Penetration Testing Lead (all genders) in Bucuresti

Ihre Aufgaben • Technische und kommerziell-strategische Leitung eines neu gegründeten Pentesting-Teams (derzeit 3 Mitarbeiter, aber wachsend) • Verantwortlich für den Aufbau des Pentesting-Geschäfts, Koordinierung der Pentesting-Aktivitäten sowohl für interne (VW-Konzern) Projekte als auch für externe Aufträge • Verantwortlich für die interne Koordinierung der technischen Aktivitäten innerhalb des Pentesting-Teams • Aufbau von Beziehungen zu (potenziellen) Kunden für Pentesting-Aufträge • Direkte Beteiligung am Prozess der Teamentwicklung im Bereich Pentesting, wobei der Qualifikationsmix und die Zusammensetzung des Teams entsprechend den Projekt- und Geschäftsanforderungen festgelegt werden • Durchführung von technischen Interviews mit neuen Pentestern Beispiele für laufende und zukünftige Projekte: • Erstellung von standardisierten, plattformbasierten Softwarelösungen für Sicherheitsprobleme, die in allen Steuergeräten auftreten - z.B. sichere Aktivierung von Debug-Funktionen, sicheres Booten, Data-at-Rest-Verschlüsselung und sicheres Löschen, anfängliche (werkseitige) Schlüsselbereitstellung sowie Middleware-basierte Lösungen wie Krypto-APIs, Privilege Proxy, etc. • Beitrag zur Entwicklung einer standardisierten sicheren OS/TEE-Lösung für alle Fahrzeugsteuergeräte - einschließlich CA/TA-Entwicklung • Integration und Einführung von Sicherheitsfunktionen auf verschiedenen Hardware-Plattformen - z.B. sicheres OS/TEE, IDS • Erstellung und Aufbau von Datenbanken - z.B. für Incident Response und Feldüberwachung • Entwicklung eines Rahmens für die Automatisierung von Sicherheitstests und automatisierte Sicherheitstests Entwicklung von Tools/Skripten/Utilities zur Integration in die CI/CD-Pipelines, um "shift-left" im Sinne von DevSecOps zu erreichen Ihr Profil • Must have: • Umfassende Erfahrung im Pentesting/Hacking von eingebetteten/IoT-Geräten, idealerweise im Kontext der Automobilbranche Die Fähigkeit, sowohl auf technischer als auch auf kommerzieller Ebene strategisch zu denken Fähigkeit, sowohl mit technischen (Pentester) als auch mit nicht-technischen Interessengruppen (Kunden) klar zu kommunizieren Ausgezeichnete soziale und kommunikative Fähigkeiten sowie die Fähigkeit, proaktiv Beziehungen aufzubauen Fließendes Englisch, fließendes Deutsch sehr vorteilhaft Wünschenswerte Fähigkeiten und Erfahrungen: Einschlägige technische Zertifizierungen - z. B. OSCP Frühere Führungserfahrung Das bieten wir Ihnen • Technische und kommerziell-strategische Leitung eines neu gegründeten Pentesting-Teams (derzeit 3 Mitarbeiter, aber wachsend) • Verantwortlich für den Aufbau des Pentesting-Geschäfts, Koordinierung der Pentesting-Aktivitäten sowohl für interne (VW-Konzern) Projekte als auch für externe Aufträge • Verantwortlich für die interne Koordinierung der technischen Aktivitäten innerhalb des Pentesting-Teams • Aufbau von Beziehungen zu (potenziellen) Kunden für Pentesting-Aufträge • Direkte Beteiligung am Prozess der Teamentwicklung im Bereich Pentesting, wobei der Qualifikationsmix und die Zusammensetzung des Teams entsprechend den Projekt- und Geschäftsanforderungen festgelegt werden • Durchführung von technischen Interviews mit neuen Pentestern Beispiele für laufende und zukünftige Projekte: • Erstellung von standardisierten, plattformbasierten Softwarelösungen für Sicherheitsprobleme, die in allen Steuergeräten auftreten - z.B. sichere Aktivierung von Debug-Funktionen, sicheres Booten, Data-at-Rest-Verschlüsselung und sicheres Löschen, anfängliche (werkseitige) Schlüsselbereitstellung sowie Middleware-basierte Lösungen wie Krypto-APIs, Privilege Proxy, etc. • Beitrag zur Entwicklung einer standardisierten sicheren OS/TEE-Lösung für alle Fahrzeugsteuergeräte - einschließlich CA/TA-Entwicklung • Integration und Einführung von Sicherheitsfunktionen auf verschiedenen Hardware-Plattformen - z.B. sicheres OS/TEE, IDS • Erstellung und Aufbau von Datenbanken - z.B. für Incident Response und Feldüberwachung • Entwicklung eines Rahmens für die Automatisierung von Sicherheitstests und automatisierte Sicherheitstests Entwicklung von Tools/Skripten/Utilities zur Integration in die CI/CD-Pipelines, um "shift-left" im Sinne von DevSecOps zu erreichen