Bachelor / Techniker Fachinformatik als
IT-Security-Tester (m/w)
Industrielle Netzwerke und Systeme

FM20876
FM20876 - Die zunehmende Digitalisierung und Vernetzung der Produktion (Internet of Things / Industrie 4.0) stellt unser IT-Security- und Test-Team vor immer neue Herausforderungen – und Sie künftig auch. Als Mitglied unseres Teams tragen Sie aktiv dazu bei, unsere Steuerungen, die auf einem Linux-basierten Betriebssystem laufen, nachhaltig vor unerwünschten Zugriffen und Manipulationen zu schützen.

Mit unseren Numerischen Steuerungen zur Regelung von Werkzeugmaschinen setzen wir seit Jahren weltweit Standards. Sie arbeiten mit HEROS5, einem Linux-basierten Betriebssystem, das wir selbst entwickelt haben und kontinuierlich weiterentwickeln. Der nachhaltige Schutz von bestehenden und neuen Funktionen unserer Steuerungen vor unerwünschten Zugriffen und Manipulationen hat für uns dabei höchste Priorität. Die zunehmende Digitalisierung und Vernetzung der Produktion (Internet of Things / Industrie 4.0) stellen unser IT-Security- und Test-Team dabei vor immer neue Herausforderungen – und Sie künftig auch.

Ihre Aufgaben:
Sie starten mit einer Einarbeitung, bei der wir Sie mit unseren Prozessen und Systemen vertraut machen. Danach verstärken Sie unser Team im IT-Security- / Penetration-Testing und tragen maßgeblich dazu bei, die Funktionen unserer Steuerungen wirkungsvoll gegen Cyber-Angriffe zu schützen. Hier gilt es, technologisch up to date und aktuellen Entwicklungen immer einen Schritt voraus zu sein – wir unterstützen Sie dabei.

  • Sie untersuchen neue Programmkomponenten unserer Steuerungen auf mögliche Schwachstellen in der IT Security.
  • Secure by Design, das Ziel, das Sie dabei gemeinsam mit unseren Entwicklern konsequent verfolgen, denn Patches und Updates sind immer nur die zweitbeste Lösung.
  • Mit einem sicheren Blick für entscheidende Details und der nötigen Kreativität verstehen Sie es, sich in die unterschiedlichen Systeme und Funktionalitäten hineinzudenken und mögliche Sicherheitslücken und Angriffsvektoren auch jenseits der gängigen OWASP Top 10 aufzuspüren.
  • Gemäß IEC 62443 entwickeln Sie Prüfschemata und führen fundierte Schwachstellen-Bewertungen und Cyber-Security-Prüfungen durch.
  • In Zusammenarbeit mit internen und externen Experten werden Sie Tests für Betriebssystem-Funktionen und Penetration-Tests (statisch und dynamisch) konzipieren, umsetzen und analysieren.
  • Sie wandeln manuelle Tests in Regressionstests um und stellen so sicher, dass durch Modifikationen keine neuen Sicherheitslücken entstehen.
  • Klar, dass Sie Ihre Testergebnisse und Handlungsvorschläge bei alldem prägnant und durchgängig dokumentieren – u. a. für die IEC-Zertifizierung.

Ihr Profil:

  • Bachelor Informatik oder Techniker Fachinformatik bzw. Fachinformatiker mit mehrjähriger Berufserfahrung im Bereich IT Security oder eine vergleichbare Qualifikation
  • Sie sind fit in der Bedienung von Linux-Systemen auf Betriebssystem-Ebene, vertraut mit den Sicherheitstesttechnologien unter Linux (SELinux, Firewalls, Sandbox) und sicher in der Shell-Programmierung (BASH)
  • Wenn Sie über zusätzliches Programmier-Know-how (C, C++ oder Python), Kenntnisse in der Unix-Benutzer- und -Rechteverwaltung, Erfahrung mit Netzwerkprotokollen und/oder Kryptografie verfügen, wäre das von Vorteil
  • Sie sind up to date über aktuelle IT-Sicherheitsthemen, kennen die Besonderheiten der IT-Security im Produktionsumfeld (IEC 62443) und die gängigen Angriffsvektoren (OWASP Top 10)
  • Klar und überzeugend in der Kommunikation und ein echter Teamplayer

Wenn Sie sich angesprochen fühlen, freuen wir uns auf Ihre Bewerbung – gerne auch online. Für Rückfragen steht Ihnen Herr Martin gerne zur Verfügung: Tel. 08669 31-3877, martin.frankheidenhainde


zurück