Penetration Testing Lead (all genders) in Otopeni

Ihre AufgabenTechnische und kommerziell-strategische Leitung eines neu gegründeten Pentesting-Teams (derzeit 3 Mitarbeiter, aber wachsend)Verantwortlich für den Aufbau des Pentesting-Geschäfts, Koordinierung der Pentesting-Aktivitäten sowohl für interne (VW-Konzern) Projekte als auch für externe AufträgeVerantwortlich für die interne Koordinierung der technischen Aktivitäten innerhalb des Pentesting-TeamsAufbau von Beziehungen zu (potenziellen) Kunden für Pentesting-AufträgeDirekte Beteiligung am Prozess der Teamentwicklung im Bereich Pentesting, wobei der Qualifikationsmix und die Zusammensetzung des Teams entsprechend den Projekt- und Geschäftsanforderungen festgelegt werdenDurchführung von technischen Interviews mit neuen PentesternBeispiele für laufende und zukünftige ProjekteErstellung von standardisierten, plattformbasierten Softwarelösungen für Sicherheitsprobleme, die in allen Steuergeräten auftreten - z.B. sichere Aktivierung von Debug-Funktionen, sicheres Booten, Data-at-Rest-Verschlüsselung und sicheres Löschen, anfängliche (werkseitige) Schlüsselbereitstellung sowie Middleware-basierte Lösungen wie Krypto-APIs, Privilege Proxy, etcBeitrag zur Entwicklung einer standardisierten sicheren OS/TEE-Lösung für alle Fahrzeugsteuergeräte - einschließlich CA/TA-EntwicklungIntegration und Einführung von Sicherheitsfunktionen auf verschiedenen Hardware-Plattformen - z.B. sicheres OS/TEE, IDSErstellung und Aufbau von Datenbanken - z.B. für Incident Response und FeldüberwachungEntwicklung eines Rahmens für die Automatisierung von Sicherheitstests und automatisierte SicherheitstestsEntwicklung von Tools/Skripten/Utilities zur Integration in die CI/CD-Pipelines, um "shift-left" im Sinne von DevSecOps zu erreichenIhr ProfilMust have:Umfassende Erfahrung im Pentesting/Hacking von eingebetteten/IoT-Geräten, idealerweise im Kontext der Automobilbranche Die Fähigkeit, sowohl auf technischer als auch auf kommerzieller Ebene strategisch zu denken Fähigkeit, sowohl mit technischen (Pentester) als auch mit nicht-technischen Interessengruppen (Kunden) klar zu kommunizieren Ausgezeichnete soziale und kommunikative Fähigkeiten sowie die Fähigkeit, proaktiv Beziehungen aufzubauen Fließendes Englisch, fließendes Deutsch sehr vorteilhaft Wünschenswerte Fähigkeiten und Erfahrungen: Einschlägige technische Zertifizierungen - z. B. OSCP Frühere FührungserfahrungDas bieten wir IhnenTechnische und kommerziell-strategische Leitung eines neu gegründeten Pentesting-Teams (derzeit 3 Mitarbeiter, aber wachsend)Verantwortlich für den Aufbau des Pentesting-Geschäfts, Koordinierung der Pentesting-Aktivitäten sowohl für interne (VW-Konzern) Projekte als auch für externe AufträgeVerantwortlich für die interne Koordinierung der technischen Aktivitäten innerhalb des Pentesting-TeamsAufbau von Beziehungen zu (potenziellen) Kunden für Pentesting-AufträgeDirekte Beteiligung am Prozess der Teamentwicklung im Bereich Pentesting, wobei der Qualifikationsmix und die Zusammensetzung des Teams entsprechend den Projekt- und Geschäftsanforderungen festgelegt werdenDurchführung von technischen Interviews mit neuen PentesternBeispiele für laufende und zukünftige ProjekteErstellung von standardisierten, plattformbasierten Softwarelösungen für Sicherheitsprobleme, die in allen Steuergeräten auftreten - z.B. sichere Aktivierung von Debug-Funktionen, sicheres Booten, Data-at-Rest-Verschlüsselung und sicheres Löschen, anfängliche (werkseitige) Schlüsselbereitstellung sowie Middleware-basierte Lösungen wie Krypto-APIs, Privilege Proxy, etcBeitrag zur Entwicklung einer standardisierten sicheren OS/TEE-Lösung für alle Fahrzeugsteuergeräte - einschließlich CA/TA-EntwicklungIntegration und Einführung von Sicherheitsfunktionen auf verschiedenen Hardware-Plattformen - z.B. sicheres OS/TEE, IDSErstellung und Aufbau von Datenbanken - z.B. für Incident Response und FeldüberwachungEntwicklung eines Rahmens für die Automatisierung von Sicherheitstests und automatisierte SicherheitstestsEntwicklung von Tools/Skripten/Utilities zur Integration in die CI/CD-Pipelines, um "shift-left" im Sinne von DevSecOps zu erreichen