Cybersecurity Engineer

Cybersecurity Engineer

Zürich Vollzeit 60000 - 80000 € / Jahr (geschätzt) Homeoffice (teilweise)
Gravis Robotics

Auf einen Blick

  • Aufgaben: Entwickle Sicherheitslösungen für innovative Robotikprodukte und leite die Sicherheitsentwicklung.
  • Unternehmen: Gravis Robotics, ein dynamisches Startup im Bereich intelligente Baumaschinen.
  • Vorteile: Marktgerechtes Gehalt, flexible Arbeitszeiten und ein inspirierendes Arbeitsumfeld in Zürich.
  • Weitere Informationen: Wachstumsorientierte Umgebung mit Möglichkeiten zur beruflichen Weiterentwicklung.
  • Warum dieser Job: Sei Teil eines revolutionären Teams, das die Bauindustrie transformiert und echte Auswirkungen erzielt.
  • Qualifikationen: Mindestens 3 Jahre Erfahrung in der Cybersicherheit und Kenntnisse über EU-Vorschriften.

Das prognostizierte Gehalt liegt zwischen 60000 - 80000 € pro Jahr.

Gravis Robotics ist ein Startup, das schwere Baumaschinen in intelligente und autonome Roboter verwandelt. Unsere einzigartige Kombination aus lernbasierter Automatisierung und erweitertem Fernsteuerung ermöglicht es einem einzelnen Bediener, eine Flotte von Erdbewegungsmaschinen in einer spielerischen Umgebung sicher zu verwalten. Mit über einem Jahrzehnt akademischer Erfahrung an der Spitze der großangelegten Robotik übersetzt unser Team dieses Fachwissen schnell in reale Einsätze mit Branchenführern in einem Billionen-Dollar-Markt.

Bei Gravis arbeiten wir an der Schnittstelle von Hardware, Software und realen Einsätzen. Unser Rooftop Autonomous Control Kit (RACK) integriert Sensorik, Berechnung, Kommunikation und Netzwerke in eine herstellerunabhängige Lösung, die über eine breite Palette von Baumaschinen hinweg einsetzbar ist.

Als Cybersecurity Engineer bei Gravis sind Sie verantwortlich für die Entwicklung unserer digitalen Sicherheit über den gesamten Produktlebenszyklus; von dem eingebetteten Software-Stack innerhalb der RACK-Hardware bis hin zu unserer Cloud-Infrastruktur und Lieferkette. Sie werden die Expertenstimme des Unternehmens zur EU Cyber Resilience Act (CRA) Bereitschaft sein. Sie leiten den Sicherheitsentwicklungslebenszyklus und integrieren Sicherheit in unsere Entwicklungsprozesse von Anfang an, während Sie das Entwicklungsteam zu Best Practices anleiten. Als Mitglied des Sicherheitsteams fungieren Sie als vertrauenswürdiger Partner in den Bereichen Engineering, Produkt, Recht und Betrieb. Dies ist eine hochwirksame Rolle als individueller Beitragender mit dem Mandat, eine Sicherheitsfunktion aufzubauen, während Gravis global wächst.

Was Sie tun werden:

  • Regulatorik & Compliance: Führen Sie die CRA-Bereitschaft für Gravis-Produkte mit digitalen Elementen: Scoping, Produktklassifizierung, Lückenanalysen gegen wesentliche Anforderungen, Risikoanalysen, Steuerungsdesign und Sanierungsfahrpläne.
  • Übersetzen Sie die Anforderungen der CRA, NIS2 und Maschinenverordnung in umsetzbare Kontrollrahmen und Richtlinien; ordnen Sie diese ISO 27001/27002/27036, NIST CSF, NIST SP 800-161, NIST SSDF, CIS Controls und OWASP zu.
  • Halten Sie umfassende technische Dokumentationen bereit, um Konformitätsbewertungen, CE-Kennzeichnungen und die Zusammenarbeit mit benannten Stellen zu unterstützen.
  • Bleiben Sie über aufkommende Bedrohungen, regulatorische Änderungen und Best Practices in der Produktsicherheit, Lieferkettensicherheit und GRC informiert.

