Embedded Device Security Consultant

Embedded Device Security Consultant

Vollzeit 120000 - 120000 € / Jahr (geschätzt) Homeoffice (teilweise)
Dormont Manufacturing Co

Auf einen Blick

  • Aufgaben: Führe Sicherheitsbewertungen für eingebettete Geräte durch und entwickle innovative Angriffsmethoden.
  • Unternehmen: IOActive, ein führendes Unternehmen im Bereich Cybersicherheit mit globalem Einfluss.
  • Vorteile: Wettbewerbsfähiges Gehalt, flexible Arbeitszeiten, Gesundheitsleistungen und Reisemöglichkeiten.
  • Weitere Informationen: Dynamisches Team mit Fokus auf Innovation und persönlichem Wachstum.
  • Warum dieser Job: Arbeite an spannenden Projekten, die die Sicherheit der Welt verbessern.
  • Qualifikationen: Erfahrung in C, Java und Sicherheitsbewertung von eingebetteten Systemen.

Das prognostizierte Gehalt liegt zwischen 120000 - 120000 € pro Jahr.

UNSERE MISSION VEREINT UNS "Die Welt zu einem sichereren und geschützteren Ort zu machen." Es ist unsere Mission, ganz einfach. Sie treibt alles an, was wir tun – von der Forschung über die Kundenarbeit bis hin zum gesellschaftlichen Engagement. Und sie vereint unser globales Team zu einer Elitekraft mit Integrität, leidenschaftlichem Eifer und unermüdlicher Kreativität, die nicht nur "die Grenzen verschiebt" oder "außerhalb des Rahmens denkt." Wir zerreißen den Rahmen, zerschmettern die Box und haben dabei Spaß. Wir suchen immer nach Menschen, die unsere Mission teilen, um uns anzuschließen.

Über IOActive: IOActive, ein vertrauenswürdiger Partner für Global 1000 Unternehmen, bietet forschungsbasierte Sicherheitsdienste in allen Branchen an. Unsere hochmodernen Cybersicherheitsteams bieten hochspezialisierte technische und programmatische Dienstleistungen an, darunter Full-Stack-Penetrationstests, Programmwirksamkeitsbewertungen und Hardware-Hacking. IOActive bringt eine einzigartige Perspektive eines Angreifers in jedes Engagement ein, um Cybersecurity-Investitionen zu maximieren und die Sicherheitslage sowie die operationale Resilienz unserer Kunden zu verbessern. Gegründet im Jahr 1998 hat IOActive seinen Hauptsitz in Seattle mit globalen Operationen, einschließlich hochmoderner Hardware-Hacking-Labore in Seattle, WA, Madrid, Spanien und Cheltenham, UK.

Wer Sie sind: Unsere Embedded Device Security Consultants verfügen über ein hohes Maß an Fachwissen in Bezug auf Bedrohungen und technische Fortschritte in der eingebetteten Sicherheit. Diese Position erfordert Expertenwissen in Bereichen wie C, Java, Assemblersprachen, offenen Plattformen und Kryptographie. Intellektuelle Neugier, die Fähigkeit, sich in unklaren Umgebungen zurechtzufinden, und eine Handlungsorientierung sind entscheidende Kompetenzen, die für den Erfolg erforderlich sind.

Was Sie tun werden:

  • Durchführung von hochgradigen Sicherheitsbewertungen und Forschungen für unsere Kunden, die sich auf eine Reihe von eingebetteten Geräten konzentrieren
  • Zusammenarbeit mit anderen Teammitgliedern, um qualitativ hochwertige Ergebnisse für die Kunden von IOActive weltweit zu liefern
  • Untersuchung möglicher logischer Angriffszenarien durch Interpretation der Codeüberprüfungsbefunde, Orientierung der Angriffswege und Analyse der Testergebnisse
  • Entwicklung ausgeklügelter, hochmoderner Angriffe, die die neuesten Angriffsmethoden gegen eingebettete Produkte integrieren
  • Erstellung von Werkzeugen zur Unterstützung der Projektziele
  • Kommunikation komplexer Schwachstellen an sowohl technische als auch nicht-technische Mitarbeiter der Kunden
  • Forschung zu neuen Angriffsvektoren, Entdeckung neuer Schwachstellen, Erstellung neuer Ausbeutungstechniken
  • Evangelisierung der IOActive Labs durch Blogs, Whitepapers, Präsentationen usw.
  • Unterstützung der Geschäftsentwicklungsbemühungen durch die Abgrenzung von Engagements

