SI

Ethical Hacker / Penetrationstester (m/w/d) - Schwerpunkt IoT-Security & Testkonzepte ..., Karlsruhe (IoT-Entwickler/in)

Eckdaten

De
Computer & Network Security

Arbeitsmodell

Hybrid · 3 Tage Homeoffice
vor 6 Tagen
Stellenbeschreibung

Über uns

Software made in Franken - bei SINTEC entwickeln wir Software mit Leidenschaft. Innovativ, benutzerfreundlich, maßgeschneidert. Bei uns triffst Du auf Sportskanonen und Serienmarathon-Expert:innen, Superhirne und Erfindergeister, Coffee Nerds und Teatime Fans. Genauso individuell wie wir sind auch unsere Projekte. Keines ist wie das andere. Das bedeutet für Dich: Neues lernen und anspruchsvolle Aufgaben lösen. Ob Digitalisierung oder Automatisierung: Für unsere Kunden realisieren wir komplexe Neu-Software genauso wie cloud-ready Webapplikationen und Digitalisierungsprojekte. Und das seit 1995.

Deine Aufgaben

  • Du führst eigenständig Penetrationstests und Sicherheitsanalysen an IoT- und Embedded-Systemen in industriellen Umgebungen durch.
  • Dabei identifizierst, bewertest und dokumentierst du Schwachstellen in Hardware- und Softwarekomponenten mit sicherheitskritischem Bezug.
  • Sowohl White-Box- als auch Black-Box-Methoden nutzt du, um die Systemsicherheit gründlich zu prüfen.
  • Du entwickelst realistische Angriffsszenarien, um aktuelle Bedrohungen praxisnah zu simulieren.
  • Auf Basis relevanter Normen und Standards (z. B. IEC 62443, ISO/SAE 21434) erstellst und implementierst du fundierte Testkonzepte.
  • In enger Zusammenarbeit mit unseren Kunden berätst du bei der Absicherung ihrer Systeme und trägst zur Entwicklung sicherer Architekturen bei.
  • Zusätzlich unterstützt du bei der Erstellung von Sicherheitskonzepten und Security Assessments.

Dein Profil

  • Ein abgeschlossenes Studium in Cybersecurity, IT-Sicherheit, Informationssicherheit oder eine vergleichbare Qualifikation.
  • Mehrjährige Erfahrung in Penetrationstests - idealerweise im Bereich IoT-Geräte und industrieller Netzwerke.
  • Tiefgehendes Know-how in der Analyse sicherheitskritischer Systeme sowie in der Erkennung und Bewertung von Schwachstellen.
  • Erfahrung in der Entwicklung von Testkonzepten unter Berücksichtigung gängiger Normen (z. B. IEC 62443).
  • Sicherer Umgang mit Tools wie Burp Suite, Nessus, OpenVAS oder Metasploit.
  • Kenntnisse in sicherheitsrelevanten Programmiersprachen und Skriptsprachen (z. B. Python, Bash, C/C++).
  • Wünschenswert sind einschlägige Zertifizierungen im Bereich Cybersecurity (z. B. OSCP, CEH, GIAC).
  • Ein gutes Verständnis für Bedrohungsmodelle und verschiedene Angriffsvektoren.
  • Verhandlungssichere Deutsch- und Englischkenntnisse runden Dein Profil ab.

Unser Angebot

  • Flache Hierarchien und kurze Entscheidungswege sind bei uns gelebte Praxis.
  • Du hast viel Gestaltungsspielraum und eigene Ideen sind erwünscht.
  • Gründliche Einarbeitung und Unterstützung durch Tutoren sind selbstverständlich.
  • Wir feiern unsere Erfolge: Firmenevents (Sommer-/Weihnachtsfest, Stammtisch etc.).
  • New Work ist für uns nicht new: hybrid work, flexible Arbeitszeiten, 30 Tage Urlaub.
  • Du bist hier in guten Händen: Betriebliche Krankenzusatzversicherung, Betriebliche Altersvorsorge, Unfallversicherung (weltweit und 24 Std. rund um die Uhr).
  • Wir sind top erreichbar: Firmenparkplatz, sehr gute Verkehrsanbindung, VGN FirmenAbo.
  • Firmenfahrrad auch für Deine/n Partner/in.

Deine Bewerbung

Wir freuen uns jetzt schon auf Deine aussagekräftige Bewerbung, bitte ausschließlich als PDF, mit Angabe Deines frühestmöglichen Eintrittstermins und Deiner Gehaltsvorstellung an katharina.schubert@sintec.de oder per Online-Bewerbung.