Produkt-Sicherheit:

  • Etablieren und reifen Sie die Fähigkeiten zur Produktsicherheit: sicherer Entwicklungslebenszyklus, sichere Aktualisierungsprozesse, Umgang mit Schwachstellen, koordinierte Schwachstellenoffenlegung (CVD), PSIRT-Einrichtung und -Betrieb, SBOM-Generierung, -Management und -Triage von Schwachstellen.
  • Führen Sie Risikoanalysen und Bedrohungsmodellierungen für Produkte und Lieferanten durch; definieren Sie Minderungstrategien, Kennzahlen und KPIs.
  • Teilnahme an Überprüfungen von Vorfällen und Alarmen; Vorschlagen und Implementieren von Verbesserungsmaßnahmen.
  • Bewerten und verbessern Sie die Sicherheitsverfestigung von Unternehmens- und eingebetteten Lösungen.

Sichere Ingenieurwissenschaft:

  • Schreiben Sie sicheren Code für kritische Systemkomponenten in C, C++, Python und/oder Rust.
  • Führen Sie manuelle und automatisierte Codeüberprüfungen mit striktem Fokus auf Sicherheitsanfälligkeiten (OWASP Top 10, CWE) durch.
  • Definieren und setzen Sie sichere Codierungsrichtlinien und SAST/DAST-Tools in den Ingenieurteams durch.
  • Mentorieren und schulen Sie Ingenieure zu Best Practices in der sicheren Entwicklung.

Zusammenarbeit & Kommunikation:

  • Zusammenarbeit mit Sicherheits-, Ingenieur-, Produkt-, Betriebs-, Rechts- und Compliance-Teams; Workshops moderieren und Veränderungen vorantreiben.
  • Erstellen Sie klare, qualitativ hochwertige Ergebnisse: Bewertungsberichte, Steuerungsdesigns, Implementierungspläne, Richtlinien, Prozesskarten und Schulungsmaterialien.
  • Überwachen und berichten Sie regelmäßig über Sicherheitskennzahlen, Sicherheitslage und Compliance-Status an das Management.
  • Erklären Sie komplexe Sicherheitsthemen klar sowohl für technische als auch nicht-technische Stakeholder.

Erforderliche Qualifikationen:

  • 3+ Jahre Sicherheitserfahrung mit direktem Fokus auf EU-Regulierungs-Compliance (CRA, NIS2, Maschinenverordnung) und GRC.
  • Starke Vertrautheit mit industriellen oder eingebetteten Cybersicherheitsstandards, insbesondere IEC 62443.
  • Breites Wissen über Sicherheitsrahmen — ISO 27001, NIST CSF, NIST SP 800-161, NIST SSDF, CIS Controls, OWASP — einschließlich Kontrollzuordnung und maßgeschneiderte Implementierung.
  • Nachweisbare Erfahrung in der Etablierung von Fähigkeiten zur Produktsicherheit (PSIRT, CVD, SBOM, sichere Entwicklungs-/Aktualisierungspipelines) in einer Produkt- oder Softwareorganisation.
  • Fähigkeit, sicheren Code in einer oder mehreren der folgenden Sprachen zu schreiben: C, C++, Python, Rust.
  • Erfahrung in der Durchführung manueller und automatisierter Codeüberprüfungen mit Fokus auf die Identifizierung von Sicherheitsanfälligkeiten.
  • Tiefes Verständnis der gängigen Schwachstellenklassen (OWASP Top 10, CWE) und nachgewiesene Minderungstrategien.
  • Starke schriftliche und mündliche Kommunikationsfähigkeiten; komfortabel im Umgang mit Ingenieuren und Führungskräften.

Wünschenswert:

  • Relevante Cybersicherheitszertifizierungen: CISSP, CISM, CISA, CRISC, ISO 27001 Lead Implementer/Auditor, CCSK oder CCSP.
  • Praktische Erfahrung mit Konformitätsbewertungen, technischer Dokumentation und CE-Kennzeichnungsprozessen.
  • Erfahrung mit Penetrationstests und Schwachstellenbewertungen.
  • Praktische Erfahrung mit SAST- und DAST-Tools.
  • Erfahrung in der Zusammenarbeit mit benannten Stellen im Rahmen des Konformitätsbewertungsprozesses.
  • Kenntnisse in Kryptographie, sicheren Boot-Prozessen und sicheren Over-the-Air (OTA)-Aktualisierungsmechanismen.
  • Hintergrund in der industriellen Automatisierung, Robotik oder eingebetteten Systemumgebungen.