Was Sie mitbringen:

Erforderliche technische Fähigkeiten:
  • Schnelle Identifizierung von Angriffsflächen und Einstiegspunkten unter Verwendung impliziter Bedrohungsmodellierungstechniken
  • Fähigkeit, JTAG/on-chip Debugger zu verbinden und zu verwenden
  • Niedrigstufige C-Code-Überprüfung
  • FreeRTOS, Android, Linux-Kernel-Treiber, Protokollanalyse
  • Überprüfung der Sandbox-Richtlinien: SELinux/SE Android, seccomp, Linux-Namensräume, Minijail/Firejail
  • Krypto-Implementierungscode-Überprüfungen, insbesondere für sicheren Boot und Code-Signierung
  • Java, insbesondere Android-App-Seite
  • ARM 32- und 64-Bit-Assembly
  • Umfangreiche Git/GitHub-Erfahrung
  • Wi-Fi/Bluetooth Reverse Engineering, insbesondere Firmware
  • Hardware-/eingebettetes System-Hacking
  • Schwachstellenbewertung und Penetrationstests
  • Kenntnisse über sicherheitsrelevante Themen wie Authentifizierung, Berechtigungen, Identitätsmanagement, Datenschutz, Verhinderung von Datenverlust, Validierungsprüfungen, Verschlüsselung, Hashing, Prinzip der geringsten Privilegien, Softwareangriffsmethodologien, sichere Datenübertragung, sichere Datenspeicherung
Beratungsfähigkeiten + Erfahrung:
  • Fähigkeit, unabhängig unter Fristen zu arbeiten
  • Strenge Aufmerksamkeit für Details und starke analytische Fähigkeiten
  • Fähigkeit, Testpläne basierend auf ersten Eindrücken und Diskussionen mit dem Team zu schreiben
  • Komfortables Navigieren in großen Codebasen mit minimaler Anleitung
  • Exzellente Beherrschung der englischen Sprache in Wort und Schrift
  • Komfortables Arbeiten als Teil eines multinationalen und multidisziplinären Teams
  • Logischer und strukturierter Ansatz für Projekte
  • 3-5 Jahre oder mehr relevante Berufserfahrung in einer schnelllebigen Unternehmensberatungsumgebung

Gehaltsbereich & Vorteile: Der Gehaltsbereich für diese Position liegt bei 80.000 - 120.000 USD jährlich. Das US-amerikanische Leistungspaket umfasst PTO, Feiertage, medizinische Versorgung, Zahnmedizin, Augenheilkunde, 401(k)-Zuschuss, Lang- und Kurzzeitbehinderung, Lebensversicherung und Mitarbeiterunterstützungsprogramm (EAP) sowie Reiseversicherungen.

Was wir bieten: Eine Chance, mit einem Branchenführer in der Cybersicherheit zu arbeiten, Zugang zu erstklassigen technischen Teams und Forschung, ein energiegeladenes, kollaboratives Team, das Innovation schätzt, Flexibilität – remote oder im Büro arbeiten, wenn nötig, Reisemöglichkeiten, wettbewerbsfähige Vergütung und leistungsabhängige Anreize.

Wenn sich das nach Ihrer Art von Herausforderung anhört, würden wir uns freuen, von Ihnen zu hören. Lassen Sie uns sprechen!

