DTICI_Automotive_Cyber_Security_Lead_T6

Aufgaben

ÜBER UNS Bei Daimler Truck verändern wir die heutige Transportbranche und schaffen gemeinsam echte Wirkung. Wir übernehmen Verantwortung weltweit und arbeiten gemeinsam daran, unsere Vision Wirklichkeit werden zu lassen: Führende nachhaltige Transportlösungen. Als ein globales Team treiben wir unseren Fortschritt und Erfolg gemeinsam voran - jeder bei Daimler Truck macht den Unterschied. Zusammen wollen wir nachhaltige Transportlösungen erreichen, unseren CO2-Fußabdruck reduzieren, die Sicherheit auf und neben der Straße erhöhen, intelligentere Technologie entwickeln und attraktive Finanzlösungen schaffen. Alles unerlässlich, um unseren Zweck zu erfüllen - für alle, die die Welt in Bewegung halten. Werde Teil unseres globalen Teams: Du machst den Unterschied - Dumachstuns
  

• Sei der Experte für die Anforderungen an die Sicherheitstests für Fahrzeuge und Komponenten
• Stellen Sie sicher, dass die Sicherheitstests gründlich sind und standardisiert werden, um die Anforderungen von CSMS & Vorschriften zu unterstützen
• Sei der Champion für Governance & Compliance aus der Perspektive der Cybersecurity-Verifizierung & Validierung
• Soll in der Lage sein, das interne Sicherheitstestteam zu entwickeln, zu unterstützen und damit zu arbeiten
• Soll bereit sein, POC durchzuführen, Laboreinrichtungen zu erstellen, Fähigkeiten zu erweitern und zu entwickeln
• Zur Entwicklung und kontinuierlichen Verbesserung von Cybersecurity-Verifizierung & Validierung (V&V)-Aktivitäten beitragen
• Definieren, anpassen und durchführen/erleichtern von Grey-Box- und Black-Box-Penetrationstests auf ECU-, Funktions- und Fahrzeugebene
• Fuzz-Tests an Automobil-Schnittstellen und -Diensten durchführen, um unbekannte Schwachstellen aufzudecken
• Nachweis der Einhaltung von Automobil-Cybersicherheitsstandards und -vorschriften wie ISO/SAE 21434, UNECE R155, AIS 189 und GB 44495
• Durchführung von Penetrationstests sowohl im Labor als auch vor Ort, mit Reisebereitschaft
• Manuelle Sicherheitscode-Prüfungen zur Identifizierung von Schwachstellen in eingebetteter Software und vernetzten Systemen durchführen
• Dokumentation der Testergebnisse mit detaillierten Risikobewertungen und technischen Beweisen
• Empfehlungen zu Sicherheitsverstärkungsmaßnahmen für interne und externe Teams teilen
• Kompetente externe Lieferanten einbinden und zusammenarbeiten
• Gelegentlich Penetrationstests von Webanwendungen, APIs und mobilen Anwendungen durchführen

Qualifikationen

9–12 Jahre Gesamterfahrung in eingebetteten Systemen oder im breiteren Bereich der Penetrationstests. Mindestens 6 Jahre praktische Erfahrung in der automobilen Penetrationstestung, 

• Bachelor- oder Masterabschluss in Elektro-/Elektroniktechnik, Embedded Systems, Cybersecurity oder einem verwandten Bereich.
• Gutes Verständnis der Fahrzeug- und ECU-Architektur sowie der Prinzipien der automobilen Cybersicherheit.
• Vertrautheit mit Mikrocontrollerplattformen und Softwarearchitekturen (z.B. AUTOSAR, QNX, Linux, Android).
• Programmierkenntnisse (C, CAPL etc.) und Skripting (Python, Bash) für Testautomatisierung.
• Erfahrung mit automobilen Cybersicherheitstest-Frameworks und -Werkzeugen.
• Praktische Erfahrung in der Sicherheitstestung mit:
  • Hardware-Level- und Schnittstellentests (z.B. MCU, HSM, eMMC, JTAG, UART, Fehlerinjektion, Seitenkanal etc.)
  • Automobil-Schnittstellen/Protokolle (z.B. OBD, UDS, CAN, Ethernet)
  • Drahtlose Kommunikation (z.B. Bluetooth, Wi-Fi, Cellular/SDR -4G/5G etc.)
  • Vernetzte Systeme  (Web/Mobile App, Server, APIs, Cloud etc.)
  • Funktionen für Fahrzeugs- und ECU-Sicherheit (z.B. sichere Kommunikation, sicheres OTA, sicheres Booten, sichere Diagnose, Firewall, IDS, Protokollierung etc.)
  • Fuzz-Testwerkzeuge und -techniken für automobilen Systeme
• Kenntnisse in der Reverse Engineering von Firmware mit Tools wie Ghidra oder IDA Pro.
• Erfahrung mit Restbus-Simulation, Flash-Toolchains und Diagnosewerkzeugen (z.B. CANoe, vFlash,  CANoe.DiVA).
• Durchführung manueller Sicherheitscode-Prüfungen für eingebettete und vernetzte Systemsoftware.
• Starke Dokumentations-, Kommunikations- und Präsentationsfähigkeiten.
• Starke Fähigkeiten bei der Dokumentation von Arbeit, klaren Kommunikation und Präsentation technischer Themen für unterschiedliche Zielgruppen. 

• Nachgewiesene Fähigkeiten im Stakeholder-Management, einschließlich interdisziplinärer Zusammenarbeit mit Engineering-, Compliance- und Lieferantenteams.

  Gut zu haben:

• Branchenzertifizierungen wie OSCP, OSCE, GIAC GPEN oder ähnliches.
• Erfahrung mit Fehlerinjektion und Seitenkanalangriffssimulationen.
• Hintergrund in Sicherheitsforschung oder Konferenzpräsentationen, einschließlich Schwachstellenentdeckung, technischen Veröffentlichungen oder Community-Beiträgen.

#MAKEYOURMOVE und bewirb dich jetzt – wir freuen uns darauf! Bei Daimler Truck fördern wir Vielfalt und stehen für eine inklusive Unternehmenskultur. Wir schätzen die individuellen Stärken unserer Mitarbeiter, denn diese führen zu bester Teamleistung und somit zum Erfolg unseres Unternehmens. Inklusion und Chancengleichheit sind uns wichtig. Wir begrüßen Bewerbungen von Menschen aller Kulturen und Geschlechter, Eltern, Menschen mit Behinderungen und Menschen jeder Gemeinschaft.