Finde einen Job 
Finde eine Ausbildung 
Top Arbeitgeber 
Top Universitäten 
Für Unternehmen Auf einen Blick
- Aufgaben: Bewerte und zertifiziere IT-Sicherheitslösungen mit Fokus auf angewandte Kryptographie.
- Arbeitgeber: Deutsche Telekom Security GmbH, Marktführer in Cyber Security.
- Mitarbeitervorteile: Unbefristeter Vertrag, flexible Arbeitszeiten, internationale Reisen und Weiterbildungsmöglichkeiten.
- Warum dieser Job: Gestalte die Zukunft der IT-Sicherheit und arbeite an innovativen Projekten.
- Gewünschte Qualifikationen: Studium in Informatik oder verwandten Bereichen, Erfahrung in Kryptographie und Sicherheitsanalysen.
- Andere Informationen: Teilzeit möglich, dynamisches Team und spannende Karrierechancen.
Das voraussichtliche Gehalt liegt zwischen 48000 - 84000 € pro Jahr.
Der Geschäftsbereich Deutsche Telekom Security GmbH bietet über die gesamte Wertschöpfungskette Lösungen und Services aus dem Magenta Security Portfolio für alle großen und kleinen Kundensegmente. Mit unserer über 20-jährigen Expertise in Sachen IT Sicherheit unterstützen wir all unsere Kunden auf ihrem Weg der Digitalisierung. Mit einem Umsatz von über 300 Millionen Euro ist die Telekom Security GmbH Marktführer in Deutschland und einer der europäischen Leader in der Cyber Security Branche.
Ihr Fachbereich
Der Fachbereich Security Evalution Facility innerhalb der Telekom Security führt als Schwerpunktaufgabe die Evaluierung und Zertifizierung von IT-Dienstleistungen, IT-Produkten und -Systemen durch. Kern einer Evaluierung sind theoretische und praktische Prüfungen am Untersuchungsgegenstand sowie seiner Dokumentation mit dem Ziel der Ermittlung seines Sicherheitsniveaus. Am Anfang stehen gründliche Dokumentenprüfungen und intensive Gespräche mit Herstellern und Anwendern. Es folgen praktische Prüfungen in den eigenen Labors der Prüfstelle zur Verifizierung der theoretischen Annahmen. Ziel ist festzustellen, ob die Prüfgegenstände korrekt und effektiv die individuellen Sicherheitsanforderungen ihrer angenommenen Nutzer erfüllen. Die Ergebnisse der Arbeiten werden in aussagefähigen Gutachten zusammengestellt, damit Kunden und Zulassungsstellen anschließend über den Einsatz der geprüften Komponenten qualifiziert entscheiden können. So entsteht Verified and Qualified Security!
Die vom Fachbereich Security Evalution Facility durchgeführten Evaluierungen basieren auf international anerkannten Standard ISO/IEC 17025. Als Prüfkriterien werden anwendbare Standards (z.B. ETSI) sowie Prüfkriterien für IT Produkte wie „Common Criteria for Information Technology Security Evaluation“ (sogenannte CC, ISO/IEC 15408) eingesetzt. Unsere Kunden sind die führenden weltweiten Hersteller und europäischen Serviceanbieter der entsprechenden Produkte. Wir arbeiten im Wesentlichen an unserem Standort in Bonn, reisen für Audits und Kundengespräche aber auch zu den Entwicklungs- und Produktionsstandorten unserer Kunden europa- und weltweit.
Ihre Aufgaben
- Erstellung von Seitenkanal-Analysen bei symmetrischen und asymmetrischen kryptographischen Algorithmen.
- Analyse, Bewertung, Beratung und Interpretation von Bewertungskriterien zu allen sicherheitsrelevanten Fragestellungen von IT-Produkten und auch Services und Systemen.
- Evaluierungen von Embedded Devices, Komponenten in Satellitensystemen, Digitalen Tachographen, Hardware Security-Modulen, Hypervisors, Chipkarten (Hard- und Software) sowie von Geräten und Verfahren für den elektronischen Zahlungsverkehr.
- Planung, Durchführung und Auswertung von Sicherheitsanalysen, insbesondere im Rahmen von Seitenkanalanalysen bei kryptographischen Algorithmen.
- Durchführung von Evaluierungen und Audits in den jeweiligen Prüfverfahren in enger Kooperation mit Kunden, Zulassungsgremien und ggf. Regulierungsbehörden.
- Erstellung von Prüfberichten, Audit-Protokollen und Sicherheitsgutachten.
- Entwicklung von neuen Test- und Prüfverfahren.
Neben einem erfolgreich abgeschlossenen Studium der Fachrichtungen Informatik, Mathematik, Physik, Elektro- oder Nachrichtentechnik oder ähnliches verfügen Sie über Kenntnisse und Praxiserfahrung in der Analyse und Anwendung asymmetrischer Kryptographie sowie:
- Erfahrung bei der Durchführung und Analyse von Seitenkanalanalysen und differentieller Fehleranalyse einschließlich der Implementierung von Gegenmaßnahmen in Produkten.