Warum IOActive: Wir haben über 25 Jahre Erfahrung, die etabliert und stabil ist; dennoch wachstumsstark mit der Energie, Leidenschaft und dynamischen Arbeitsumgebung eines Startups. Wir sind bekannt für unsere Innovation und unser Thought Leadership in unserem hochkarätigen, modernen Bereich. Wir sind einer der "guten Jungs", die verrückte coole Dinge tun, um böse Jungs in einem geschäftlich, sozial und politisch wichtigen Bereich zu bekämpfen. Unsere Arbeit macht großen Spaß und hat große Bedeutung. Vor allem schätzen wir unsere Mitarbeiter und unsere Kunden. Beziehungen sind wichtig. IOActive ist ein Arbeitgeber, der Chancengleichheit bietet und sich für Vielfalt und Inklusion am Arbeitsplatz einsetzt. Wir verbieten Diskriminierung und Belästigung jeglicher Art aufgrund von Rasse, Farbe, Geschlecht, Religion, sexueller Orientierung, nationaler Herkunft, Behinderung, genetischen Informationen, Schwangerschaft oder einer anderen geschützten Eigenschaft, wie sie in den Bundes-, Landes- oder lokalen Gesetzen festgelegt ist. Diese Richtlinie gilt für alle Beschäftigungspraktiken innerhalb unserer Organisation, einschließlich Einstellung, Rekrutierung, Beförderung, Kündigung, Entlassung, Rückruf, Abwesenheit, Vergütung, Leistungen, Schulung und Ausbildung. IOActive trifft Einstellungsentscheidungen ausschließlich auf der Grundlage von Qualifikationen, Verdiensten und geschäftlichen Bedürfnissen zum Zeitpunkt der Entscheidung.

Embedded Device Security Consultant Arbeitgeber: Dormont Manufacturing Co

Dormont Manufacturing Co ist ein hervorragender Arbeitgeber, der seinen Mitarbeitern in Genf die Möglichkeit bietet, an der Weiterentwicklung der SonarQube-Plattform zu arbeiten. Mit einer flexiblen Arbeitsweise, die sowohl Büro- als auch Remote-Tage umfasst, fördert das Unternehmen eine Kultur der Vielfalt und des kontinuierlichen Lernens, während es gleichzeitig spannende Wachstumschancen in einem dynamischen Umfeld bietet.

Dormont Manufacturing Co

Kontaktdaten:

Dormont Manufacturing Co Recruiting-Team

StudySmarter Expertenrat🤫

Wir sind der Meinung, dass du so Embedded Device Security Consultant erhalten könntest

Werde sichtbar in der IT-Sicherheits-Community

In der IT-Sicherheit gibt’s eine Menge Fachkreise und Konferenzen, die super für Networking sind. Schau dir Events wie die "IT-Security Convention" oder regionale Meetups an, um Gleichgesinnte und potenzielle Arbeitgeber wie Dormont Manufacturing Co kennenzulernen!

Kollaboriere an Open-Source-Projekten

Zeig dein Können und engagiere dich in Open-Source-Projekten, die auf IT-Sicherheit abzielen. Das ist nicht nur eine tolle Möglichkeit, praktische Erfahrungen zu sammeln, sondern auch, um dein Portfolio zu erweitern und Sichtbarkeit in der Branche zu gewinnen.

Nutze spezielle Jobportale für IT-Sicherheit

Schau auf spezialisierten Jobportalen wie "heise jobs" oder "StepStone" nach offenen Stellen in der IT-Sicherheit. Hier findest du viele Angebote, die nicht immer auf den großen Plattformen gelistet sind. Vergiss nicht, dich direkt auf der Website von Dormont Manufacturing Co zu bewerben!

Halte deine Skills up-to-date

In der IT-Sicherheit bleibt nichts stehen, also bleib am Ball! Investiere Zeit in Weiterbildung und besuche Online-Kurse oder Webinare zu aktuellen Sicherheitsthemen. Das zeigt nicht nur dein Engagement, sondern stärkt auch dein Profil bei Dormont Manufacturing Co.

