Ihre Aufgaben:
* Umsetzung und Weiterentwicklung von Cyber Security-Maßnahmen gemäß IEC 62443 im Railmotive-Umfeld
* Durchführung von Bedrohungs- und Risikoanalysen (TRA/TVRA) unter Berücksichtigung realer Angriffsszenarien
* Analyse und Bewertung von Angriffsvektoren, u.a. basierend auf OWASP Top 10
* Planung und Durchführung von Penetrationstests auf System-, Netzwerk- und Anwendungsebene
* Identifikation und Bewertung von Schwachstellen, auch im öffentlich-rechtlichen Raum (z.B. durch Responsible Disclosure)
* Entwicklung von Sicherheitsarchitekturen und -konzepten für Embedded- und IT-Systeme
* Erstellung von Security Cases und Unterstützung bei Zertifizierungsprozessen
* Zusammenarbeit mit interdisziplinären Teams sowie mit Kunden, Behörden und Zulassungsstellen
Ihre Qualifikationen:
* Abgeschlossenes Hochschulstudium im Bereich IT-Sicherheit, Informatik, Elektrotechnik oder vergleichbar
* Fundierte Kenntnisse der Norm IEC 62443 sowie idealerweise weiterer rail-spezifischer Standards (z.B. ISO/SAE 21434)
* Erfahrung mit Penetration Testing, Schwachstellenanalysen und Sicherheitsbewertungen
* Vertraut mit OWASP-Standards und typischen Angriffsszenarien auf industrielle Systeme
* Idealerweise Erfahrung mit der Meldung oder Analyse von Schwachstellen im öffentlichen Raum
* Strukturierte, lösungsorientierte Arbeitsweise und hohe Kommunikationsfähigkeit
* Sehr gute Deutschkenntnisse in Wort und Schrift sowie sichere Englischkenntnisse
Ihre Vorteile:
* Anspruchsvolle Projekte bei führenden Kunden im Railmotive-Sektor
* Ein interdisziplinäres Team mit hoher technischer Expertise
* Flexible Arbeitszeiten, Weiterbildungsmöglichkeiten und ein modernes Arbeitsumfeld