Consultant für IoT/OT-Cybersicherheit
Standort:
Deutschland, (Düsseldorf)
Startdatum:
01.09.2025
„Danke fürs Vorbeischauen! Wenn Sie daran interessiert sind, gemeinsam mit uns bei ONEKEY die Möglichkeiten zu erkunden, zögern Sie nicht, uns zu kontaktieren — wir würden uns freuen, von Ihnen zu hören!“
Anna Csurgai
jobs@onekey.com
Über Onekey
ONEKEY ist der führende europäische Spezialist für Product Cybersecurity & Compliance Management und Teil des Anlageportfolios von PricewaterhouseCoopers Deutschland (PwC). Die einzigartige Kombination aus einer automatisierten Product Cybersecurity & Compliance Platform (OCP) mit Expertenwissen und Beratungsdiensten bietet schnelle und umfassende Analyse-, Support- und Verwaltungsfunktionen zur Verbesserung der Produktsicherheit und -konformität vom Produktkauf über das Design, die Entwicklung, die Produktion bis hin zum Ende des Produktlebenszyklus. Führende internationale Unternehmen in Asien, Europa und Amerika profitieren bereits von der ONEKEY Product Cybersecurity & Compliance Platform und den ONEKEY Cybersecurity Experts.
Wir suchen dich, wenn du
Erfahrung mit Embedded- und IoT-Sicherheit
Du hast praktische Erfahrung mit embedded Linux, mikrocontrollerbasierten Geräten oder Echtzeitbetriebssystemen und verstehst wie du diese effektiv schützen kannst.
Du denkst wie ein Hacker
Du hast Erfahrung mit Penetration Testing, Reverse Engineering oder Hardware-Hacking – und genießt es Sicherheitslücken aufzudecken, um die Systemsicherheit zu stärken.
Beratend und kundenorientiert
Du kannst komplexe Sicherheitsanforderungen in umsetzbare Strategien verwandeln und klar mit technischen und nicht technischen Stakeholdern kommunizieren.
Neugierig & forschungsorientiert
Du bist motiviert über die neuesten Sicherheitslücken auf dem Laufenden zu bleiben, eigene Nachforschungen anzustellen und Wissen innerhalb der Community oder auf Konferenzen auszutauschen.
Was wir bieten
Flexible Arbeitszeiten von Zuhause oder im Büro
Vollzeitjob mit flexiblen Arbeitszeiten, ganz nach deinen Bedürfnissen;
Ein Weltklasse-Team
Weltklasse-Expertenteam für Produkt Cybersicherheit in Belgien, Deutschland und Ungarn;
Europäischer Marktführer für Produktsicherheit und Compliance
Werde Teil des führenden europäischen Teams in den Bereichen Produktsicherheit, Cybersicherheit und Compliance!
Start-up-Spirit, schlanke Prozesse
Eine Start-up-Atmosphäre, aber mit optimierten (nicht überkontrollierten) Prozessen;
Flache Hierarchien und transparente Kultur
Flache Hierarchien und eine transparente und aufgeschlossene Kultur;
Konkurrenzfähige Vergütung und Top-Ausrüstung
Äußerst wettbewerbsfähige Vergütung, hochmoderne Ausstattung;
Grenzüberschreitende Zusammenarbeit
Gelegenheit, deine Kollegen in Belgien/Deutschland/Ungarn persönlich kennenzulernen;
Moderne Kommunikation
Slack für unsere tägliche Kommunikation und andere erstklassige Cloud-Tools;
Support beim Umzug
Auf Wunsch unterstützen wir deinen Umzug nach Düsseldorf, Deutschland.
Zuständigkeiten
Consulting zur Produktsicherheit
Support und Consulting von Kunden während des gesamten Produktsicherheitslebenszyklus, vom Design bis zur Bereitstellung, um sichere Entwicklungspraktiken und Compliance zu gewährleisten.
Testen von embedded Devices
Durchführung unabhängiger Sicherheitsanalysen und Penetration Tests von embedded Systems zur Behebung von Software- und Hardwareschwachstellen.
Kundenorientierte Sicherheitsarchitektur
Umsetzung kundenspezifischer Anforderungen in robuste technische IoT/OT-Sicherheitskonzepte, die auf ihre Betriebsumgebungen zugeschnitten sind.
Technische Kommunikation
Effektive Formulierung komplexer technischer Sicherheitsanforderungen und -methoden für verschiedene Stakeholder.
Vulnerabilitätsforschung und Interessenvertretung
Identifizierung von Sicherheitslücken in IoT-Geräten, Veröffentlichung aussagekräftiger Ergebnisse und Wissensaustausch im Rahmen von Konferenzvorträgen.
Regulatorischer Support
Mitwirkung an Projekten im Zusammenhang mit CRA (Cyber Resilience Act) und RED (Radio Equipment Directive), Bereitstellung von technischem Input und Support.
Erleichterung der Einhaltung von Compliance
Support von Kunden bei der Bewältigung regulatorischer Herausforderungen mit einem proaktiven, lernorientierten Ansatz für sich entwickelnde Sicherheitsstandards.
Qualifikationen
Sicherheit embedded Systems
Nachgewiesene Erfahrung beim Schutz von embedded Linux-Systemen, Echtzeitbetriebssysteme (z. B. FreeRTOS, VxWorks) und Mikrocontroller-basierter Architekturen.
Hardware- und IoT-Sicherheit
Expertise in den Bereichen Hardware-Hacking, physische Angriffe und Sicherung verbundener IoT-Geräte im Verbraucher- und Industriebereich.
Offensive Sicherheitstechniken
Praktische Erfahrung mit Penetration Tests, Reverse Engineering und Exploit-Entwicklung für embedded Ziele.
Sichere Entwicklung und Automatisierung
Fließende Kenntnisse der sicheren Codierungspraktiken und Kenntnisse in Skripten (Python) mit der Fähigkeit, Sicherheitsbewertungen und Tools zu automatisieren.
Kommunikation und Geschäftssinn
Starke zwischenmenschliche Fähigkeiten und Präsentationsfähigkeiten sowie die Fähigkeit, technische Details mit Geschäftszielen in Einklang zu bringen.
Denkweise zur Problemlösung
Kreativität und Beharrlichkeit bei der Bewältigung technischer und organisatorischer Herausforderungen im Kundenumfeld.
Bereitschaft zu Reisen
Bereitschaft, gelegentlich zu Kundenstandorten oder Firmenbüros zu reisen.
Sprachkenntnisse
Fließende Deutsch- und Englischkenntnisse in Wort und Schrift sind erforderlich.
Bereit füro Gestalte die Zukunft ovon IoT & OIT-Cybersicherheit?
Schicken Sie Ihre Bewerbung an jobs@onekey.com wenn Sie der Meinung sind, dass Sie für diese spannende Rolle geeignet sind.
