Associate (m/f/d)- Cybersecurity Audit - RED Team - DISW

Starten Sie Ihre Cyber-Karriere mit uns! Als Teil der globalen Cybersecurity Assurance-Funktion helfen wir Siemens, ihre Ziele zu erreichen, indem wir objektive, sachliche und unabhängige Sicherheiten für den Siemens-Vorstand und den Prüfungsausschuss bereitstellen. Als Geschäftspartner des Siemens-Managements nutzen wir unser Fachwissen in einer Vielzahl von Themen, um einen Einfluss zu schaffen, der Veränderungen vorantreibt. Wir bieten ein lebendiges und integratives Umfeld, das eine Vielzahl von Perspektiven gewährleistet und ganzheitliches Denken ermöglicht.

Um unsere Vision zu verwirklichen, Pioniere in der Assurance und ein Talentinkubator für Siemens zu sein, bieten wir ein einzigartiges Wachstums- und Entwicklungsmodell. Wir glauben an das Konzept des lebenslangen Lernens und ermutigen unsere Mitarbeiter daher zu einer Denkweise, in der kontinuierliches Upskilling und Reskilling ein natürlicher Teil unserer Karriere wird. Wir investieren in unser Fachwissen und bieten daher kontinuierliches Karrierecoaching, Schulungen und Mentoring, während wir mit führenden Siemens-Geschäftsführern an mehreren hochkarätigen Projekten auf der ganzen Welt arbeiten.

Unser Cybersecurity-Team bietet grundlegende Sicherheiten über die Cybersecurity-Gesundheit des Unternehmens, einschließlich IT- und OT-Infrastrukturen, Produktsicherheit, Softwareentwicklung und Cloud-Umgebungen. Wir suchen Menschen mit einem großartigen Skillset, einer internationalen Denkweise und neuen Ideen, die die Geschäfte von Siemens verstehen und wie Cybersecurity dazu beiträgt, den Marktwert zu erhöhen.

Was werden Sie tun?

• Als wertvolles Mitglied des Assurance-Teams sind Sie verantwortlich für die Durchführung von Cybersecurity-Bewertungen im gesamten Siemens-Umfeld, einschließlich Produkte, Dienstleistungen, IT-Systeme, Fabriken und Softwareentwicklungszentren.
• Sie führen ethische Hacking-Aktivitäten durch, entwerfen Angriffsszenarien für modernste Technologien und heben wichtige Beobachtungen hervor, um technische Erkenntnisse in Managementinformationen zu übersetzen, damit diese effektive Maßnahmen ergreifen können.
• Wenden Sie Hacking-Prinzipien und Red-Team-Methoden, -Werkzeuge und -Techniken an, um reale Bedrohungsverhalten zu simulieren, mit denen die digitale Umgebung von Siemens konfrontiert ist.
• Sie arbeiten eng mit Cybersecurity-Experten aus verschiedenen Branchen zusammen, um deren Lösungen zu verbessern, indem Sie die Ursachen der Probleme angehen und innovative Lösungen für moderne Herausforderungen finden.
• Sie führen unabhängig Recherchen zu den neuesten Entwicklungen in der Cybersecurity-Technologie und -Bedrohungen durch und verstehen, wie sich dies auf die Umgebung von Siemens auswirkt und sie verändert.

Was Sie benötigen, um das, was zählt, wirklich zu machen:

• Starker akademischer Hintergrund (Bachelor-Abschluss) in IT, Informatik oder verwandten Bereichen; Zertifizierungen wie GIAC GPEN, OSCP, OSWE, CRTP, eJPT, CREST usw. sind von Vorteil.
• Gute Skript- und Programmierkenntnisse sowie Erfahrung mit Sprachen wie Bash, Python, Powershell und C++ / C#.
• Berufserfahrung in Vollzeit bei Siemens oder in einer verwandten Branche im Bereich Penetration Testing mit nachweislichem Erfolg in der kontinuierlichen Karriereentwicklung.
• Nachgewiesenes Interesse, über die neuesten Trends in der Cybersecurity zu lernen und in einem kontinuierlich herausfordernden Umfeld auf dem Laufenden zu bleiben.
• Erste Erfahrungen mit einem oder mehreren der folgenden Aspekte des Penetration Testings / Red Teamings: Anwendungs- und Software-Sicherheit, EDR- und Antivirus-Umgehung, C2-Setup, Automatisierung und Skalierung von Sicherheitstests, Active Directory-Angriffe usw.
• Nachgewiesene praktische Erfahrung bei Capture the Flag (CTFs)-Veranstaltungen, Bug Hunting oder Schwachstellenforschung (CVEs) ist von Vorteil.
• Sie zeigen eine internationale Denkweise und sind offen für Reisen und die Arbeit in einem vielfältigen Team.
• Sie haben eine großartige Einstellung, Neugier und die Bereitschaft zu lernen.

Warum wir?

Die Arbeit bei Siemens Digital Industries Software bedeutet Flexibilität - Die Wahl zwischen Homeoffice und Büro ist hier die Norm. Wir bieten großartige Vorteile und Belohnungen, wie Sie es von einem weltweit führenden Unternehmen in der Industriesoftware erwarten würden. Wir sind ein Arbeitgeber, der Chancengleichheit bietet, und schätzen Vielfalt in unserem Unternehmen. Wir diskriminieren nicht aufgrund von Rasse, Religion, Hautfarbe, nationaler Herkunft, Geschlecht, Geschlechtsidentität, sexueller Orientierung, Alter, Familienstand, Veteranenstatus oder Behinderungsstatus. Wir stellen sicher, dass Personen mit Behinderungen angemessene Vorkehrungen erhalten, um am Bewerbungs- oder Auswahlprozess teilzunehmen, um wesentliche Arbeitsfunktionen auszuführen und um andere Vorteile und Privilegien der Beschäftigung zu erhalten.