Wir glauben, dass du diese Fähigkeiten brauchst, um Embedded Device Security Consultant mit Bravour zu bestehen

C
Java
Assembly Languages
Open Platforms
Cryptography
JTAG/On-chip Debuggers
FreeRTOS

Einige Tipps für deine Bewerbung 🫡

Zeig deine technischen Skills!:Im Bereich IT-Sicherheit ist es wichtig, dass du deine technischen Fähigkeiten klar kommunizierst. Stelle sicher, dass dein Lebenslauf relevante Zertifikate (wie CEH oder CISSP) sowie praktische Erfahrungen bei Sicherheitsprojekten oder Penetrationstests zeigt. Dies wird uns helfen, einen besseren Eindruck von deinem Fachwissen zu bekommen.

Präsentiere dein Wissen über aktuelle Trends:Wir möchten sehen, dass du über die neuesten Entwicklungen im Bereich IT-Sicherheit informiert bist. In deinem Anschreiben kannst du beispielsweise auf ein aktuelles Sicherheitsproblem oder einen neuen Standard eingehen, den du für relevant hältst. Dadurch zeigst du uns, dass du dich aktiv mit dem Thema auseinandersetzt und für die Position brennst.

Mach deine Leidenschaft deutlich:Da es sich um eine Vollzeitposition handelt, ist es wichtig, dass du uns in deinem Anschreiben zeigst, warum du in der IT-Sicherheit arbeiten möchtest. Erzähl uns von deinen Erfahrungen, wie du zur Cyber-Security gekommen bist und was dich motiviert, in dieser Branche zu arbeiten. Deine Motivation spielt eine große Rolle bei der Auswahl!

Referenzen oder Projekte anfügen:Wenn du bereits an interessanten Projekten gearbeitet hast oder relevante Referenzen hast, die deine Fähigkeiten unterstreichen, füge diese in deine Bewerbung hinzu. Das gibt uns einen Einblick in deine praktische Erfahrung und zeigt, was du wirklich drauf hast. Ein Link zu einem GitHub-Profil oder Sicherheitsanalysen, die du durchgeführt hast, wäre hier super hilfreich!

Wie man sich auf ein Vorstellungsgespräch bei Dormont Manufacturing Co vorbereitet

Sicherheitsprotokolle dominiert!

Mach dich mit den neuesten Sicherheitsprotokollen und -standards vertraut. Bei Dormont Manufacturing Co könnte es sein, dass du in technisch anspruchsvollen Fragen zu Netzwerksicherheit und Schwachstellenmanagement gefordert wirst – zeig, dass du die Grundlagen und die aktuellen Trends im Bereich IT-Sicherheit beherrschst!

Praktische Erfahrung zählt!

Bereite dich darauf vor, über frühere Projekte oder Erfahrungen im Bereich IT-Sicherheit zu sprechen. Es ist wichtig, Beispiele zu haben, wie du Sicherheitslücken identifiziert und behoben hast oder welche Tools du verwendet hast, um Systeme abzusichern. Dormont Manufacturing Co sucht nach jemandem, der die Theorie auch anwenden kann!

Teamarbeit nicht vergessen!

IT-Sicherheit ist oft Teamarbeit. Sei bereit, Fragen zu beantworten, wie du in einem Team umgehst, um Sicherheitsprobleme zu lösen. Denk auch an Beispiel-Situationen, in denen du optimal mit anderen zusammengearbeitet hast – das könnte einen großen Unterschied machen!

Motivation und Lernbereitschaft zeigen!

Da es sich um eine Vollzeitstelle handelt, wird Dormont Manufacturing Co auch wissen wollen, wie motiviert du bist und welche Schritte du unternimmst, um dein Wissen in der sich ständig weiterentwickelnden Welt der IT-Sicherheit auf dem neuesten Stand zu halten. Das könnte in einem Gespräch über deine Weiterbildung oder zertifikatsbezogenen Pläne relevant sein!