Deine Aufgaben
Als Cybersecurity Engineer bist du Teil eines interdisziplinären Teams von Cybersecurity-Expert:innen, das sich auf autonomes Fahren und hochverfügbare Cloud-Backends konzentriert. In diesem Team bist du unser "Schweizer Taschenmesser" für operative und Monitoring-Themen über unsere Flotte autonomer Fahrzeuge. Deine Aufgaben:
* Entwurf und Implementierung von PKI-, Schlüsselverwaltungs- und Verteilungskonzepten unter Verwendung unseres Schlüsselverwaltungssystems
* Einrichtung und Betrieb des Holon IDS, einschließlich der Konfiguration von DTCs und der Übertragung von IDS-Ereignissen an die Holon Cloud und SOC, in enger Zusammenarbeit mit unserem Cloud-Dienstleister
* Aufbau und Wartung unserer SIEM-Umgebung mit Tools wie Microsoft Defender for Cloud, Azure Sentinel und CSPM
* Bereitstellung und Verwaltung von Tools zum Schwachstellenmanagement innerhalb des Software-Release-Prozesses zur Bewertung und Überprüfung der von Lieferanten erhaltenen Software
* Entwurf und Implementierung von Cloud- und Anwendungssicherheitsarchitekturen in Azure- und Kubernetes-Umgebungen
* Definieren und verbessern Sie IAM-Konzepte und führen Sie Schwachstellenanalysen, Bedrohungsmodellierungen und Sicherheitsüberprüfungen für APIs, Microservices und Cloud-native Anwendungen durch
* Sie bereiten eine Cybersicherheits-Testumgebung – idealerweise automatisiert – für unsere Cloud- und API-Infrastruktur als Grundlage für Penetrationstests vor und warten diese
* Unterstützen Sie die Integration von SDLC- und DevSecOps-Prinzipien in unsere Engineering-Prozesse
* Teilen Sie Wissen und dokumentieren Sie Ihre Arbeit mit Confluence und anderen Collaboration-Tools
Dein Profil
* Du hast fundierte Erfahrung in Automotive-Cybersicherheit oder hochverfügbaren Cloud-Systemen (APIs, Azure, Kubernetes) und Lust, deine Automotive-Cybersecurity-Kenntnisse weiter auszubauen
* Du hast ein abgeschlossenes Studium in Cybersecurity, IT-Security, Informatik oder einem verwandten Bereich
* Du bringst praktische Erfahrung in SIEM/SOC-Betrieb, Schlüsselmanagement und Cloud-Sicherheitsarchitekturen mit
* Du kennst dich mit Microsoft Defender for Cloud, Azure Sentinel, Azure IAM und CSPM aus
* Du hast ein solides Verständnis von API-Sicherheit, Kubernetes-Sicherheit und DevSecOps
* Du arbeitest proaktiv, analytisch und strukturiert – bei uns bekommst du Verantwortung, keine Aufgaben
* Du kommunizierst klar und selbstbewusst mit technischen und nicht-technischen Stakeholdern, z. B. präsentierst du komplexe Themen in PowerPoint
* Du sprichst und schreibst fließend Deutsch und Englisch