Für unser expandierendes Unternehmen suchen wir für den achelos-Hauptsitz in Paderborn zum nächstmöglichen Zeitpunkt Ihren innovativen Kopf.

Das Stellenangebot richtet sich sowohl an Bewerber mit Berufserfahrung als auch an engagierte Absolventen mit relevanten fachspezifischen Kenntnissen.

Ihre Aufgaben:

Als Security Engineer (m/w/d) unterstützen Sie unsere Kunden bei der Analyse, Entwicklung und Dokumentation von Sicherheitsanforderungen für hochsichere Produkte wie z.B. Smartcards, Secure Elements oder HSMs, wie sie zum Beispiel in der Telematik Infrastruktur des deutschen Gesundheitswesen, in Automobilen, in hoheitlichen Ausweisdokumenten oder auf Mobiltelefonen verwendet werden, um hochsensible Daten zu schützen.

• Im Schwerpunkt Security Requirements Engineering formulieren Sie Sicherheitsziele und definieren Sicherheitsanforderungen in das Design sowie in die Implementierung von Produkten. Darüber hinaus koordinieren Sie die Kommunikation mit IT-Prüflaboren und Zertifizierungsstellen und beraten unsere Kunden in Zertifizierungsfragen und bei der Projektplanung von Sicherheitsevaluierungen.
• Im Schwerpunkt Security Architecture Engineering analysieren Sie die Auswirkungen von Sicherheitsanforderungen und entwerfen die Sicherheitsarchitektur für eingebettete Systeme. Sie arbeiten eng mit Produktarchitekten zusammen und haben dabei stets die Auswirkungen von Gegenmaßnahmen auf die Funktions- und Leistungsanforderungen im Blick.
• Im Schwerpunkt Software Security Engineering analysieren Sie Sicherheitseigenschaften von Anwendungen und gesicherte Betriebssystemkerne auf exponierten Endgeräten, wie z.B. Mobiletelefonen, Steuergeräten etc. Weiter beraten Sie Kunden bei der Sicherheitshärtung ihrer Systeme gegen softwarebasierte Angriffe.
• Im Schwerpunkt Network Security Engineering analysieren Sie Sicherheitseigenschaften von netzwerkbasierten Sicherheitssystemen, z.B. die Sicherheitskonfiguration von Netzwerksicherheitsprotokollen wie TLS oder IKE. Außerdem beraten Sie Kunden bei der Sicherheitshärtung ihrer Systeme gegen Netzwerkpenetrationsangriffe.
• Im Schwerpunkt Cybersecurity Engineering unterstützen Sie Kunden dabei, die Berücksichtigung von Sicherheitsaspekten in ihre Entwicklungs-, Test-, Bereitstellungs-, Betriebs- und Wartungsprozesse in einem sicheren Entwicklungszyklus zu integrieren, und zwar gemäß den einschlägigen Normen für Cybersecurity Engineering wie ISO15408, ISO27001, ISO2143 oder ISO62443.
• Sie arbeiten in agilen Projektteams sowohl lokal in Paderborn als auch beim Kunden vor Ort.

Ihre Qualifikation:

• Bachelor- oder Masterabschluss in Informatik, Mathematik oder eine gleichwertige Ausbildung
• Interesse und/oder Erfahrung in der Sicherheitsevaluierung und -zertifizierung von IT-Produkten (nach Common Criteria, FIPS oder anderen Sicherheitszertifizierungsstandards)
• Erste Erfahrungen im Bereich Informationssicherheitsmanagement und IT-Netzwerksicherheit
• Praktische Erfahrungen in der Softwareentwicklung mit gängigen Programmiersprachen (Java, C, C++, Python o.ä.), vorzugsweise auch in der hardware-nahen Softwareentwicklung auf eingebetteten Systemen oder auf Mobiltelefonen
• Sehr gute Beherrschung der deutschen und englischen Sprache in Wort und Schrift
• Teamfähigkeit, analytische Fähigkeiten und gründliche Arbeitsweise
• Reisebereitschaft

Von Vorteil sind

• Erfahrung in der Sicherheitsanalyse sowie der Härtung von hochsicheren eingebetteten Systemen wie Smartcards, sicheren Elementen, Hardware-Sicherheitsmodulen oder gehärteten Mikrokernarchitekturen und Echtzeitbetriebssystemen
• Allgemeine Kenntnisse von kryptografischen Primitiven und Protokollen
• Grundlegende Kenntnisse im Bereich der Netzwerkkommunikation sowie deren Protokolle (z.B. TLS, IKE)
• Erfahrungen im Umgang mit DevOps Tools (wie z.B. Git, Gitlab, Jenkins)
• Erfahrungen im Umgang mit Bug Tracking-Systemen (z.B. Jira)

Über achelos

Die achelos GmbH ist ein herstellerunabhängiges Softwareentwicklungs- und Beratungshaus mit Sitz in Paderborn. Der 2008 gegründete Technologie-Experte entwickelt und betreibt hochspezialisierte Produkte, Lösungen und Dienstleistungen, die internationalen Sicherheitsstandards entsprechen. Neben allgemeinen sicherheitsrelevanten Themen konzentriert sich achelos weltweit auf Branchenlösungen in den Segmenten Health, Industry, Public und Connect. Zu den Kunden und Partnern gehören staatliche Institutionen, private Unternehmen und Organisationen. Das Unternehmen bietet ein umfangreiches Portfolio und Expertenwissen in den Bereichen Testwerkzeuge, Testing as a Service (TaaS) und Zertifizierung. Neben der ISO-9001- und -27001-Zertifizierung ist der achelos-Entwicklungsstandort in Paderborn nach Common Criteria zertifiziert. Seit Juni 2022 gibt es mit achelos Hungary Kft. einen zusätzlichen Entwicklungsstandort in Budapest (Ungarn).