Cyber-Sicherheitsingenieur

Ansprechpartner für Cyber-Produktsicherheit in der Produkt-Domäne (Fahrzeug) über den gesamten Produktlebenszyklus

Beratung und Implementierung der Norm ISO 21434 Cybersecurity – Road Vehicles und UNECE R155 CSMS, Aufbau eines eigenen Sicherheitsprozesses, OT-Security/Produktionsprozesse und -sicherheit, Aufbau eines ISMS, fachliche Unterstützung bei TARA

Aktive Mitarbeit in der System- und Softwareentwicklung auf Systemebene, Security-by-Design, Off-Board-Subsysteme (Mikrocontroller/Embedded Systems, Infotainment, Cloud, Telematik, Key Management, HSM, etc.), Schwachstellenmanagement, Angriffsvektoren und Exploits in funktionsübergreifenden agilen Teams und im Systems Engineering (PreeVision), Cyber-Resilienz

Fachliche Unterstützung im Bereich Funktionale Sicherheit (ISO 26262), Polarion, JIRA easeRequirements (Addon)

Leitung von Cyber-Security-Operationen – Schwachstellen- und Patchmanagement, Data Loss Prevention (DLP), Analyse des Netzwerkverkehrs auf Paketebene, Risikomanagement, Penetrationstests, AWS Security Services (Inspector, SecurityHub, GuardDuty, CloudTrail), CERT-Meldungen, EDR-Alerts

Betrieb, Pflege und Optimierung der SIEM-Lösungen im Unternehmensnetzwerk und in den Systemen

Infrastruktur und Cyber-Resilienz in Rechenzentren und Cloud-Umgebungen, u.a. TCP/IP-Netzwerke und Netzwerksicherheit, Betriebssysteme, Virtualisierung, Middleware und Datenbanken, On-Premise- und Cloud-Betrieb

Unterstützung des SOC-Teams, Überwachung von Security Events in eingesetzten Lösungen (Antivirus, EDR, DLP, IPS/IDS, Open-Source, etc.)

Erfassung, Qualifizierung und Kategorisierung von Security Incidents, Aufbau eines Incident Managements

Überwachung der Einhaltung von Security Policies, Compliance-Richtlinien und KPIs

Zentraler Ansprechpartner, Cybersecurity-Manager und -Lead im Fachbereich Entwicklung für Produktsicherheit im Rahmen der UNECE-Vorschriften R155, R156 (WP29), ISO/SAE 21434; enge Korrespondenz mit Fachabteilungen, Zulieferern und Stakeholdern

Weiterentwicklung der Bewertung der Sicherheitsrelevanz, Risikoanalyse/TARA, Erstellung von Sicherheitskonzepten für Steuergeräte/ECUs und Überführung in Sicherheitslastenhefte

Security-Engineering-Prozesse und Analysen von Steuergeräten/ECUs auf CAN/LIN/Ethernet/FlexRay-Ebene, JTAG, UART, OT Security, Embedded Systems, Mikrocontroller; Bewertung von Risikoszenarien, Bedrohungsanalysen von Angriffsvektoren/CVEs; Projektmanagement

Planmäßige Durchführung und Dokumentation von Risiko- und Bedrohungsanalysen (TARA), Cyber-Resilienz, Einhaltung von Compliance-Richtlinien und Standards

Abstimmung von Security-Anforderungen (SOK/SecOC, SFD, FDS, RFS, etc.) mit Lieferanten und Stakeholdern; Abnahme von Security-Pflichtenheften und Testkonzepten

Planung und Durchführung funktionaler Security-Tests/Pentests (Fuzz Testing); Änderungsmanagement; Reporting

Planung und Steuerung von Review-Aktivitäten, Security-Stichprobentests mit Zulieferern; Überprüfung zur Funktionalitätsbestätigung; Polarion-Anforderungen; Security-Freigaben

Administration, Überwachung, Analyse und Anpassung der unternehmensweiten SIEM-Anwendung im Security Operation Center (L1/L2 Support) für MS Azure Sentinel, MS Cloud App Security, MS Defender 365, ATP, Threat Modeling

Erstellung und Anpassung von Security Queries, Alarmmeldungen, vordefinierten Regeln und Use Cases, Schwachstellenanalyse, Anomalieerkennung, Incident Response, Analyse und Monitoring von Schadsoftware

Cloud Log Management, Log-Auswertung, Risikomanagement und Erhöhung der Entdeckungswahrscheinlichkeit erfolgreicher Cyber-Angriffe

Erstellung von Security Reports, detaillierte Incident-Analysen, Threat Hunting, Härtung von Netzwerken/Systemen und Prozessverbesserungen

Erstellung von Test-Spezifikationen für Prüfverfahren, Ausrüstung und Bedingungen zur Beurteilung der Leistung und Sicherheit von Fahrzeugen oder Fahrzeugkomponenten

Festlegung von Akzeptanzkriterien für Konzernvorschriften und Branchenstandards im Automobilsektor (VW-Konzern)

Erstellung des Akzeptanztestplans und Prüffälle für das Produkt

Unterstützung der Überprüfung und Validierung der Prüfungen mit internen und externen Teams

Leitung Cybersecurity – Sicherheitsüberprüfung und Pentesting einer umfangreichen Web-Anwendung inkl. IT-/Cloud-/Produktionsinfrastruktur (OT-Security)

Entdecken von Schwachstellen nach OWASP Top 10, riskante Code-Implementierungen in C# und React, Threat Modeling, statische Code-Analyse

IST/SOLL-Analysen zur Sicherheits-Härtung, CIS-Benchmark für Kubernetes-Cluster/MS Azure-Umgebung, Load Balancer, API-/IoT-Sicherheit, Linux-Sicherheit und Pipeline-Sicherheit

Abschlusspräsentation sowie Schulung und Sensibilisierung des Teams

Penetrationstest und Analyse der Web-Anwendung unter Berücksichtigung der OWASP Top 10 für Webanwendungen

Überprüfung der Netzwerkumgebung auf Fehlkonfigurationen

Schwachstellenanalyse der Serverinfrastruktur

Bewertung von Web-Technologien, Update-/Patch-Management, Eingabevalidierung und -bereinigung

Trennung von Test- und Produktionsumgebung, restriktiver Firewall-Traffic und API-Zugriffsbeschränkungen

Systemadministration eines Data-Warehouse-Services unter AWS Redshift für ein globales Medienunternehmen

Konzeption, Datenmanagement und Entwicklung mit SQL

Erstellung von Business-Reports in einer AWS-Cloud-/Linux-Umgebung

Strategische Neuausrichtung und Prozessautomatisierung

Einsatz von AWS Redshift, Visual Studio, Aginity, Cloud-Sicherheit, Dashboard-Entwicklung, ETL, KPI-Analysen und Requirements Engineering

Leitung der Administration und Entwicklung eines Webportals für Industrieanlagen

Bewertung von IT-Sicherheitsrisiken und kontinuierliche Verbesserung von Sicherheitsprozessen in der Produktion

Einführung von Update- und Patch-Management, Zugriffsmanagement und OT-Sicherheit

API-Entwicklung mit IFS FSM und Frontend-Entwicklung mit Telerik AJAX

Web-Sicherheitsaudits, Vorfallmanagement, Schwachstellenanalyse nach OWASP Top 10 und BSI IT-Grundschutz

Verwendung von Windows Server 2016, MS SSRS, Power BI, Active Directory und agilen Projektmethoden