Security Engineer (Mensch)

Deine Mission & Herausforderungen

• Du führst Sicherheitsanalysen von Roboter-Steuersoftware durch – unter Berücksichtigung von Standards wie IEC 62443.

• Du setzt Static Application Security Testing (SAST) und Dynamic Application Security Testing (DAST) ein – für Web-, Mobile- und Backend-Anwendungen.

• Du bewertest die Sicherheit von KI/ML-Diensten (z. B. Datenlecks, Model Exposure, Robustheit gegen Angriffe).

• Du entwickelst Proof-of-Concept (PoC) Exploits, um reale Auswirkungen von Schwachstellen zu demonstrieren.

• Du erstellst eigene Tools und Skripte, um Sicherheitsanalysen zu automatisieren und Gegenmaßnahmen umzusetzen.

• Du arbeitest eng mit Engineering-Teams zusammen, um Security-by-Design in Entwicklungs- und Deploymentprozesse zu integrieren.

• Du dokumentierst deine Ergebnisse klar und gibst konkrete Handlungsempfehlungen an Stakeholder weiter.

Auf was können wir uns freuen

• Ein abgeschlossenes Studium in Cybersecurity, Informatik, Robotik oder einem verwandten Fachbereich.

• 2–5 Jahre Erfahrung in Penetration Testing, Red Teaming oder Security Assessments.

• Kenntnisse in Robotik-Plattformen (z. B. ROS/ROS 2) und industriellen Steuerungssystemen.

• Vertrautheit mit KI/ML-Pipelines und den typischen Sicherheitsrisiken in diesem Bereich.

• Fundiertes Wissen über IEC 62443, OWASP Top 10 und sichere Programmierpraktiken.

• Sehr gute Kenntnisse in Python, Bash sowie Tools wie Burp Suite, Nmap, Wireshark oder eigene Fuzzer.

• Erfahrung mit SAST/DAST-Tools (z. B. SonarQube, Semgrep, ZAP).

• Fähigkeit, eigene PoC-Exploits zu entwickeln und praxisnah zu demonstrieren.

• Ausgeprägte Fähigkeiten in Problemlösung, Dokumentation und Kommunikation.