Security Engineer (m|w|d)

In dieser spannenden Position arbeiten Sie gemeinsam mit einem engagierten Team an innovativen Lösungen im Bereich Cybersecurity. Sie werden Teil eines Unternehmens, das führend in der Bereitstellung von Services für Sicherheitsarchitekturen und -evaluierungen ist. Zu Ihren Hauptaufgaben gehört die Analyse und Entwicklung von Sicherheitsanforderungen für verschiedene Produkttypen und eingebettete Systeme, einschließlich Secure Elements und Hardware Security Modules (HSMs), in den Bereichen Embedded-, Mobile- und Cloud-Security. Sie entwerfen Sicherheitsarchitekturen in enger Zusammenarbeit mit Produktarchitekten und berücksichtigen dabei die Auswirkungen von Sicherheitsmaßnahmen auf Funktionalität und Performance. Darüber hinaus beraten Sie zu Sicherheitszertifizierungen, wie beispielsweise nach den Common Criteria oder vergleichbaren Standards, und unterstützen bei der Planung und Durchführung von Evaluierungen. Ein weiterer wichtiger Aspekt Ihrer Rolle ist die Integration von Cybersicherheitsaspekten in Entwicklungsprozesse. Sie begleiten die Kunden bei der Etablierung sicherer Entwicklungs-, Test- und Bereitstellungszyklen und orientieren sich an relevanten Normen wie ISO 15408, ISO 27001, ISO 21434 oder IEC 62443. Das Unternehmen bietet Ihnen ein motivierendes Arbeitsumfeld, in dem Ihre Ideen geschätzt werden und Sie die Möglichkeit haben, sich fachlich und persönlich weiterzuentwickeln.

Der ideale Kandidat verfügt über einen Bachelor- oder Masterabschluss in Informatik, Mathematik oder eine gleichwertige Qualifikation. Sie sollten bereits Berufserfahrungen im Bereich Security Engineering gesammelt haben und eine Vorliebe für konzeptionelle Arbeit zur Lösung komplexer Probleme auf strategischer Ebene mitbringen. Ein analytisches Mindset sowie eine gründliche Arbeitsweise sind für diese Position unerlässlich. Teamfähigkeit und Erfahrung in der Sicherheitsevaluierung und -zertifizierung von IT-Produkten, beispielsweise nach Common Criteria oder FIPS, sind ebenfalls von Vorteil. Kenntnisse im Bereich Informationssicherheitsmanagement und IT-Netzwerksicherheit sind wünschenswert. Fließende Deutsch- und Englischkenntnisse in Wort und Schrift sind erforderlich, ebenso wie die Bereitschaft zu gelegentlichen Reisen. Zusätzliche Kenntnisse in der Sicherheitsanalyse und der Härtung von hochsicheren eingebetteten Systemen sowie allgemeine Kenntnisse von kryptografischen Primitiven und Protokollen sind von Vorteil. Praktische Erfahrungen in der Softwareentwicklung und grundlegende Kenntnisse im Bereich der Netzwerkkommunikation sowie deren Protokolle, wie beispielsweise TLS, sind ebenfalls wünschenswert. Erfahrung im Umgang mit DevOps Tools und Bug Tracking-Systemen runden Ihr Profil ab.