Wenn Sie nicht alle Anforderungen erfüllen? Wenn Sie begeistert von dieser Rolle sind, aber Ihre Erfahrung nicht jeder Qualifikation entspricht, ermutigen wir Sie dennoch, sich zu bewerben. Sie könnten der perfekte Kandidat für diese oder andere Positionen sein.

Dies ist eine Gelegenheit, Teil eines dynamischen und vielseitigen Teams zu werden und Teil eines jungen Startups zu sein, das die schwere Bauindustrie revolutionieren wird. Gravis Robotics bietet ein faires Markengehalt und einen Arbeitsort in der lebhaften Stadt Zürich. Als zukunftsorientiertes Startup verstehen wir, dass Work-Life-Balance und Flexibilität wichtige Überlegungen für viele Fachkräfte sind: Wenn Sie ein hochqualifizierter Kandidat mit den erforderlichen Fähigkeiten und Erfahrungen sind, ermutigen wir Sie, sich zu bewerben und während des Vorstellungsgesprächs über Ihre bevorzugte Arbeitsanordnung zu sprechen.

Gravis ist ein Arbeitgeber, der Chancengleichheit bietet. Wir setzen uns dafür ein, ein inklusives und diverses Team aufzubauen und diskriminieren nicht aufgrund von Rasse, Hautfarbe, Abstammung, nationaler Herkunft, Religion, Geschlecht, sexueller Orientierung, Alter, Geschlechtsidentität, Geschlechtsausdruck, Behinderung, Veteranenstatus oder anderen gesetzlich geschützten Merkmalen.

Wir sind ein internationales Team, das daran arbeitet, Probleme mit globaler Auswirkung zu lösen: Um eine effiziente Kommunikation und Zusammenarbeit zu ermöglichen, ist Englischkenntnis für alle Rollen erforderlich.

Cybersecurity Engineer Arbeitgeber: Gravis Robotics

Gravis Robotics ist ein innovatives Start-up, das in der pulsierenden Stadt Zürich ansässig ist und sich auf die Entwicklung intelligenter und autonomer Baumaschinen spezialisiert hat. Wir bieten eine dynamische Arbeitsumgebung, in der Teamarbeit und Kreativität gefördert werden, sowie zahlreiche Möglichkeiten zur beruflichen Weiterentwicklung. Unsere Mitarbeiter profitieren von flexiblen Arbeitszeiten und einer ausgewogenen Work-Life-Balance, während sie an spannenden Projekten arbeiten, die einen globalen Einfluss haben.

Gravis Robotics

Kontaktdaten:

Gravis Robotics Recruiting-Team

StudySmarter Expertenrat🤫

Wir sind der Meinung, dass Sie so Cybersecurity Engineer erhalten könnten

Werde sichtbar in der IT-Sicherheits-Community

In der IT-Sicherheit gibt’s eine Menge Fachkreise und Konferenzen, die super für Networking sind. Schau dir Events wie die "IT-Security Convention" oder regionale Meetups an, um Gleichgesinnte und potenzielle Arbeitgeber wie Gravis Robotics kennenzulernen!

Kollaboriere an Open-Source-Projekten

Zeig dein Können und engagiere dich in Open-Source-Projekten, die auf IT-Sicherheit abzielen. Das ist nicht nur eine tolle Möglichkeit, praktische Erfahrungen zu sammeln, sondern auch, um dein Portfolio zu erweitern und Sichtbarkeit in der Branche zu gewinnen.

Nutze spezielle Jobportale für IT-Sicherheit

Schau auf spezialisierten Jobportalen wie "heise jobs" oder "StepStone" nach offenen Stellen in der IT-Sicherheit. Hier findest du viele Angebote, die nicht immer auf den großen Plattformen gelistet sind. Vergiss nicht, dich direkt auf der Website von Gravis Robotics zu bewerben!

Halte deine Skills up-to-date

In der IT-Sicherheit bleibt nichts stehen, also bleib am Ball! Investiere Zeit in Weiterbildung und besuche Online-Kurse oder Webinare zu aktuellen Sicherheitsthemen. Das zeigt nicht nur dein Engagement, sondern stärkt auch dein Profil bei Gravis Robotics.

