Wir machen die vernetzte Welt sicherer! Dazu sucht achelos talentierte und kreative Köpfe für den Hauptsitz in Paderborn. Mit Ihrem Wissen arbeiten wir gemeinsam an innovativen Lösungen im Bereich Cybersecurity. Klingt spannend? Dann starten Sie in eine erfolgreiche Zukunft bei einem führenden Anbieter.

Wir suchen Bewerber:innen mit Berufserfahrung oder engagierte Absolvent:innen mit relevanten fachspezifischen Kenntnissen.

Ihre Aufgaben:

Als Security Engineer (m/w/d) unterstützen Sie unsere Kunden bei der Analyse, Entwicklung und Dokumentation von Sicherheitsanforderungen für hochsichere Produkte, wie z.B. Smartcards, Secure Elements oder HSMs. Diese werden zum Beispiel in der Telematik Infrastruktur des deutschen Gesundheitswesen, in Automobilen, in hoheitlichen Ausweisdokumenten oder auf Mobiltelefonen verwendet, um hochsensible Daten zu schützen.

• Sie koordinieren die Kommunikation mit IT-Prüflaboren und Zertifizierungsstellen und beraten unsere Kunden in Zertifizierungsfragen und bei der Projektplanung von Sicherheitsevaluierungen. Darüber hinaus formulieren sie Sicherheitsziele und definieren Sicherheitsanforderungen an das Design sowie an die Implementierung von Produkten.
• Sie analysieren Auswirkungen von Sicherheitsanforderungen und entwerfen die Sicherheitsarchitektur für eingebettete Systeme. Sie arbeiten eng mit Produktarchitekten zusammen und haben dabei stets die Auswirkungen von Gegenmaßnahmen auf die Funktions- und Leistungsanforderungen im Blick.
• Sie analysieren Sicherheitseigenschaften von Anwendungen und Betriebssystemen auf z.B. Steuergeräten, Mobiltelefonen, etc. und beraten Kunden bei der Härtung Ihrer Systeme gegen Angriffe.
• Sie analysieren Sicherheitseigenschaften von netzwerkbasierten Systemen, z.B. die Konfiguration von Netzwerksicherheitsprotokollen wie TLS oder IKE und beraten Kunden bei der Härtung ihrer Systeme gegen Netzwerkpenetrationsangriffe.
• Sie unterstützen Kunden dabei, die Berücksichtigung von Sicherheitsaspekten in ihre Entwicklungs-, Test-, Bereitstellungs-, Betriebs- und Wartungsprozesse in einem sicheren Entwicklungszyklus zu integrieren, und zwar gemäß den einschlägigen Normen für Cybersecurity Engineering wie ISO15408, ISO27001, ISO21434 oder ISO62443.

Ihre Qualifikation:

• Bachelor- oder Masterabschluss in Informatik, Mathematik oder eine gleichwertige Ausbildung
• Interesse und/oder Erfahrung in der Sicherheitsevaluierung und -zertifizierung von IT-Produkten (nach Common Criteria, FIPS oder anderen Sicherheitszertifizierungsstandards)
• Interesse und/oder Erfahrung im Bereich Informationssicherheitsmanagement und IT-Netzwerksicherheit
• Praktische Erfahrungen in der Softwareentwicklung mit mindestens einer gängigen Programmiersprache (Java, C, C++, Python o.ä.)
• Sehr gute Beherrschung der deutschen und englischen Sprache in Wort und Schrift
• Teamfähigkeit, analytische Fähigkeiten und gründliche Arbeitsweise
• Reisebereitschaft

Von Vorteil sind

• Erfahrung in der Sicherheitsanalyse sowie der Härtung von hochsicheren eingebetteten Systemen wie Smartcards, Secure Elements, HSMs oder gehärteten Mikrokernarchitekturen und Echtzeitbetriebssystemen
• Allgemeine Kenntnisse von kryptografischen Primitiven und Protokollen
• Praktische Erfahrungen in der Softwareentwicklung; idealerweise in der hardwarenahen Softwareentwicklung auf eingebetteten Systemen oder auf Mobiltelefonen
• Grundlegende Kenntnisse im Bereich der Netzwerkkommunikation sowie deren Protokolle (z.B. TLS, IKE)
• Erfahrungen im Umgang mit DevOps Tools (z.B. Git, Gitlab, Jenkins)
• Erfahrungen im Umgang mit Bug Tracking-Systemen (z.B. Jira)

Über achelos

Die achelos GmbH ist ein herstellerunabhängiges Softwareentwicklungs- und Beratungshaus mit Sitz in Paderborn. Der 2008 gegründete Technologie-Experte entwickelt und betreibt hochspezialisierte Produkte, Lösungen und Dienstleistungen, die internationalen Sicherheitsstandards entsprechen. Neben allgemeinen sicherheitsrelevanten Themen konzentriert sich achelos weltweit auf Branchenlösungen in den Segmenten Health, Industry, Public und Connect. Zu den Kunden und Partnern gehören staatliche Institutionen, private Unternehmen und Organisationen. Das Unternehmen bietet ein umfangreiches Portfolio und Expertenwissen in den Bereichen Testwerkzeuge, Testing as a Service (TaaS) und Zertifizierung. Neben der ISO-9001- und -27001-Zertifizierung ist der achelos-Entwicklungsstandort in Paderborn nach Common Criteria zertifiziert. Seit Juni 2022 gibt es mit achelos Hungary Kft. einen zusätzlichen Entwicklungsstandort in Budapest (Ungarn).