IT Sicherheitsgutachter / Auditor / Zertifizierer (m/w/d)
- #Seitenkanalanalyse
- #Kryptographie
- #Security
Aufgabe
Als „IT Sicherheitsgutachter / Auditor / Zertifizierer (m/w/d)“ mit dem Schwerpunkt angewandte Kryptographie arbeiten Sie insbesondere an der Erstellung von Seitenkanal-Analysen bei symmetrischen und asymmetrischen kryptographischen Algorithmen. Sie analysieren, bewerten, beraten und interpretieren Bewertungskriterien zu allen sicherheitsrelevanten Fragestellungen von IT-Produkten und auch Services und Systemen. Ihre Aufgaben als Gutachter umfassen
- Evaluierungen von Embedded Devices, Komponenten in Satellitensystemen, Digitalen Tachographen, Hardware Security-Modulen, Hypervisors, Chipkarten (Hard- und Software) sowie von Geräten und Verfahren für den elektronischen Zahlungsverkehrdie Planung, Durchführung und Auswertung von Sicherheitsanalysen, insbesondere im Rahmen von Seitenkanalanalysen bei kryptographischen Algorithmen,
- die Durchführung von Evaluierungen und Audits in den jeweiligen Prüfverfahren in enger Kooperation mit Kunden, Zulassungsgremien und ggf. Regulierungsbehörden,
- die Erstellung von Prüfberichten, Audit-Protokollen und Sicherheitsgutachten und
- die Entwicklung von neuen Test- und Prüfverfahren. #EHE_TSec#
Profil
Neben einem erfolgreich abgeschlossenen Studium der Fachrichtungen Informatik, Mathematik, Physik, Elektro- oder Nachrichtentechnik oder ähnliches verfügen Sie über Kenntnisse und Praxiserfahrung in der Analyse und Anwendung asymmetrischer Kryptographie sowie:
- Erfahrung bei der Durchführung und Analyse von Seitenkanalanalysen und differentieller Fehleranalyse einschließlich der Implementierung von Gegenmaßnahmen in Produkten
- Interesse an IT-Sicherheit, ausgeprägtes analytisch und synthetisches Denkvermögen sowie gutes technisches Verständnis
- Die Leidenschaft, sich strukturiert mit komplexen Sachverhalten auseinanderzusetzen
- Praktische Erfahrung in der Erstellung von technischen Berichten - in der Regel in englischer Sprache
- Gute Deutsch- und Englischkenntnisse in Wort und Schrift
- Bereitschaft zu gelegentlichen, mehrtägigen Reisen zu unseren Kunden (auch international)
Was wir bieten
-
Flexible Arbeitszeiten
Gestaltungsspielraum für berufliche und private Herausforderungen - mit unseren flexiblen Arbeitszeitmodellen ermöglichen wir selbstbestimmtes Arbeiten. So, wie es zum Leben und der aktuellen Situation passt.
-
Weiterbildungsangebote
Lebenslanges Lernen ist für uns unverzichtbar. Ob vor Ort oder digital. Wir bieten eine große Anzahl an Weiterbildungsmöglichkeiten - vom Seminar bis hin zum berufsbegleitenden Studium.
-
Betriebliche Altersvorsorge
Gut aufgestellt im Alter - wir bieten eine betriebliche Altersvorsorge und zahlen abhängig von Alter und Einkommen unserer Mitarbeiter*innen regelmäßig auf ein persönliches Versorgungskonto ein.
-
Mitarbeiterrabatte
Produkte und Dienstleistungen vergünstigt kaufen - in den Bereichen Festnetz, Internet, Mobilfunk, TV und Smarthome erhalten Mitarbeiter*innen Rabatt. Auch Freunde und Bekannte profitieren von vielen Angeboten.
-
Gesundheitsangebote
Die Gesundheit unserer Mitarbeiter*innen ist uns wichtig. Daher bieten wir kostenlose Gesundheitschecks, regelmäßige Vorsorgeuntersuchungen und viele (Online-)Kurse rund um das Thema Gesundheit an.
Über uns
Über uns
Der Fachbereich Security Evalution Facility innerhalb der Telekom Security führt als Schwerpunktaufgabe die Evaluierung und Zertifizierung von IT-Dienstleistungen, IT-Produkten und -Systemen durch. Kern einer Evaluierung sind theoretische und praktische Prüfungen am Untersuchungsgegenstand sowie seiner Dokumentation mit dem Ziel der Ermittlung seines Sicherheitsniveaus. Am Anfang stehen gründliche Dokumentenprüfungen und intensive Gespräche mit Herstellern und Anwendern. Es folgen praktische Prüfungen in den eigenen Labors der Prüfstelle zur Verifizierung der theoretischen Annahmen. Ziel ist festzustellen, ob die Prüfgegenstände korrekt und effektiv die individuellen Sicherheitsanforderungen ihrer angenommenen Nutzer erfüllen. Die Ergebnisse der Arbeiten werden in aussagefähigen Gutachten zusammengestellt, damit Kunden und Zulassungsstellen anschließend über den Einsatz der geprüften Komponenten qualifiziert entscheiden können. So entsteht Verified and Qualified Security!
Die vom Fachbereich Security Evalution Facility durchgeführten Evaluierungen basieren auf international anerkannten Standard ISO/IEC 17025. Als Prüfkriterien werden anwendbare Standards (z,B. ETSI) sowie Prüfkriterien für IT Produkte wie „Common Criteria for Information Technology Security Evaluation“ (sogenannte CC, ISO/IEC 15408) eingesetzt.
Unsere Kunden sind die führenden weltweiten Hersteller und europäischen Serviceanbieter der entsprechenden Produkte. Wir arbeiten im Wesentlichen an unserem Standort in Bonn, reisen für Audits und Kundengespräche aber auch zu den Entwicklungs- und Produktionsstandorten unserer Kunden europa- und weltweit.
Kontakt
Stefan Oelschlägel
Fragen? Ich helfe gerne weiter! Für die Bewerbung bitte unsere Online-Jobbörse nutzen.
stefan.oelschlaegel@telekom.de
+49 30 8353 95150
Unser Online-Bewerbungsprozess
Mit dem Klick auf "Jetzt bewerben" wird die Online-Bewerbung gestartet.
Konto vorhanden? Dann einfach mit E-Mail-Adresse und Passwort einloggen. Ist noch kein Konto vorhanden, lässt sich dieses mit Klick auf "Richten Sie sich ein Benutzerkonto ein" schnell anlegen.
Unser Bewerbungsformular lässt sich in wenigen Minuten ausfüllen. Dokumente hochladen, persönliche Daten angeben und stellenspezifische Fragen beantworten - schon kann die Bewerbung abgeschickt werden.
Wir freuen uns - die Bewerbung ist bei uns eingegangen. Den Erhalt bestätigen wir per E-Mail.