Wir glauben, dass du diese Fähigkeiten brauchst, um Cybersecurity Engineer mit Bravour zu bestehen

EU Cyber Resilience Act (CRA) Kenntnisse
NIS2 und Maschinenverordnung Kenntnisse
GRC (Governance, Risk Management, Compliance)
Industrielle oder eingebettete Cybersicherheitsstandards (IEC 62443)
Sicherheitsrahmenwerke (ISO 27001, NIST CSF, NIST SP 800-161, NIST SSDF, CIS Controls, OWASP)
Produkt-Sicherheitsfähigkeiten (PSIRT, CVD, SBOM)
Sichere Programmierung in C, C++, Python oder Rust

Einige Tipps für deine Bewerbung 🫡

Zeig deine technischen Skills!:Im Bereich IT-Sicherheit ist es wichtig, dass du deine technischen Fähigkeiten klar kommunizierst. Stelle sicher, dass dein Lebenslauf relevante Zertifikate (wie CEH oder CISSP) sowie praktische Erfahrungen bei Sicherheitsprojekten oder Penetrationstests zeigt. Dies wird uns helfen, einen besseren Eindruck von deinem Fachwissen zu bekommen.

Präsentiere dein Wissen über aktuelle Trends:Wir möchten sehen, dass du über die neuesten Entwicklungen im Bereich IT-Sicherheit informiert bist. In deinem Anschreiben kannst du beispielsweise auf ein aktuelles Sicherheitsproblem oder einen neuen Standard eingehen, den du für relevant hältst. Dadurch zeigst du uns, dass du dich aktiv mit dem Thema auseinandersetzt und für die Position brennst.

Mach deine Leidenschaft deutlich:Da es sich um eine Vollzeitposition handelt, ist es wichtig, dass du uns in deinem Anschreiben zeigst, warum du in der IT-Sicherheit arbeiten möchtest. Erzähl uns von deinen Erfahrungen, wie du zur Cyber-Security gekommen bist und was dich motiviert, in dieser Branche zu arbeiten. Deine Motivation spielt eine große Rolle bei der Auswahl!

Referenzen oder Projekte anfügen:Wenn du bereits an interessanten Projekten gearbeitet hast oder relevante Referenzen hast, die deine Fähigkeiten unterstreichen, füge diese in deine Bewerbung hinzu. Das gibt uns einen Einblick in deine praktische Erfahrung und zeigt, was du wirklich drauf hast. Ein Link zu einem GitHub-Profil oder Sicherheitsanalysen, die du durchgeführt hast, wäre hier super hilfreich!

Wie man sich auf ein Vorstellungsgespräch bei Gravis Robotics vorbereitet

Sicherheitsprotokolle dominiert!

Mach dich mit den neuesten Sicherheitsprotokollen und -standards vertraut. Bei Gravis Robotics könnte es sein, dass du in technisch anspruchsvollen Fragen zu Netzwerksicherheit und Schwachstellenmanagement gefordert wirst – zeig, dass du die Grundlagen und die aktuellen Trends im Bereich IT-Sicherheit beherrschst!

Praktische Erfahrung zählt!

Bereite dich darauf vor, über frühere Projekte oder Erfahrungen im Bereich IT-Sicherheit zu sprechen. Es ist wichtig, Beispiele zu haben, wie du Sicherheitslücken identifiziert und behoben hast oder welche Tools du verwendet hast, um Systeme abzusichern. Gravis Robotics sucht nach jemandem, der die Theorie auch anwenden kann!

Teamarbeit nicht vergessen!

IT-Sicherheit ist oft Teamarbeit. Sei bereit, Fragen zu beantworten, wie du in einem Team umgehst, um Sicherheitsprobleme zu lösen. Denk auch an Beispiel-Situationen, in denen du optimal mit anderen zusammengearbeitet hast – das könnte einen großen Unterschied machen!

Motivation und Lernbereitschaft zeigen!

Da es sich um eine Vollzeitstelle handelt, wird Gravis Robotics auch wissen wollen, wie motiviert du bist und welche Schritte du unternimmst, um dein Wissen in der sich ständig weiterentwickelnden Welt der IT-Sicherheit auf dem neuesten Stand zu halten. Das könnte in einem Gespräch über deine Weiterbildung oder zertifikatsbezogenen Pläne relevant sein!