Entwicklungsingenieur Cyber Security Prozesse (w/m/d), Untertürkheim

Wir gehören zu den größten Anbietern von Premium-Pkw und sind der größte weltweit aufgestellte Nutzfahrzeug-Hersteller. Wir bieten Finanzierung, Leasing, Flottenmanagement, Versicherungen und innovative Mobilitätsdienstleistungen an.

Aufgaben

• Entwicklung, Review und Ausrollen von Prozessen und Methoden zu Cyber Security im globalen Umfeld. Leitung von entsprechenden globalen Projekten und Arbeitsgruppen
• Durchführung und Begleitung von Cyber Security Zertifizierungen & Audits
• Durchführung von Bedrohungsund Risikoanalysen (TARA) von komplexen Systemen sowie Ableitung von Securityzielen und Mitigierungsmaßnahmen zur Risikoreduzierung
• Entwicklung und Einführung von neuen Cyber Security Technologien in der Fahrzeug E/E-Architektur
• Koordination, Planung und Durchführung von Security Reviews hinsichtlich der angemessenen Implementierung von Security Umfängen sowie der Einhaltung von Vorgaben
• Überwachung und transparentes Reporting des Umsetzungsgrades von Security Konzepten und Maßnahmen
• Organisation und Betreuung von Penetrationstests mit Beurteilung der Ergebnisse und Ableitung von Maßnahmen
• Kompetenzaufbau innerhalb des Bereichs sowie in den Projekten z.B. durch Durchführung von Schulungen oder Präsentationen

Qualifikationen

• Erfolgreich abgeschlossenes Studium der Informatik, Elektro-/Informationstechnik oder eine vergleichbare Qualifikation
• Mehrjährige Berufserfahrung im IT-Security Umfeld idealerweise Automotive
• Automotive/ IT-Kenntnisse:
• Erfahrungen im Gestalten von Prozessen im internationalen Umfeld
• Erfahrung in der prozesskonformen Softwareentwicklung der Automobilindustrie (z.B. ASPICE)
• Kenntnisse der E/E Vernetzung und Architektur, Hardund Softwarearchitekturen in Fahrzeugen
• Kenntnisse der Verfahren in der Kryptographie und der IT-Systemsicherheit
• Kenntnisse der Vorgehensmodelle zur Sicherheitsanalyse und zum Bedrohungsmanagement
• Praktische Erfahrung in IT-Projekten
• Erfahrungen mit aktuellen Security Produkten und Prozessen wünschenswert (z.B. Firewalling, IDPS, Antivirus, Spamfilter, Incident Management,)
• Idealerweise Zertifizierungen im Bereich IT-Security
• Verhandlungssichere Deutsch- und Englischkenntnisse in Wort und Schrift

Persönliche Kompetenzen:

• Sehr gute analytische Fähigkeiten und ausgeprägte Methodensicherheit
• Interesse für neue Technologien und Entwicklungsansätze
• Teamund Kommunikationsfähigkeit, sowie Durchsetzungs-/ Überzeugungsfähigkeit und sicherer Umgang mit den Business-Partnern
• Hohes Maß an Eigeninitiative, Engagement und Verantwortungsbewusstsein