Über das Unternehmen
Als Teil der globalen Cybersecurity Assurance-Funktion unterstützen wir Siemens dabei, ihre Ziele zu erreichen, indem wir dem Vorstand und dem Prüfungsausschuss objektive, faktenbasierte und unabhängige Zusicherung bieten. Als Geschäftspartner des Siemens-Führungsteams nutzen wir unser Know-how in einer Vielzahl von Themen, um Veränderungen anzuregen und Auswirkungen zu erzielen. Wir bieten eine lebendige und inklusive Umgebung, die eine Vielzahl von Perspektiven gewährleistet und ganzheitliches Denken fördert.
Deine Aufgaben
- Führen von Cybersicherheitsbeurteilungen über die gesamte Siemens-Landschaft hinweg, einschließlich Produkten, Dienstleistungen, IT-Systemen, Fabriken und Softwareentwicklungszentren
- Durchführung von Ethical Hacking-Aktivitäten, Entwicklung von Angriffsszenarien für modernste Technologien und Übersetzung technischer Erkenntnisse in Managementinformationen
- Anwendung von Hacking-Prinzipien und Red Team-Methoden, Tools und Techniken, um das Verhalten realer Bedrohungen im digitalen Umfeld von Siemens nachzuahmen
- Enge Zusammenarbeit mit Cybersicherheitsexperten aus verschiedenen Branchen, um Lösungen zu verbessern und innovative Antworten auf moderne Herausforderungen zu finden
- Eigenständige Recherche zu neuesten Entwicklungen in der Cybersicherheit und deren Auswirkungen auf die Siemens-Umgebung
Dein Profil
- Starker akademischer Hintergrund (Bachelor-Abschluss) in Informatik, Computerwissenschaften oder verwandten Fachbereichen; Zertifizierungen wie GIAC GPEN, OSCP, OSWE, CRTP, eJPT, CREST sind von Vorteil
- Gute Skript- und Programmierkenntnisse in Sprachen wie Bash, Python, Powershell und C++ / C#
- Berufserfahrung in der Penetrationstestung innerhalb von Siemens oder einer verwandten Branche mit nachweislicher Weiterentwicklung
- Affinität zum Lernen über neueste Trends in der Cybersicherheit und Bereitschaft, sich in einer ständig herausfordernden Umgebung auf dem Laufenden zu halten
- Praktische Erfahrung in einem oder mehreren Aspekten von Penetrationstests / Red Teaming, wie Anwendungs- und Softwaresicherheit, EDR- und Antivirus-Umgehung, C2-Setup, Automatisierung und Skalierung von Sicherheitstests, Active Directory-Angriffen usw.
- Erste Erfahrung in Capture the Flag (CTFs)-Events, Bug Hunting oder Sicherheitsforschung (CVEs) ist von Vorteil
- Internationale Denkweise und Bereitschaft zu Reisen und Arbeit in einem diversen Team
- Ausgezeichnete Einstellung, Neugier und Lernbereitschaft