Skip to main content

Pentester für den Automobilsektor (m/w)

Unser Kunde sucht einen erfahrenen Automotive Offensive Pentester oder jemanden mit umfassender IoT-Erfahrung. In dieser Rolle werden Sie das Cyberlab-Team verstärken und Tests für Steuergeräteprojekte durchführen sowie interne Initiativen zur Weiterentwicklung von Kompetenzen unterstützen.

In erster Linie werden sie die folgenden Aufgaben übernehmen:

Zur Verstärkung unseres Cyberlab-Teams suchen wir einen erfahrenen Automobil-Pentester mit fundiertem Fachwissen in offensiver und proaktiver Cybersicherheit. Diese Schlüsselrolle wird dazu beitragen, die Widerstandsfähigkeit der Produkte von Valeo entscheidend zu verbessern.

Essentielle Fähigkeiten:

  • Pentesting: Fähigkeit zur Durchführung von Penetrationstests, insbesondere mittels Fuzzing, um Sicherheitslücken aufzudecken.
  • Code- und Konfigurationsanalyse: Expertise in der Überprüfung von Quellcodes und der Bewertung von Betriebssystemkonfigurationen zur Erhöhung der Sicherheit.

Fachwissen Eingebette Software:

  1. Linux: Grundlegende Kompetenz in der Verwaltung flexibler und robuster eingebetteter Systeme.
  2. AUTOSAR: Verständnis des Automobilstandards für Softwarearchitektur, der in der Branche weit verbreitet ist.
  3. QNX-Hypervisoren: Kenntnisse in BlackBerry-Systemen zur Verwaltung eingebetteter Geräte.

Zusammengefasst vereint der ideale Kandidat spezifische technische Fähigkeiten mit einer proaktiven Vision, um die Sicherheit der Produkte von Valeo im Automobilsektor zu verbessern.

Ihre Herausforderungen:

  • Zunächst einmal umfasst die Aufgabe die Durchführung von Penetrationstests, die verschiedene Techniken, Taktiken und Verfahren abdecken.
  • Identifizieren und Ausnutzen von Schwachstellen in Automobilsystemen und -anwendungen, einschließlich, aber nicht beschränkt auf, Steuergeräte (ECUs), eingebettete Netzwerke, Telematik und vernetzte Dienste.
  • Kontinuierliche Entwicklung und Anwendung von Methoden, Werkzeugen und Techniken für Penetrationstests, um potenzielle Sicherheitsprobleme aufzudecken und reale Angriffsszenarien zu simulieren.
  • Erstellung detaillierter Berichte, die Schwachstellen, Ausnutzungsmethoden und empfohlene Abhilfestrategien für wichtige Interessengruppen dokumentieren.
  • Bleiben Sie stets informiert und führen Sie Recherchen zu den neuesten Cybersicherheitsbedrohungen, Angriffsmöglichkeiten und Pentesting-Techniken durch, insbesondere im Bereich der Automobilindustrie.
  • Beiträge zu Blogs, Artikeln und Präsentationen für interne und externe Zielgruppen leisten, um das CyberLab als anerkanntes Kompetenzzentrum zu etablieren.
  • Schlussendlich führen Sie Schulungen und Wissensaustausch mit internen Teams durch, um deren Verständnis für Best Practices in der Cybersicherheit im Automobilbereich zu vertiefen.

Lassen Sie uns aber nun über Ihre Qualifikationen sprechen… Sie verfügen über einen Master-Abschluss und haben an einer Ingenieurschule oder einer Universität mit Spezialisierung auf Cybersicherheit, eingebettete Systeme oder IoT studiert und bringen mindestens 5 Jahre Erfahrung in der offensiven Sicherheit und im Red Teaming mit, idealerweise mit Bezug auf Automotive oder Hardware-Pentesting. Zertifizierungen wie OffSec, SANS oder vergleichbare sind von Vorteil.

Technische Skills:

  • Reverse Engineering von Firmware und Leiterplatten (PCB); Kenntnisse in Debugging-Schnittstellentechniken; Fehlereinspeisung; Angriffe durch Seitenkanäle und verdeckte Kanäle.
  • Fähigkeit zur Identifizierung, Analyse und Entwicklung von Exploits für Schwachstellen in Hardware- und Software-Systemen, insbesondere in Automotive-Systemen.
  • Fähigkeit, Sicherheitscode- und Konfigurationsprüfungen sowie System- und Architektur-Hardening-Überprüfungen durchzuführen (z. B. Hardening von Betriebssystemen wie AUTOSAR und eingebetteten Hypervisoren).
  • Praktische Erfahrung mit Enumeration- und Exploitation-Tools und -Frameworks wie Wireshark, Metasploit und CAN-Bus-Tools (CANoe, Vtest Studio usw.).
  • Kenntnisse in der Implementierung kryptografischer Kontrollen wie sicherem Boot, sicherem Update und sicheren Kommunikationsprotokollen (z. B. VPN-Technologien, MACSec, IPSEC, TLS und SecOC).
  • Erfahrung mit Netzwerkprotokollen (Ethernet, CAN, WiFi, BLE) und Telekommunikationsstandards (3G/4G/5G) sowie mit Protokollen wie SPI, I2C, UART und JTAG.

Kommunikationsstark und präzise, verfügen Sie über eine ausgeprägte Fähigkeit zur Synthese. Projekte im internationalen Kontext erfordern zudem ein gutes Niveau an Englischkenntnissen.

Vorteile:

  • Mitarbeiterbeteiligungsplan, Urlaubsboni, Wohngeld.
  • Vorhandensein eines Sozial- und Wirtschaftsausschusses (CSE) – bietet Reiseangebote, kulturelle Aktivitäten und mehr.
  • Teilzeit-Remote möglich

Warum Valeo?

  • Teilnahme an innovativen Projekten zusammen mit unseren Experten.
  • Teil eines inklusiven und multikulturellen Unternehmens werden.
  • Für Karrierechancen auf nationaler und internationaler Ebene.
  • Seien Sie ein engagierter Teil der Förderung grüner Mobilität.
  • Finden Sie Bedeutung in Ihrem Engagement.

Unser Rekrutierungsprozess umfasst mehrere Stufen: ein erstes Gespräch mit dem Personalvermittler, gefolgt von Interviews mit Ihrer zukünftigen Führungskraft und abschließend mit der HR-Abteilung des Standorts.

Position :

RD

Ingenieurabteilung

Cyber

Zeitplan:

Vollzeit

ChatGPT Mitarbeiterstatus: Unbefristeter Vertrag

kontakt : https://www.linkedin.com/in/zinebmasmoud/ zineb.m@sonrysa.com

Haben Sie noch Fragen?

Legen Sie los!

JETZT BEWERBEN!

Digitale Transformation ist nur ein Modewort, bis Sie einen Partner finden, der sie tatsächlich umsetzt.

Sind Sie bereit für eine echte digitale Transformation?

KONTAKTIEREN SIE UNS

The next step/

The next step/

The next step/

The next step/

The next step/

© 2025 Sonrysa | Datenschutzrichtlinie fuer personenbezogene daten

Made by Yourra!