IT Sicherheitsgutachter / Auditor / Zertifizierer (m/w/d)
- #Seitenkanalanalyse
- #Kryptographie
- #Security
Your Tasks
Als „IT Sicherheitsgutachter / Auditor / Zertifizierer (m/w/d)“ mit dem Schwerpunkt angewandte Kryptographie arbeiten Sie insbesondere an der Erstellung von Seitenkanal-Analysen bei symmetrischen und asymmetrischen kryptographischen Algorithmen. Sie analysieren, bewerten, beraten und interpretieren Bewertungskriterien zu allen sicherheitsrelevanten Fragestellungen von IT-Produkten und auch Services und Systemen. Ihre Aufgaben als Gutachter umfassen
- Evaluierungen von Embedded Devices, Komponenten in Satellitensystemen, Digitalen Tachographen, Hardware Security-Modulen, Hypervisors, Chipkarten (Hard- und Software) sowie von Geräten und Verfahren für den elektronischen Zahlungsverkehrdie Planung, Durchführung und Auswertung von Sicherheitsanalysen, insbesondere im Rahmen von Seitenkanalanalysen bei kryptographischen Algorithmen,
- die Durchführung von Evaluierungen und Audits in den jeweiligen Prüfverfahren in enger Kooperation mit Kunden, Zulassungsgremien und ggf. Regulierungsbehörden,
- die Erstellung von Prüfberichten, Audit-Protokollen und Sicherheitsgutachten und
- die Entwicklung von neuen Test- und Prüfverfahren. #EHE_TSec#
Your Profile
Neben einem erfolgreich abgeschlossenen Studium der Fachrichtungen Informatik, Mathematik, Physik, Elektro- oder Nachrichtentechnik oder ähnliches verfügen Sie über Kenntnisse und Praxiserfahrung in der Analyse und Anwendung asymmetrischer Kryptographie sowie:
- Erfahrung bei der Durchführung und Analyse von Seitenkanalanalysen und differentieller Fehleranalyse einschließlich der Implementierung von Gegenmaßnahmen in Produkten
- Interesse an IT-Sicherheit, ausgeprägtes analytisch und synthetisches Denkvermögen sowie gutes technisches Verständnis
- Die Leidenschaft, sich strukturiert mit komplexen Sachverhalten auseinanderzusetzen
- Praktische Erfahrung in der Erstellung von technischen Berichten - in der Regel in englischer Sprache
- Gute Deutsch- und Englischkenntnisse in Wort und Schrift
- Bereitschaft zu gelegentlichen, mehrtägigen Reisen zu unseren Kunden (auch international)
What we offer
-
Flexible working hours
Room for professional and private challenges - with our flexible working time models, we offer the opportunity to work self-determined. Exactly as it suits life and your current situation.
-
Training offers and allowances
Lifelong learning is essential for us. Whether on site or digitally. We offer a wide range of further education opportunities - from seminars to part-time studies.
-
Pension scheme
Well positioned for the future - we offer a company pension scheme and pay regular contributions into a personal pension account depending on the age and income of our employees.
-
Employee discounts
Products and services at a discount - our employees receive discounts in the fixed network, Internet, mobile communications, TV and Smarthome sectors. Family and friends also benefit from many offers.
-
Health offers and insurance
The health of our employees is important to us. Therefore, we offer free health checks, regular preventive medical checkups as well as many (online) courses on health-related matters.
About us
About us
Der Fachbereich Security Evalution Facility innerhalb der Telekom Security führt als Schwerpunktaufgabe die Evaluierung und Zertifizierung von IT-Dienstleistungen, IT-Produkten und -Systemen durch. Kern einer Evaluierung sind theoretische und praktische Prüfungen am Untersuchungsgegenstand sowie seiner Dokumentation mit dem Ziel der Ermittlung seines Sicherheitsniveaus. Am Anfang stehen gründliche Dokumentenprüfungen und intensive Gespräche mit Herstellern und Anwendern. Es folgen praktische Prüfungen in den eigenen Labors der Prüfstelle zur Verifizierung der theoretischen Annahmen. Ziel ist festzustellen, ob die Prüfgegenstände korrekt und effektiv die individuellen Sicherheitsanforderungen ihrer angenommenen Nutzer erfüllen. Die Ergebnisse der Arbeiten werden in aussagefähigen Gutachten zusammengestellt, damit Kunden und Zulassungsstellen anschließend über den Einsatz der geprüften Komponenten qualifiziert entscheiden können. So entsteht Verified and Qualified Security!
Die vom Fachbereich Security Evalution Facility durchgeführten Evaluierungen basieren auf international anerkannten Standard ISO/IEC 17025. Als Prüfkriterien werden anwendbare Standards (z,B. ETSI) sowie Prüfkriterien für IT Produkte wie „Common Criteria for Information Technology Security Evaluation“ (sogenannte CC, ISO/IEC 15408) eingesetzt.
Unsere Kunden sind die führenden weltweiten Hersteller und europäischen Serviceanbieter der entsprechenden Produkte. Wir arbeiten im Wesentlichen an unserem Standort in Bonn, reisen für Audits und Kundengespräche aber auch zu den Entwicklungs- und Produktionsstandorten unserer Kunden europa- und weltweit.
Contact
Stefan Oelschlägel
Fragen? Ich helfe gerne weiter! Für die Bewerbung bitte unsere Online-Jobbörse nutzen.
stefan.oelschlaegel@telekom.de
+49 30 8353 95150
Our Online Application Process
With clicking "Apply now" your online application will get started.
Account available? Then simply sign in with e-mail address and password. If there is no account available yet, it can be created quickly by clicking on "Create an account".
Our application form can be filled out in a few minutes. Upload your documents, enter your personal data and answer some job-specific questions - and already the application can be sent.
We are pleased to have received your application. We will confirm the receipt by e-mail.