Cybersecurity Risiko Engineer (m/w/d)

Da heutige und insbesondere alle zukünftigen Autos fortschrittliche Hardware- und Softwareplattformen enthalten, die mit der Internet kommunizierne müssen, erfordert die Sicherung des gensamt Fahrzeugs viel mehr als die Absicherung jedes einzelnen Moduls im Auto. Basierend auf dem Verständins möglicher zukünftiger Risiken und Bedrohungsscenarien sind neue Konzepte erforderlich, die die gesamte Architektur des Fahrzeugs und der Einbindung in die Fahrzeugcloud und das Nutzerequipment betrachten. Gemeinsam mit dem weltweit führenden Automobilhersteller erstellen wir Risikoanalysen und entwickeln wir die Cyber-Sicherheitskonzept bzw die Systemarchitektur für vernetzte Autos und gestalten das Auto der Zukunft.

Wir sind ein multikurtuelles internationales, schnell wachsendes wachsendes Unternehmen für Cybersicherheit und suchen kreative und proaktive Personen, um Risikoanalysen, Sicherheitskonzepte und Sicherheitsarchitektur für die Automobilindustrie zu entwickeln.

WIR SUCHEN

eine:n Cybersecurity Risiko Engineer (m/w/d) zur Verstärkung unseres Teams für Sicherheitsstrategie und Architektur. Ihre Hauptaufgabe besteht darin, die konzeptionelle Struktur und die Module zukünftiger Fahrzeuge zu verstehen. Dabei analysieren Sie Risiken, die sich auf die Sicherheit der Fahrzeuge und ihre einzelnen Systeme bzw. Komponenten auswirken können.

Aufgaben

• Bewertung von Cybersicherheitsrisiken für Fahrzeugmodule und -strukturen (Elektrotechnik) einschließlich End-to-End-Systeme und das gesamte Fahrzeug-Ökosystem.
• Erstellung und Pflege von Bedrohungskatalogen für Technologien (Kryptografie, Softwareintegrität) und Bereiche (autonomes Fahren, Infotainment).
• Ableitung von Sicherheitsanforderungen und Entwicklung technischer Sicherheitskontrollen.
• Entwicklung und Unterstützung der Umsetzung von Sicherheitskonzepten in einer spezifischen Architektur basierend auf Risikobewertungen.
• Unterstützung von Security-GRC-Programmen zur Anpassung an Automobilvorschriften.
• Definition, Anpassung, Umsetzung und Unterstützung neuer Cybersicherheitsvorschriften bei OEMs.
• Steuerrung komplexe Projekte in enger Kooperation mit funktionalen Bereichen.
• Selbstständige Koordination mit anderen Liefereinheiten , Betreuung und Coaching neuer Kollegen vor Ort.

Qualifikation

BERUFLICHE KENNTNISSE

• Mehrjährige einschlägige Berufserfahrung im Bereich Risikoanalyse von Informationssystemen, insbesondere in der in der Automobilindustrie / IoT und/oder Sicherheitsbranche.
• Hochschulabschluss in Informatik (bevorzugt im Bereich Cybersecurity) oder mehrere relevante technische Zertifizierungen (z. B. CISSP, CISM, CEH, CISA, CompTIA Security+).
• Tiefe Kenntnisse in mindestens zwei Sicherheitsbereichen wie Netzwerkkommunikation, Kryptografie, Identitätsmanagement, Anwendungsentwicklung (Anwendungssicherheit), Codeanalyse/Pen-Tests und Cloud-Sicherheit.
• Fähigkeit zur Analyse nach der Methode des „first principle thinkings“.
• Exzellente Deutsch- und Englischkenntnisse (schriftlich und mündlich).

PERSÖNLICHE FÄHIGKEITEN UND FÜHRUNGSQUALITÄTEN

• Fähigkeit zur selbständigen Leitung hochkomplexer und umfangreicher Sicherheitsprojekte.
• Koordination von multidisziplinären Experten.
• Identifikation und Entwicklung neuer innovativer Bereiche.
• Zuverlässigkeit, hohe Arbeitsmoral und Belastbarkeit.
• Unabhängigkeit, Kreativität, Motivation und Ergebnisorientierung.
• Ausgeprägte schriftliche und mündliche zwischenmenschliche Kommunikationsfähigkeiten.

Benefits

• Start-up-Arbeitsatmosphäre mit einem internationalen und dynamischen Team
• 30 Tage Urlaub plus freie Tage am 24.12. und 31.12.
• Flexible Arbeitszeiten und mobiles Arbeiten mit Präsenz in unserem Büro je nach Arbeitsanforderung
• Essenzuschuss
• Möglichkeit bis zu 4 Wochen im Jahr aus dem europäischen Ausland zu arbeiten
• Zuschuss zu einer Sportmitgliedschaft bei Hansefit
• Bring a Friend Bonus für Mitarbeitendenempfehlungen

Als international tätige Organisation unterstützen wir Vielfalt, Offenheit und gegenseitigen Respekt. Im Einklang mit unseren Werten werden eingehende Bewerbungen nur auf ihre fachliche Qualifikation hin ausgewertet und unabhängig von ethnischer und sozialer Herkunft, Religion oder Weltanschauung, Geschlecht, sexueller Orientierung, Behinderung oder Alter berücksichtigt.