Ihre Aufgaben:
Als Security Engineer (m/w/d) unterstützen Sie unsere Kunden bei der Analyse, Entwicklung und Dokumentation von Sicherheitsanforderungen für hochsichere Produkte, wie z.B. Smartcards, Secure Elements oder HSMs. Diese werden zum Beispiel in der Telematik Infrastruktur des deutschen Gesundheitswesen, in Automobilen, in hoheitlichen Ausweisdokumenten oder auf Mobiltelefonen verwendet, um hochsensible Daten zu schützen.

• Sie koordinieren die Kommunikation mit IT-Prüflaboren und Zertifizierungsstellen und beraten unsere Kunden in Zertifizierungsfragen und bei der Projektplanung von Sicherheitsevaluierungen. Darüber hinaus formulieren sie Sicherheitsziele und definieren Sicherheitsanforderungen an das Design sowie an die Implementierung von Produkten.
• Sie analysieren Auswirkungen von Sicherheitsanforderungen und entwerfen die Sicherheitsarchitektur für eingebettete Systeme. Sie arbeiten eng mit Produktarchitekten zusammen und haben dabei stets die Auswirkungen von Gegenmaßnahmen auf die Funktions- und Leistungsanforderungen im Blick.
• Sie analysieren Sicherheitseigenschaften von Anwendungen und Betriebssystemen auf z.B. Steuergeräten, Mobiltelefonen, etc. und beraten Kunden bei der Härtung Ihrer Systeme gegen Angriffe.
• Sie analysieren Sicherheitseigenschaften von netzwerkbasierten Systemen, z.B. die Konfiguration von Netzwerksicherheitsprotokollen wie TLS oder IKE und beraten Kunden bei der Härtung ihrer Systeme gegen Netzwerkpenetrationsangriffe.
• Sie unterstützen Kunden dabei, die Berücksichtigung von Sicherheitsaspekten in ihre Entwicklungs-, Test-, Bereitstellungs-, Betriebs- und Wartungsprozesse in einem sicheren Entwicklungszyklus zu integrieren, und zwar gemäß den einschlägigen Normen für Cybersecurity Engineering wie ISO15408, ISO27001, ISO21434 oder ISO62443.

Ihre Qualifikation:

• Bachelor- oder Masterabschluss in Informatik, Mathematik oder eine gleichwertige Ausbildung
• Interesse und/oder Erfahrung in der Sicherheitsevaluierung und -zertifizierung von IT-Produkten (nach Common Criteria, FIPS oder anderen Sicherheitszertifizierungsstandards)
• Interesse und/oder Erfahrung im Bereich Informationssicherheitsmanagement und IT-Netzwerksicherheit
• Praktische Erfahrungen in der Softwareentwicklung mit mindestens einer gängigen Programmiersprache (Java, C, C++, Python o.ä.)
• Sehr gute Beherrschung der deutschen und englischen Sprache in Wort und Schrift
• Teamfähigkeit, analytische Fähigkeiten und gründliche Arbeitsweise
• Reisebereitschaft

Von Vorteil sind:

• Erfahrung in der Sicherheitsanalyse sowie der Härtung von hochsicheren eingebetteten Systemen wie Smartcards, Secure Elements, HSMs oder gehärteten Mikrokernarchitekturen und Echtzeitbetriebssystemen
• Allgemeine Kenntnisse von kryptografischen Primitiven und Protokollen
• Praktische Erfahrungen in der Softwareentwicklung; idealerweise in der hardwarenahen Softwareentwicklung auf eingebetteten Systemen oder auf Mobiltelefonen
• Grundlegende Kenntnisse im Bereich der Netzwerkkommunikation sowie deren Protokolle (z.B. TLS, IKE)
• Erfahrungen im Umgang mit DevOps Tools (z.B. Git, Gitlab, Jenkins)
• Erfahrungen im Umgang mit Bug Tracking-Systemen (z.B. Jira)