Deine Mission & Herausforderungen
Du führst Sicherheitsanalysen von Roboter-Steuersoftware durch – unter Berücksichtigung von Standards wie IEC 62443.
Du setzt Static Application Security Testing (SAST) und Dynamic Application Security Testing (DAST) ein – für Web-, Mobile- und Backend-Anwendungen.
Du bewertest die Sicherheit von KI/ML-Diensten (z. B. Datenlecks, Model Exposure, Robustheit gegen Angriffe).
Du entwickelst Proof-of-Concept (PoC) Exploits, um reale Auswirkungen von Schwachstellen zu demonstrieren.
Du erstellst eigene Tools und Skripte, um Sicherheitsanalysen zu automatisieren und Gegenmaßnahmen umzusetzen.
Du arbeitest eng mit Engineering-Teams zusammen, um Security-by-Design in Entwicklungs- und Deploymentprozesse zu integrieren.
Du dokumentierst deine Ergebnisse klar und gibst konkrete Handlungsempfehlungen an Stakeholder weiter.
Auf was können wir uns freuen
Ein abgeschlossenes Studium in Cybersecurity, Informatik, Robotik oder einem verwandten Fachbereich.
2–5 Jahre Erfahrung in Penetration Testing, Red Teaming oder Security Assessments.
Kenntnisse in Robotik-Plattformen (z. B. ROS/ROS 2) und industriellen Steuerungssystemen.
Vertrautheit mit KI/ML-Pipelines und den typischen Sicherheitsrisiken in diesem Bereich.
Fundiertes Wissen über IEC 62443, OWASP Top 10 und sichere Programmierpraktiken.
Sehr gute Kenntnisse in Python, Bash sowie Tools wie Burp Suite, Nmap, Wireshark oder eigene Fuzzer.
Erfahrung mit SAST/DAST-Tools (z. B. SonarQube, Semgrep, ZAP).
Fähigkeit, eigene PoC-Exploits zu entwickeln und praxisnah zu demonstrieren.
Ausgeprägte Fähigkeiten in Problemlösung, Dokumentation und Kommunikation.
