computer Programming
Continuous Integration
Embedded Software
Firmware
Open Source Technology
Systems Development Life Cycle
Systems Architecture
GIT
Information Technology
Docker
Vulnerability Analysis

Job description

  • Weiterentwicklung der Cyber-Security-Strukturen für unsere Produkte und Entwicklungsprozesse
  • Spezifizieren von Sicherheitsanforderungen auf System- und Softwareebene
  • Unterstützung der Embedded-Software- und Systementwicklung bei der Umsetzung sicherer Software- und Systemarchitekturen
  • Durchführung von Threat Modeling, Risikoanalysen und Security Reviews für neue und bestehende Produkte
  • Unterstützung bei der Sicherstellung regulatorischer Anforderungen, insbesondere dem EU Cyber Resilience Act
  • Unterstützung bei der Umsetzung relevanter Sicherheitsstandards wie ISO 27001 und IEC 62443 sowie Pflege zugehöriger Prozesse, insb. dem Secure Development Lifecycle (SDL)
  • Bewertung und Überwachung von Schwachstellen in eingesetzten Softwarekomponenten und Open-Source-Bibliotheken
  • Erstellung und Pflege sicherheitsrelevanter Dokumentationen, z. B. Risikoanalysen, Security-Konzepte oder SBOMs
  • Durchführung von Security-Tests, z. B. Code Reviews, Schwachstellenanalysen oder Penetrationstests
  • Zusammenarbeit mit Entwicklung, Qualitätsmanagement und externen Partnern
  • Schulung der Entwicklungsteams im Bereich Secure Coding und Produktsicherheit

Requirements

  • Abgeschlossenes Studium der Informatik, IT-Sicherheit, Elektrotechnik oder vergleichbare Qualifikation
  • Relevante Berufserfahrung im Bereich Cyber Security, idealerweise im Umfeld Embedded Systems, IoT oder industrieller Geräte
  • Vertrautheit mit relevanten Normen und regulatorischen Anforderungen, wie ISO 27001, IEC 62443 und Cyber Resilience Act (CRA)
  • Verständnis für Themen wie Kryptographie, sichere Kommunikation, Firmware-Updates und Secure Boot
  • Erfahrung mit Tools wie Git, Docker und CI/CD-Pipelines
  • Strukturierte und analytische Arbeitsweise sowie Freude an der Zusammenarbeit mit verschiedenen Fachbereichen und Teams
  • Sehr gute Deutsch- und Englischkenntnisse in Wort und Schrift

Benefits & conditions

  • tarifgebundenes Gehalt; je nach Kenntnissen/Erfahrungen inklusive Sonderzahlungen (ERA-Eingruppierung erfolgt nach den Richtlinien des gültigen Entgelt-Rahmenabkommens)
  • Vorteile, wie z.B. Jobrad, berufliche Förderung, Altersvorsorge.

Apply for this position