Product Security Incident Handler for Embedded Devices

 StepStone ·  16.04.2018 ·  Stuttgart ·  ETAS GmbH


Organisation: ETAS GmbHFunktionsbereich: InformationstechnologieLevel: BerufserfahreneReferenzcode: DE00623945

Die 1994 gegründete ETAS GmbH ist eine 100% Tochtergesellschaft der Bosch-Gruppe mit internationalen Tochter- und Vertriebsgesellschaften in 13 Ländern Europas, Nord- und Südamerikas sowie Asiens. ETAS liefert innovative Lösungen zur Entwicklung von Embedded Systemen für die Automobilindustrie und weitere Bereiche der Embedded Industrie. Sicherheitslösungen im Bereich Embedded Systeme werden über die ETAS-Tochtergesellschaft ESCRYPT angeboten.


Sie führen im Team den Product-Incident/Vulnerability-Handling-Prozess durch

Sie unterstützen die Produktbereiche des "Automotive Bereichs" bei BOSCH innerhalb der System-Security im Rahmen der Vorfallsbearbeitung. Außerdem wirken Sie bei der Weiterentwicklung einschlägiger PSIRT-Policies mit

Sie sind Point of Contact (PoC) für interne und externe Researcher sowie für die IT-Security-Community

Sie beobachten täglich öffentliche und nicht-öffentliche Kanäle hinsichtlich möglicher Ausnutzung von Schwachstellen in Bosch-Produkten und führen Investigationen im Aufgabengebiet durch

Sie unterstützen die Geschäftsbereiche bei der Beseitigung von gemeldeten und verifizierten Incidents/Vulnerabilities

Sie verbessern die konzernweite Product-Security-Awareness durch die Durchführung von Product -Security-Awareness-Maßnahmen



Sie haben ein abgeschlossenes Studium oder eine abgeschlossene Ausbildung im Bereich der Informationssicherheit, Informatik, Elektrotechnik, Mathematik oder vergleichbar

Sie verfügen über grundlegende Erfahrungen im Bereich Informationssicherheit eingebetteter Systeme, idealerweise aus dem Bereich „Automotive Industrie“

Sie besitzen Kenntnisse über ECU-Entwicklungen, den Aufbau gängiger Netze im Automobilbau (CAN) und der verschiedenen Anbindungsmöglichkeiten zu diesen Netzwerken wie z.B. WLAN oder Bluetooth und der Absicherung dieser Verbindungen

Sie konnten erste praktische Erfahrung im Bereich Incident- und Vulnerability-Handling auf diesem Feld sammeln

Idealerweise verfügen Sie über Grundkenntnisse über den operativen Betrieb eines SOCs, CERTs oder Produkt-CERTs

Gute Deutsch- und Englischkenntnisse in Wort und Schrift setzen wir voraus




ework.de — ein Projekt von DIPLANET Digital Solutions Impressum