- Interesse an IT-Sicherheit, ausgeprägtes analytisch und synthetisches Denkvermögen sowie gutes technisches Verständnis.
- Die Leidenschaft, sich strukturiert mit komplexen Sachverhalten auseinanderzusetzen.
- Praktische Erfahrung in der Erstellung von technischen Berichten - in der Regel in englischer Sprache.
- Gute Deutsch- und Englischkenntnisse in Wort und Schrift.
- Bereitschaft zu gelegentlichen, mehrtägigen Reisen zu unseren Kunden (auch international).
Diese Stelle ist auch in Teilzeit möglich. Schwerbehinderte Menschen werden bei gleicher Eignung vorrangig berücksichtigt.
IT Sicherheitsgutachter / Auditor / Zertifizierer (m/w/d) Arbeitgeber: Deutsche Telekom
Kontaktperson:
Deutsche Telekom HR Team
StudySmarter Bewerbungstipps 🤫
So bekommst du den Job: IT Sicherheitsgutachter / Auditor / Zertifizierer (m/w/d)
✨Netzwerken, was das Zeug hält!
Nutze LinkedIn und Xing, um mit Leuten aus der Branche in Kontakt zu treten. Stell Fragen, teile deine Erfahrungen und zeig Interesse an ihren Projekten. So baust du dir ein Netzwerk auf, das dir bei deiner Jobsuche helfen kann!
✨Vorbereitung ist alles!
Mach dich mit den neuesten Trends in der IT-Sicherheit vertraut. Lies Fachartikel, schau dir Webinare an und sei bereit, dein Wissen im Vorstellungsgespräch unter Beweis zu stellen. Das zeigt, dass du wirklich interessiert bist und die Materie beherrschst.
✨Praktische Erfahrungen sammeln!
Wenn du die Möglichkeit hast, an Projekten oder Workshops teilzunehmen, nutze sie! Praktische Erfahrungen sind Gold wert und können dir helfen, dich von anderen Bewerbern abzuheben. Zeig, dass du nicht nur Theorie kannst, sondern auch praktisch umsetzen kannst.
✨Bewirb dich direkt über unsere Website!
Wir bei StudySmarter empfehlen dir, dich direkt über unsere Website zu bewerben. So hast du die besten Chancen, gesehen zu werden. Und vergiss nicht, deine Leidenschaft für IT-Sicherheit in deinem Gespräch zu zeigen – das kommt immer gut an!
Diese Fähigkeiten machen dich zur top Bewerber*in für die Stelle: IT Sicherheitsgutachter / Auditor / Zertifizierer (m/w/d)
Tipps für deine Bewerbung 🫡
Mach es persönlich!: Zeig uns, wer du bist! Verwende in deinem Anschreiben eine persönliche Ansprache und erzähle uns, warum du dich für die Position als IT Sicherheitsgutachter interessierst. Das macht deine Bewerbung einzigartig.
Betone deine Erfahrungen: Hebe deine relevanten Erfahrungen und Kenntnisse hervor, besonders im Bereich der Kryptographie und Sicherheitsanalysen. Zeig uns, wie deine Skills zu den Anforderungen der Stelle passen!
Technische Berichte sind wichtig: Da du technische Berichte erstellen wirst, solltest du in deiner Bewerbung Beispiele für deine schriftlichen Fähigkeiten anführen. Wenn du bereits Berichte auf Englisch verfasst hast, erwähne das unbedingt!
Bewirb dich über unsere Website: Wir empfehlen dir, deine Bewerbung direkt über unsere Website einzureichen. So stellst du sicher, dass sie schnell und unkompliziert bei uns ankommt. Wir freuen uns auf deine Unterlagen!
Wie du dich auf ein Vorstellungsgespräch bei Deutsche Telekom vorbereitest
✨Verstehe die Anforderungen
Mach dich mit den spezifischen Anforderungen der Stelle als IT Sicherheitsgutachter vertraut. Lies die Stellenbeschreibung gründlich durch und notiere dir, welche Fähigkeiten und Erfahrungen besonders betont werden. So kannst du gezielt auf diese Punkte während des Interviews eingehen.
✨Bereite praktische Beispiele vor
Überlege dir konkrete Beispiele aus deiner bisherigen Berufserfahrung, die deine Kenntnisse in der angewandten Kryptographie und der Durchführung von Sicherheitsanalysen zeigen. Diese Beispiele helfen dir, deine Fähigkeiten anschaulich zu präsentieren und machen einen bleibenden Eindruck.
✨Fragen vorbereiten
Bereite einige Fragen vor, die du dem Interviewer stellen möchtest. Das zeigt dein Interesse an der Position und dem Unternehmen. Du könntest zum Beispiel nach den aktuellen Projekten im Bereich Cyber Security oder den Herausforderungen, denen das Team gegenübersteht, fragen.
✨Technische Kenntnisse auffrischen
Stelle sicher, dass du deine technischen Kenntnisse, insbesondere in Bezug auf asymmetrische Kryptographie und Seitenkanalanalysen, auffrischst. Sei bereit, technische Fragen zu beantworten oder sogar praktische Szenarien zu diskutieren, um deine Expertise zu demonstrieren.