Security Engineer (m/w/d) Automotive

Die e:fs TechHub GmbH ist strategischer Partner für die Entwicklung überlegener Zukunftstechnologien und Softwarelösungen im Bereich der Mobilität und darüber hinaus. Wir vereinen höchste Qualität und Innovationskraft mit positiver Energie und Zusammenarbeit auf Augenhöhe.

Als Automotive Security Engineer (m/w/d) bist du Teil des „Safety and Security“ - Teams der e:fs TechHub GmbH und unterstützt unsere Fachabteilungen in ihren Projekten (Schwerpunkt autonome/assistierte Fahrfunktionen und Fahrwerksregelung) bei der Umsetzung der Cybersecurity Anforderungen und Prozesse. Du übernimmst in den Projekte die, sich aus der ISO/SAE 21434 ergebenden, Engineering Aktivitäten und unterstützt die Security Owner:innen der Projekte bei der Einhaltung der Cybersecurity-Vorgaben und Erstellung der Cybersecurity-Artefakte. Du trägst so dazu bei eine Manipulation der von unseren Kunden entwickelten Fahrzeuge zu verhindern. Du hast die Möglichkeit zu 100 % im Homeoffice zu arbeiten. 

Tätigkeiten

• Du hast die Verantwortung für das Security Engineering, insbesondere die Durchführung von Security-Analysen und Risikobewertungen (TARA, MORA)
• Die Analyse von Risikobehandlungsoptionen, sowie das Erstellen von Security-Konzepten von Fahrzeugfunktionen, Steuergeräten und SW-Komponenten liegt in deiner Hand
• Du erstellst und pflegst die Dokumentation der Security Engineering Aktivitäten
• Du stimmst Cybersecurity-Anforderungen und Cybersecurity-Konzepte mit allen Stakeholdern ab
• Cybersecurity-Lösungen werden von dir bewertet und integriert
• Du übernimmst die Vorbereitung und Unterstützung von Cybersecurity Monitoring sowie Incident Response Tätigkeiten

Profil

• Du hast ein abgeschlossenes technisches Studium (z.B. Informationssicherheit, Informatik, o.ä.) oder alternativ eine Fachausbildung mit mehrjähriger Berufserfahrung 
• Gute Kenntnisse im Bereich der sicheren Produktentwicklung (Cybersecurity), vorzugsweise im Bereich Automotive bringst du mit 
• Du besitzt Kenntnisse zu gängigen Standards und Regulierungen (ISO/SAE 21434, UNECE R.155) 
• Du kennst dich sehr gut mit technischen Angriffsmöglichkeiten gegen Embedded-Systeme sowie IT- Systemen aus
• Vorzugsweise hast du bereits Erfahrung mit Cyber Security-Prozessen und Cybersecurity Management gesammelt
• Mit deiner strukturierten Arbeitsweise und deinem analytischen Denken kannst du überzeugen 
• Deine Deutsch- und Englischkenntnisse sind verhandlungssicher